公安行業如何保障 “安全” 運維

• 運維人員管理

  通過對運維人員進行新增、修改、注銷等全周期跟進，通過公安key、人臉、聲紋等生物識別技術對運維人員進行身份鑒別，明確來往人員身份。

• 運維終端管理

  對于進行運維操作的管理終端，需安裝“一機兩用”、殺毒軟件等公安網信息要求的相關控件，同時通過軟件程序黑白名單功能，限制惡意軟件、流氓軟件等在終端中安裝和運行。

• 運維工具管理

  遵循最小安裝的原則，通過統一運維軟件下發和軟件程序白名單的管理，僅安裝需要的運維軟件，相關的運維軟件必須經過審核才能入網。

• 一般業務系統 終端準入管控

  根據用戶接入的終端類型、操作系統版本、接入IP、接入時間、軟件安裝情況等條件設置接入訪問策略，不滿足安全監測要求則不允許接入，通過設置特殊策略或臨時策略，滿足在重要時期的特殊要求。

• 重要業務系統 終端準入管控+外聯管控

  禁止使用非法移動存儲介質外設，通過接入和放通、只讀和讀寫權限、單向或雙向拷貝等精細化限制策略，實現細粒度安全管控。

• 數據敏感業務系統終端準入管控+外聯管控+泄密管控

  采用虛擬桌面技術保證數據不落地，運維數據統一集中存放在數據中心端，只將圖像信息通過網絡傳輸到于運維用戶終端，以屏幕水印方式防止拍照、截屏等行為。結合錄屏審計軟件，提供所有桌面操作行為審計。

• 全面審計監測

  提供人員、操作等多個維度審計，保障整個運維過程全程可監測，系統會記錄所有用戶的登錄信息，包括登錄賬號、終端IP地址、MAC地址、終端型號、登錄登出時間等，并全程記錄維護操作流程，對數據、網絡、終端、應用等操作進行審計。對運維人員行為進行實時監測，對于異常行為進行及時提示與告警。

• 智能分析預測

  通過場景化建模分析，如針對數據泄密等場景，可以通過機器學習算法識別機密文件特征，分析文件流轉過程，監測外發文件涉密程度及機密文件相似度。通過對多維用戶行為分析評估，給出綜合的風險評分，并優先關注風險高的用戶，降低安全管理員的運維管理壓力。

回答所涉及的環境：聯想天逸510S、Windows 10。