一直以來(lái)，我國(guó)各級(jí)政府電子政務(wù)建設(shè)存在著重建設(shè)、輕運(yùn)維的問(wèn)題。而相關(guān)研究表明，電子政務(wù)生命周期符合“二八”現(xiàn)象，即規(guī)劃和建設(shè)占約20%時(shí)間，運(yùn)維占約80％時(shí)間，同時(shí)約80％效益是在運(yùn)維階段交付的。目前，電子政務(wù)安全運(yùn)維已成為影響電子政務(wù)應(yīng)用效果的重要因素。如何建立起高效、規(guī)范的電子政務(wù)運(yùn)維管理體系，實(shí)現(xiàn)對(duì)政務(wù)系統(tǒng)的有效運(yùn)維管理，已成為當(dāng)前各級(jí)政府信息化部門(mén)面臨的重大挑戰(zhàn)。

目前，傳統(tǒng)的運(yùn)維管理系統(tǒng)在電子政務(wù)安全運(yùn)維過(guò)程中普遍存在著以下問(wèn)題：

-缺乏規(guī)范、流程化的日常運(yùn)維管理手段

-高權(quán)限賬號(hào)、共享賬號(hào)濫用造成數(shù)據(jù)泄露風(fēng)險(xiǎn)

-缺乏有效的審計(jì)手段對(duì)內(nèi)部人員違規(guī)行為進(jìn)行監(jiān)管

-高敏感信息存在泄漏風(fēng)險(xiǎn)

-運(yùn)維終端安全隱患難以防范

針對(duì)以上問(wèn)題，遠(yuǎn)望信息認(rèn)為亟需建設(shè)起體系化的運(yùn)維安全監(jiān)管系統(tǒng)，實(shí)現(xiàn)對(duì)運(yùn)維人員、設(shè)備、系統(tǒng)的運(yùn)維安全管理，保障組織內(nèi)信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)安全和核心服務(wù)的穩(wěn)定運(yùn)行，同時(shí)結(jié)合運(yùn)維安全管理、運(yùn)維安全技術(shù)和運(yùn)維安全監(jiān)測(cè)，從運(yùn)維制度、組織、資產(chǎn)、人員、工具、流程、風(fēng)險(xiǎn)、防護(hù)等方面滿足運(yùn)維管理業(yè)務(wù)需求和安全技術(shù)要求。

遠(yuǎn)望運(yùn)維安全監(jiān)管解決方案

遠(yuǎn)望運(yùn)維安全監(jiān)管解決方案針對(duì)政務(wù)信息系統(tǒng)運(yùn)維安全管理，運(yùn)用零信任訪問(wèn)控制技術(shù)與安全云桌面技術(shù)，強(qiáng)化運(yùn)維過(guò)程中的終端安全管理與數(shù)據(jù)防泄漏能力；同時(shí)構(gòu)建運(yùn)維管理平臺(tái)，規(guī)范運(yùn)維安全管理流程，有效化解系統(tǒng)運(yùn)維安全風(fēng)險(xiǎn)。

方案由運(yùn)維監(jiān)管平臺(tái)、零信任系統(tǒng)、云桌面管理平臺(tái)三部分組成：

運(yùn)維管理平臺(tái)

是運(yùn)維安全監(jiān)管工作的統(tǒng)一管理平臺(tái)，管理運(yùn)維人員與賬號(hào)權(quán)限、審批運(yùn)維流程、記錄運(yùn)維事件。主要功能包括運(yùn)維單位管理、運(yùn)維人員管理、資產(chǎn)管理、運(yùn)維工具管理、運(yùn)維事件管理、運(yùn)維審計(jì)管理等。

運(yùn)維管理平臺(tái)功能架構(gòu)圖

零信任系統(tǒng)

基于“零信任”理念，由零信任網(wǎng)關(guān)和零信任控制器組成，實(shí)現(xiàn)運(yùn)維終端網(wǎng)絡(luò)接入控制、安全狀態(tài)檢測(cè)。

云桌面管理平臺(tái)

云桌面管理平臺(tái)為授權(quán)用戶分配云終端賬戶，通過(guò)云終端訪問(wèn)堡壘機(jī)進(jìn)行運(yùn)維操作，實(shí)現(xiàn)政務(wù)敏感數(shù)據(jù)云端存儲(chǔ)。

方案特點(diǎn)

權(quán)限最小化

通過(guò)零信任訪問(wèn)控制技術(shù)，最小化運(yùn)維人員權(quán)限

過(guò)程全審計(jì)

提供日志審計(jì)、錄像審計(jì)行為審計(jì)等多種審計(jì)手段

數(shù)據(jù)不落地

云桌面“只進(jìn)不出”策略，確保數(shù)據(jù)不落在運(yùn)維人員終端

用戶價(jià)值

規(guī)范運(yùn)維安全管理流程

部署統(tǒng)一的運(yùn)維監(jiān)管平臺(tái)，協(xié)助用戶建立運(yùn)維制度、統(tǒng)計(jì)運(yùn)維資產(chǎn)、管理運(yùn)維工具、管控運(yùn)維人員賬號(hào)與權(quán)限，打通運(yùn)維業(yè)務(wù)流程。

強(qiáng)化運(yùn)維終端管控

通過(guò)零信任系統(tǒng)實(shí)現(xiàn)終端安全訪問(wèn)控制，持續(xù)檢測(cè)運(yùn)維終端安全狀態(tài)，一鍵下線風(fēng)險(xiǎn)設(shè)備和禁用賬戶。

防范敏感數(shù)據(jù)外泄

采用云桌面技術(shù)，確保運(yùn)維過(guò)程數(shù)據(jù)云端存儲(chǔ)，避免數(shù)據(jù)外泄。

賬號(hào)全周期管理

針對(duì)賬號(hào)從申請(qǐng)到銷毀全生命周期管理，實(shí)現(xiàn)事前嚴(yán)格審批、事中精細(xì)管理、事后及時(shí)銷毀，避免賬號(hào)混用、多用。

應(yīng)用案例

在某市政務(wù)外網(wǎng)部署應(yīng)用，實(shí)現(xiàn)全市政務(wù)信息系統(tǒng)運(yùn)維企業(yè)和人員及運(yùn)維過(guò)程監(jiān)管全覆蓋，監(jiān)測(cè)并預(yù)警運(yùn)維人員風(fēng)險(xiǎn)行為數(shù)百起、運(yùn)維設(shè)備存在安全隱患2百余個(gè)，有效杜絕政務(wù)敏感數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)泄露。