部署堡壘機(jī)保障運(yùn)維安全

引言：由于設(shè)備和服務(wù)器眾多，越權(quán)訪問(wèn)、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生，嚴(yán)重影響了單位信息化工作的效率。如何提高信息化部門的運(yùn)維管理水平，跟蹤服務(wù)器上用戶的操作行為，防止黑客的入侵和破壞，降低運(yùn)維成本，越來(lái)越成為信息化部門關(guān)注的大事。

隨著信息技術(shù)的不斷發(fā)展和信息化建設(shè)的不斷進(jìn)步，業(yè)務(wù)應(yīng)用、辦公系統(tǒng)、商務(wù)平臺(tái)不斷推出和投入運(yùn)行，信息系統(tǒng)在政務(wù)信息化的建設(shè)中全面滲透。企業(yè)的核心業(yè)務(wù)應(yīng)用系統(tǒng)，使用數(shù)量眾多的網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)來(lái)提供網(wǎng)絡(luò)服務(wù)、運(yùn)行關(guān)鍵業(yè)務(wù)，提供電子政務(wù)、數(shù)據(jù)庫(kù)應(yīng)用、協(xié)同工作群件等服務(wù)。由于設(shè)備和服務(wù)器眾多，越權(quán)訪問(wèn)、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生，這嚴(yán)重影響了單位信息化工作的效率，并對(duì)單位的聲譽(yù)造成了嚴(yán)重的影響。如何提高信息化部門的運(yùn)維管理水平，跟蹤服務(wù)器上用戶的操作行為，防止黑客的入侵和破壞，提供控制和審計(jì)依據(jù)，降低運(yùn)維成本，滿足相關(guān)規(guī)范要求，越來(lái)越成為信息化部門關(guān)注的大事。

伴隨著信息安全的發(fā)展，防病毒軟件、防火墻、IDS、IPS，漏掃等安全產(chǎn)品已經(jīng)得到了廣泛的應(yīng)用，雖然使用這些產(chǎn)品可以解決一些安全問(wèn)題，但是對(duì)于已得到授權(quán)的人員的違規(guī)操作或誤操作卻無(wú)能為力。根據(jù)資料統(tǒng)計(jì)，在對(duì)單位造成嚴(yán)重?fù)p害的案例中，有 70%是組織內(nèi)部人員所為。

運(yùn)維工作存在的問(wèn)題

筆者單位是外網(wǎng)運(yùn)維服務(wù)的技術(shù)支撐……