【51CTO.com 綜合報道】政福建省審計廳部門安全管理現(xiàn)狀

在國內(nèi)信息化高度發(fā)達的今天，任何IT技術(shù)都是把“雙刃劍”，IT技術(shù)在給工作帶來巨大便利的同時，也往往會因為IT系統(tǒng)的安全管理失控，導(dǎo)致巨大損失。

近幾年來，福建省審計廳的IT系統(tǒng)建設(shè)取得了長足的進步。IT系統(tǒng)在提高福建省審計廳日常工作的質(zhì)量和效率方面，發(fā)揮著不可替代的作用。然而，IT系統(tǒng)為福建省審計廳帶來巨大價值的同時，也暴露出了IT系統(tǒng)的安全隱患。具體表現(xiàn)在以下三方面：

1、終端私自更換IP地址的情況時有發(fā)生

福建省審計廳在進行IT系統(tǒng)建設(shè)時，為了防止外部攻擊以及本地網(wǎng)絡(luò)安全邊界問題，采用了訪問控制、入侵檢測、網(wǎng)絡(luò)隔離和病毒防范等方法來解決IT系統(tǒng)的安全問題。通過部署很多的安全設(shè)備后，來自于外部的問題得到了一定解決。但內(nèi)部IP地址的非法盜用時有發(fā)生，導(dǎo)致正常的工作受到了嚴(yán)重影響。

2、部門間私換座位的情況經(jīng)常發(fā)生

福建省審計廳內(nèi)部設(shè)有多個職能部門，根據(jù)每個部門人員的職責(zé)范圍和日常工作內(nèi)容，進行了制度上的訪問權(quán)限劃分。但由于部門間互換座位的情況時有發(fā)生，導(dǎo)致該政府部門的信息安全和保密工作受到了一定影響。

3、對外來設(shè)備的私自接入無法有效管控

經(jīng)過幾年的實際統(tǒng)計發(fā)現(xiàn)，福建省審計廳的網(wǎng)絡(luò)安全事件大多數(shù)是由于網(wǎng)絡(luò)內(nèi)部的終端接入無法控制所引起的，僅僅關(guān)注來自外部威脅的防火墻、入侵檢測系統(tǒng)等傳統(tǒng)安全措施，而無法對來自內(nèi)部的終端接入進行有效管理，導(dǎo)致內(nèi)網(wǎng)安全事件頻頻發(fā)生。

針對現(xiàn)狀，尋找行之有效的解決方法——北塔BTNM網(wǎng)絡(luò)接入控制

當(dāng)前福建省審計廳的工作，不僅需要重視質(zhì)量和效率，更要確保數(shù)據(jù)以及生成這些數(shù)據(jù)的信息系統(tǒng)的穩(wěn)定和安全，這就需要有專門的準(zhǔn)入控制管理措施提供保障。

針對福建省審計廳的需求，北塔軟件設(shè)計了網(wǎng)絡(luò)接入控制管理的解決方案，具體如下：

1、有效杜絕IP地址私自更改的情況發(fā)生

通過北塔BTNM的布署，首先將所有福建省審計廳全網(wǎng)合法終端的IP和MAC地址自動進行收集，并將對應(yīng)關(guān)系實時登記在案，以此為合法依據(jù)，對全網(wǎng)IP地址進行實時監(jiān)控。任何擅自修改IP地址的設(shè)備，都將被視為IP地址盜用，北塔BTNM系統(tǒng)將把它物理隔離。

2、堅決制止部門間私換座位的情況發(fā)生

通過對福建省審計廳全網(wǎng)合法終端的MAC和端口信息匯總，并將兩者對應(yīng)關(guān)系實時登記在案，并以此為合法依據(jù)，對部門間私換座位的情況進行實時監(jiān)控。任何擅自變換座位的終端，都將被視為非法移動，BTNM系統(tǒng)將把它物理隔離。

3、對外來設(shè)備的接入控制實現(xiàn)有效管理

通過福建省審計廳全網(wǎng)合法終端的IP、MAC和端口的信息實時登記在案，并將三者的對應(yīng)關(guān)系實施登記在案，然后BTNM系統(tǒng)以這個登記表為合法依據(jù)，建立一個“警戒隔離帶”。任何想要通過這個隔離帶的非法設(shè)備，都將被視為非法接入即“外部入侵”，被物理隔離在警戒隔離帶之外。

網(wǎng)絡(luò)接入控制管理系統(tǒng)建設(shè)的成果

通過福建省審計廳網(wǎng)絡(luò)接入控制管理系統(tǒng)的建設(shè)，滿足了福建省審計廳廳對IT系統(tǒng)有效的接入控制管理的需求，實現(xiàn)了福建省審計廳廳的管理目標(biāo)，在保障IT系統(tǒng)安全的前提下，充分保證了福建省審計廳日常工作的高效和安全的進行。