科技

瑞宁智远为等保内网安全运维审计需求客户保驾护航

2012-07-30 13:21:02 来源：

　　(联合电讯/北京)--伴随国家等保标准的出台，伴随政府对各省市单位等级保护的安全意识的培育及宣传，越来越多的政府、卫生医疗、公安客户对等级保护越发关注。

　　为了帮助各行业客户贯彻落实国家信息安全等级保护制度要求，北京瑞宁智远科技有限公司(以下简称：瑞宁智远)致力于等保法律法规研究，研发并针对运维等保审计需求向市场推出了CAM集中审计管控系统。

　　按需定制为等保添双翼

　　瑞宁智远以等保五级为我们的研发目标，可以实现国家等保、安全功能技术的要求。目前，瑞宁智远CAM集中审计管控系统已经通过了信息安全等级保护工作协调办公室沟通确认，可以满足现有等保二、三、四级客户的要求，已经为众多二、三、四级等保客户解决了现有需求。

　　等保对内网安全运维审计功能技术要求非常严格，瑞宁智远的强大技术团队在长期的实践中，基本解决了安全功能技术要求，满足了二级以上等保客户的技术要求。

　　具体而言，瑞宁智远CAM集中审计管控系统具备的等级保护主要安全功能技术要求需求包括：物理安全、环境安全、设备安全、记录介质安全、运行安全、风险分析、信息系统安全性检测分析、信息系统安全监控、安全审计、信息系统边界安全防护、备份与故障恢复、恶意代码防护、信息系统的应急处理、可信计算和可信连接技术、数据安全、身份鉴别、抗抵赖、自主访问控制、标记、强制访问控制、用户数据完整性保护、用户数据保密性保护、据流控制、可信路径、密码支持、安全保证技术要求、SSOIS自身安全保护、SSF物理安全保护、SSF运行安全保护、SSF数据安全保护、SSOIS资源利用、SSOIS访问控制、SSOIS设计和实现、配置管理、分发和操作、开发、文档要求、生存周期支持、测试、脆弱性评定、SSOIS安全管理、SSF功能的管理、安全属性的管理、SSF数据的管理、安全角色的定义与管理、实现SSOIS安全机制的集中管理。

　　优势凸显案例层出不穷

　　在多年的实践中，瑞宁智远为保障和促进卫生信息化健康发展，提高卫生行业信息安全保障能力和水平，将CAM产品推广到了卫生行业、政府行业、公安系统等，并有了众多成功案例。

　　以医疗系统为例，CAM产品符合《卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》、《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》以及公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》。

　　信息化基础设施建设既满足了正常工作需要，也为将来信息化建设打下基础，但只有三分之一的医院按照国家标准建成了标准的中心机房，设有内、外隔离的局域网络，覆盖各个办公信息节点，利用光纤作为骨干网络，外网通过大于100M 带宽的IP专线接入因特网，内网通过大于10M光纤接入电子政务网，并配备网络防火墙、入侵检测和机房UPS电源等基本安全设施。

　　全国各地在医疗卫生的各个领域建立了很多应用系统，产生了大量宝贵的卫生医疗信息数据。汶川县人民医院在2011年时已建系统达到70多个，在建21个，拟建系统30余个，包括办公系统、业务系统、直报系统、政务公开系统等多种类别，和全国各大医院都有联系。面对如此庞大和复杂的IT系统，要做到有效的管理和审计，靠人靠制度是不能有效地做到。为了能够满足汶川县人民医院的实际需求，瑞宁智远提出了以下解决方案：

　　集中管理：解决操作分散，无序的问题

　　管理的模式决定了管理的有效性，针对目前多种远程操作方式分散无序管理的现状，对其进行集中统一的管理，是解决运维操作管理诸多问题的前提与基础。

　　身份管理：解决操作者身份唯一的问题

　　多人共同使用同一系统账号的问题，从本质上说，正是操作者身份不唯一的问题。作为操作主体的操作者，身份唯一性的确定，是对操作行为管理的基础。“你是谁”问题的解决，将确保操作管理的各项内容成为有根之木。

　　访问控制：解决操作者合法访问操作资源的问题

　　通过对操作能访问资源的严格控制与有效管理，确保操作者在其权限内合法访问操作资源，降低人为操作风险。

　　权限控制：解决操作者操作权限的问题

　　操作是最核心的风险因素，从操作层面解决操作者“能做什么”和 “不能做什么”，对用户的操作权限做到真实有效的控制，才能最直接有效的降低人为操作风险。

　　操作审计：解决操作事故责任认定的问题

　　操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后，操作审计能更好地对帐号的完整使用过程进行追踪。