【51CTO.com 综合报道】政福建省审计厅部门安全管理现状
在国内信息化高度发达的今天,任何IT技术都是把“双刃剑”,IT技术在给工作带来巨大便利的同时,也往往会因为IT系统的安全管理失控,导致巨大损失。
近几年来,福建省审计厅的IT系统建设取得了长足的进步。IT系统在提高福建省审计厅日常工作的质量和效率方面,发挥着不可替代的作用。然而,IT系统为福建省审计厅带来巨大价值的同时,也暴露出了IT系统的安全隐患。具体表现在以下三方面:
1、终端私自更换IP地址的情况时有发生
福建省审计厅在进行IT系统建设时,为了防止外部攻击以及本地网络安全边界问题,采用了访问控制、入侵检测、网络隔离和病毒防范等方法来解决IT系统的安全问题。通过部署很多的安全设备后,来自于外部的问题得到了一定解决。但内部IP地址的非法盗用时有发生,导致正常的工作受到了严重影响。
2、部门间私换座位的情况经常发生
福建省审计厅内部设有多个职能部门,根据每个部门人员的职责范围和日常工作内容,进行了制度上的访问权限划分。但由于部门间互换座位的情况时有发生,导致该政府部门的信息安全和保密工作受到了一定影响。
3、对外来设备的私自接入无法有效管控
经过几年的实际统计发现,福建省审计厅的网络安全事件大多数是由于网络内部的终端接入无法控制所引起的,仅仅关注来自外部威胁的防火墙、入侵检测系统等传统安全措施,而无法对来自内部的终端接入进行有效管理,导致内网安全事件频频发生。
针对现状,寻找行之有效的解决方法——北塔BTNM网络接入控制
当前福建省审计厅的工作,不仅需要重视质量和效率,更要确保数据以及生成这些数据的信息系统的稳定和安全,这就需要有专门的准入控制管理措施提供保障。
针对福建省审计厅的需求,北塔软件设计了网络接入控制管理的解决方案,具体如下:
1、有效杜绝IP地址私自更改的情况发生
通过北塔BTNM的布署,首先将所有福建省审计厅全网合法终端的IP和MAC地址自动进行收集,并将对应关系实时登记在案,以此为合法依据,对全网IP地址进行实时监控。任何擅自修改IP地址的设备,都将被视为IP地址盗用,北塔BTNM系统将把它物理隔离。
2、坚决制止部门间私换座位的情况发生
通过对福建省审计厅全网合法终端的MAC和端口信息汇总,并将两者对应关系实时登记在案,并以此为合法依据,对部门间私换座位的情况进行实时监控。任何擅自变换座位的终端,都将被视为非法移动,BTNM系统将把它物理隔离。
3、对外来设备的接入控制实现有效管理
通过福建省审计厅全网合法终端的IP、MAC和端口的信息实时登记在案,并将三者的对应关系实施登记在案,然后BTNM系统以这个登记表为合法依据,建立一个“警戒隔离带”。任何想要通过这个隔离带的非法设备,都将被视为非法接入即“外部入侵”,被物理隔离在警戒隔离带之外。
网络接入控制管理系统建设的成果
通过福建省审计厅网络接入控制管理系统的建设,满足了福建省审计厅厅对IT系统有效的接入控制管理的需求,实现了福建省审计厅厅的管理目标,在保障IT系统安全的前提下,充分保证了福建省审计厅日常工作的高效和安全的进行。