智慧军营之安全运维管理系统
一、建设背景
随着营区网络的不断发展,营区从自身业务发展的角度出发,加强了网络信息化建设力度,在其网络基础上开展营区资源计划、办公自动化等业务内容。而在这一发展过程中,逐步发现除了要依靠网络设备本身和网络架构的可靠性之外,管理和安全成为了关键环节。当前网络系统的结构复杂和规模庞大,既要保证网络系统的正常运作,又需要保证业务系统的正常工作,传统的各自独立的“分立式”系统已经无法满足复杂的管理要求,综合管理平台已经成为大势所趋的方向。
智慧西岐安全运维管理系统用于实现统一管理,以及安全事件审计、安全风险评估等功能,为安全保密系统整体效能的发挥提供技术支撑。主要由漏洞扫描系统、主机监控与审计系统、恶意代码检测系统、安全管理系统、安全审计软件和安全应急处置工具箱等装备组成。
二、痛点问题
1、错综复杂的IT元素难以有效监控
从宏观上看,IT设施种类各异,组成复杂,从后台应用支撑服务到前台页面服务,这些错综复杂的IT元素很难有效整合监控。
从微观上细究,特定IT设施种类各异,品牌繁多。以存储为例,品牌涉及IBM、HP、EMC、华为等,监控对象指标包含磁盘阵列的各个组件,指标包括风扇、电源、电池、控制器、硬盘的状态、实时性能,以及交换机的各温度、电池、主机映射关系等,获取这些指标并非易事。
2、传统运维工具单一,无法集中管控
缺少有效的流程管控机制,运维工作总是处于“救火式”状态。事前无准备,事中无跟踪,事后无法追溯,运维经验无法沉淀积累与复用。
3、运维过程无流程或流程不成体系
随着信息化及互联网+普及推广,营区已经从大规模的信息化建设向信息化运维转变,运维不断扩大,信息化管理流程日益复杂,之前的纸制化审批流程效率低,难以适应新环境下的流程管理,需建立统一、规范、层次化的服务管理流程和服务管理体系。面对复杂的IT环境,缺乏规范化、自动化的运维处理流程,缺乏完善的故障处理和快速修复机制。
三、功能介绍
1、漏洞扫描
硬件形态,部署在局域网安全管理区,实现对网络中的各类终端、设备进行安全评估扫描,发现网络隐患,提出解决方案。
2、主机监控与审计
软件形态,部署在局域网安全管理区服务器上,实现安全客户端外设端口统管、终端操作审计、状态查看、补丁修复等功能。
3、恶意代码检测
软件形态,部署在局域网安全管理区服务器上,实现安全客户端病毒查杀策略下发、提供病毒库更新服务,补丁管理分发功能。
4、安全管理
硬件形态,部署在局域网安全管理区,实现对局域网中的各类安全设备、网络设备以及主机等进行资产管理、实现设备性能与可用性进行集中化实时监控,以及对各类设备进行安全事件和安全日志采集。
5、安全应急处置
可通过安全应急处置系统实现安全事件的现场处置。安全应急处置系统用于安全事件发生时的现场分析、定位和应急处置,为安全事件现场处置提供支撑。
四、系统特点
1、统一管理平台,资源监控与运维服务一体化
系统监控所采集到各类设备的故障、性能、配置事件通过标准接口汇总到系统统一事件分析引擎。系统通过事件紧急故障流程,通过服务台及时反馈处理进展,实现事件的“统一接入、统一展现、及时通知、统一处理”。
2、应需而动、随需而变的动态业务平台
只有将内网运维综合管理系统和用户实际情况相结合,才能真正贯彻和执行,才能发挥内网安全运维管理的最大效力。
避免了大量机械枯燥的代码修改和重新编译工作,使得流程和表单的修改更加容易,真正实现运维管理的“应需而动、随需而变”,保证运维管理系统能不断适应军队服务管理水平的持续改进与优化。
3、可视化、仪表化、智能化导航管理的运维模式
本运维管理平台提供可视化、仪表化、智能化管理的新型运维模式,大大降低运维管理的技术难度,从整体到细节帮助用户全面掌控网内的运行情况,帮助用户熟悉服务与流程的自动化管理,提升服务管理能力,从而最终帮助用户提升服务质量、降低运营成本。
五、总结
智慧西岐开发的安全运维管理系统建立统一管理平台,解决运维管理中的安全问题。通过提供统一的安全运维模式,实施实名制精细化权限,对运行的操作行为全程进行监控、审计和授权,及时发现并控制非法行为,有效防范抵抗能力薄弱的内部系统、管理人员在运行维护过程中的恶意行为和误操作造成重大事故。
安全运维管理系统,可以直观的对网络安全事件进行监控、分析和处理,同时可以对各类分散的资源进行统一的管理。提高营区的网络安全性。
返回
下一篇