專注運維人的管理
——久安世紀的統一安全運維體系

“運維安全”始終是保障用戶信息系統安全可靠運行的基石，同時也是令用戶頭疼的難題。而導致這一難題的原因往往并非技術的問題，而是涉及管理、制度、體系的多方面原因。事實上，如何保證信息系統運維的可信可靠已成為用戶管理者迫切需要的問題。

基于對信息系統運維管理的實線經驗以及對行業用戶的深入了解，久安世紀CTO鮑世勤(如圖1)認為：保證信息系統運維的可信可靠的關鍵在于以“管理制度+技術手段”對參與運維工作的“人”和“行為”進行有效管控，對運維風險實行事前防范、事中控制、事后監督和糾正的組合管理。

目前，有很多針對IT運維管理的解決方案，都是針對運維行為的管控，缺失了對實施運維行為的“人”的管理。久安世紀以“創新”的安全運維管控理念，將“指紋生物特征識別技術”與“運維管理審計系統”相結合，用指紋識別技術管控實施運維行為的“人”、用運維管理審計系統管控實施運維行為的“人”的行為。

圖1 久安世紀 鮑世勤

圖2 LS-SOP部署網絡拓撲架構

久安世紀統一安全運維平臺（LS-SOP）由管理控制臺、應用代理服務器、客戶端安全插件和數據庫四大部分構成。運維人員通過指紋身份認證登錄運維平臺；平臺根據預先設定好的權限策略為其分配操作權限；并對基于Telnet、SSH、RDP、VNC等協議的訪問操作進行過程的抓取，以錄象方式對運維人員的所有操作進行記錄；平臺具備強大的搜索功能，可對特定時段、特定事件、特定用戶等邏輯要素進行搜索與提取，實現對運維行為的審計。部署網絡拓撲架構如圖2所示。

久安世紀統一安全運維平臺（LS-SOP）的價值在于實現了：對運維人員的有效管控；對運維帳號和權限的有效管控；對運維行為的全程監控；運維行為審計到人；出現問題追責到人。從而有效的保證信息系統運維的可信可靠。

久安世紀以提供信息安全解決方案和安全咨詢為主業，服務于金融、電信、政府、教育、能源、互聯網等行業用戶。在2017中國信息技術創新大會上，北京久安世紀科技有限公司榮獲“2017年度中國信息技術創新網絡安全優秀解決方案”獎。