论运维管理之安全审计

摘要

随着信息化的不断发展,对信息系统的安全等级保护要求也随之提高.在日常运维过程中存在着许多有待完善的用户管理问题.针对这方面的问题需要采用先进的IT技术,从技术上促进日常运维安全管理.文章分析了现有运维管理体系在运维人员管理方面出现的问题,以安全审计系统为例,分析精细化运维操作管控与有效审计等基本功能,探讨目前安全审计系统在烟草行业数据中心的应用场景.烟草数据中心支撑着全行业核心业务的运行，特别是中心服务器承载着核心业务和数据，而运维人员对核心设备的权限又最高，任何错误操作或恶意行为都可以造成不可估量的损失。这就要求在烟草数据中心网络中部署安全审计系统，针对核心业务的服务器进行集中管理，对高危操作和命令进行限制并监控，对非法操作及时产生告警并采取阻断措施，对所有针对核心设备的操作都要记录并定期审计。而数据中心的第三方运维人员通过Internet进行远程维护，本地运维人员通过本地网络直接访问。这种多方人员的复杂维护方式很难对维护人员的操作行为进行管控，故一般会在平台统一管理出口处建立安全审计系统，对所有平台的维护操作进行统一管控。这种建立了内控外审安全体系的网络，最大程度上降低了维护人员对系统操作造成的安全风险。