網(wǎng)絡(luò)接入控制在福建省審計(jì)廳的應(yīng)用
2022-08-13 14:29:21 admin 754
伴隨著國內(nèi)信息化建設(shè)的高度發(fā)展,審計(jì)機(jī)構(gòu)也迎來了信息化高
速發(fā)展的良好機(jī)遇,借助IT技術(shù)的審計(jì)工作已受到政府部門的高
度重視,但同時(shí)也承受著巨大的保障IT系統(tǒng)安全的風(fēng)險(xiǎn)。
如何確保審計(jì)機(jī)構(gòu)的IT系統(tǒng)安全運(yùn)行已經(jīng)成為審計(jì)機(jī)構(gòu)面臨的嚴(yán)
峻課題,特別是在當(dāng)前進(jìn)入使用IT系統(tǒng)進(jìn)行審計(jì)工作的時(shí)代顯得
尤為重要。福建省審計(jì)廳在有限的資金投入下主要通過狠抓IT系
統(tǒng)的安全管理工作,著力構(gòu)筑IT系統(tǒng)的穩(wěn)定運(yùn)行和安全保障的平
臺(tái),不斷提高IT管理水平,努力確保審計(jì)工作高效和順利的進(jìn)
行。
本文以福建省審計(jì)廳網(wǎng)絡(luò)接入控制管理系統(tǒng)的建設(shè)為例,為審計(jì)
機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)接入控制管理系統(tǒng)的建設(shè)提供借鑒。
前言
在國內(nèi)信息化高度發(fā)達(dá)的今天,任何IT技術(shù)都是把“雙刃劍”,IT技術(shù)在給審計(jì)工作帶來巨大便利的同
時(shí),也往往會(huì)因?yàn)镮T系統(tǒng)的安全管理失控,導(dǎo)致巨大損失。如何確保IT系統(tǒng)有足夠安全的保障,進(jìn)而確保
審計(jì)工作安全和順利地進(jìn)行,這是亟待解決的問題。
福建省審計(jì)廳安全管理現(xiàn)狀
福建省審計(jì)廳是福建省人民政府的職能部門,其主要職責(zé)包括制定本省審計(jì)工作的政策和規(guī)劃,確定審計(jì)
工作重點(diǎn);負(fù)責(zé)本級(jí)審計(jì)機(jī)關(guān)審計(jì)范圍的審計(jì)事項(xiàng)。對(duì)市縣審計(jì)機(jī)關(guān)審計(jì)工作進(jìn)行領(lǐng)導(dǎo);對(duì)全省內(nèi)部審計(jì)工
作進(jìn)行指導(dǎo)、監(jiān)督;對(duì)全省社會(huì)審計(jì)組織的審計(jì)質(zhì)量進(jìn)行監(jiān)督;完成審計(jì)署和福建省政府交辦的其他事項(xiàng)。
現(xiàn)有財(cái)政、金融、固定資產(chǎn)投資、行政事業(yè)、企業(yè)、外資運(yùn)用等審計(jì)對(duì)象 2700多個(gè)單位。
近幾年來,福建省審計(jì)廳IT系統(tǒng)的建設(shè)取得了長足的進(jìn)步,從IT技術(shù)的應(yīng)用中感受到“種種好處”。隨著
借助IT系統(tǒng)的審計(jì)模式的出現(xiàn),使福建省審計(jì)廳形成了一個(gè)能夠觸及全省的審計(jì)網(wǎng)絡(luò)。全面且高效的從事
基于IT系統(tǒng)的審計(jì)工作,不僅大大擴(kuò)展了審計(jì)的范圍,而且有效地縮短了審計(jì)時(shí)間,降低了審計(jì)成本。 IT
系統(tǒng)在提高審計(jì)工作的質(zhì)量和效率方面,發(fā)揮著不可替代的作用。
然而, IT系統(tǒng)建設(shè)為審計(jì)廳帶來巨大價(jià)值的同時(shí),也暴露出了IT系統(tǒng)的安全隱患。具體表現(xiàn)在以下三方
面:
1、終端私自更換IP地址的情況時(shí)有發(fā)生
福建省審計(jì)廳在進(jìn)行IT系統(tǒng)建設(shè)時(shí),為了防止外部攻擊以及本地網(wǎng)絡(luò)安全邊界問題,采用了訪問控制、入
侵檢測(cè)、網(wǎng)絡(luò)隔離和病毒防范等方法來解決IT系統(tǒng)的安全問題。通過部署很多的安全設(shè)備后,來自于外部
的問題得到了一定解決。但內(nèi)部IP地址的非法盜用時(shí)有發(fā)生,導(dǎo)致正常的審計(jì)工作受到了嚴(yán)重影響。
2、部門間私換座位的情況經(jīng)常發(fā)生
福建省審計(jì)廳內(nèi)部設(shè)有多個(gè)職能部門,根據(jù)每個(gè)部門人員的職責(zé)范圍和日常工作內(nèi)容,進(jìn)行了制度上的訪
問權(quán)限劃分。但由于部門間互換座位的情況時(shí)有發(fā)生,導(dǎo)致審級(jí)廳的信息安全和保密工作受到了一定影
響。
3、對(duì)外來設(shè)備的私自接入無法有效管控
經(jīng)過幾年的實(shí)際統(tǒng)計(jì)發(fā)現(xiàn),福建省審計(jì)廳的網(wǎng)絡(luò)安全事件大多數(shù)是由于網(wǎng)絡(luò)內(nèi)部的終端接入無法控制所引
起的,僅僅關(guān)注來自外部威脅的防火墻、入侵檢測(cè)系統(tǒng)等傳統(tǒng)安全措施,而無法對(duì)來自內(nèi)部的終端接入進(jìn)
行有效管理,導(dǎo)致內(nèi)網(wǎng)安全事件頻頻發(fā)生。
針對(duì)現(xiàn)狀,尋找行之有效的解決方法——北塔BTNM網(wǎng)絡(luò)接入控制
當(dāng)前福建省審計(jì)廳的審計(jì)工作,不僅需要重視質(zhì)量和效率,更要確保數(shù)據(jù)以及生成這些數(shù)據(jù)的信息系統(tǒng)的
穩(wěn)定和安全,這就需要有專門的準(zhǔn)入控制管理措施提供保障。
因此,福建省審計(jì)廳需要建立一套確保IT系統(tǒng)安全的網(wǎng)絡(luò)接入控制管理系統(tǒng),為審計(jì)工作開展搭建穩(wěn)定的
環(huán)境和安全的保障體系,同時(shí)將給審計(jì)工作的發(fā)展注入新的理念與活力,對(duì)于推動(dòng)審計(jì)工作的發(fā)展具有重
要的里程碑作用。
根據(jù)現(xiàn)狀,福建省審計(jì)廳選擇了以北塔BTNM為核心的網(wǎng)絡(luò)接入控制管理解決方案,來全面解決對(duì)全廳網(wǎng)絡(luò)
接入的有效控制問題
針對(duì)福建審計(jì)廳的需求,北塔軟件設(shè)計(jì)了網(wǎng)絡(luò)接入控制管理的解決方案,具體如下:
1、有效杜絕IP地址私自更改的情況發(fā)生
通過北塔BTNM的布署,首先將所有福建審計(jì)廳全網(wǎng)合法終端的IP和MAC地址自動(dòng)進(jìn)行收集,并將對(duì)應(yīng)關(guān)系實(shí)
時(shí)登記在案,以此為合法依據(jù),對(duì)全網(wǎng) IP地址進(jìn)行實(shí)時(shí)監(jiān)控。任何擅自修改IP地址的設(shè)備,都將被視為IP
地址盜用,北塔BTNM系統(tǒng)將把它物理隔離。
2、堅(jiān)決制止部門間私換座位的情況發(fā)生
通過對(duì)福建審計(jì)廳全網(wǎng)合法終端的MAC和端口信息匯總,并將兩者對(duì)應(yīng)關(guān)系實(shí)時(shí)登記在案,并以此為合法依
據(jù),對(duì)部門間私換座位的情況進(jìn)行實(shí)時(shí)監(jiān)控。任何擅自變換座位的終端,都將被視為非法移動(dòng),BTNM系統(tǒng)
將把它物理隔離。
3、對(duì)外來設(shè)備的接入控制實(shí)現(xiàn)有效管理
通過福建審計(jì)廳全網(wǎng)合法終端的IP、MAC和端口的信息實(shí)時(shí)登記在案,并將三者的對(duì)應(yīng)關(guān)系實(shí)施登記在案,
然后BTNM系統(tǒng)以這個(gè)登記表為合法依據(jù),建立一個(gè)“警戒隔離帶”。任何想要通過這個(gè)隔離帶的非法設(shè)備
(即合法登記表中不存在的設(shè)備),都將被視為非法接入即“外部入侵”,被物理隔離在警戒隔離帶之外。
如下圖所示:
圖1
如上圖所示,在隔離帶里面的設(shè)備都是合法設(shè)備,在隔離帶外面屬于非法設(shè)備。合法設(shè)備和非法設(shè)備的運(yùn)
行環(huán)境被“警戒隔離帶”一分為二,非法設(shè)備被隔離帶阻斷,無法連入合法設(shè)備運(yùn)行的網(wǎng)絡(luò),從而達(dá)到安
全防范的目的。
北塔BTNM網(wǎng)絡(luò)接入控制管理助力福建審計(jì)廳安全審計(jì)
通過北塔BTNM網(wǎng)絡(luò)接入控制管理的部署,不僅很好的解決了福建審計(jì)廳對(duì)IP地址的有效管理,而且將內(nèi)網(wǎng)
終端的接入進(jìn)行了嚴(yán)格控制。在充分保障審計(jì)工作順利進(jìn)行的同時(shí),大幅提高福建審計(jì)廳的內(nèi)網(wǎng)安全的水
平,真正實(shí)現(xiàn)了福建審計(jì)廳安全審計(jì)的目標(biāo)。
網(wǎng)絡(luò)接入控制管理系統(tǒng)建設(shè)的成果
通過福建省審計(jì)廳網(wǎng)絡(luò)接入控制管理系統(tǒng)的建設(shè),滿足了福建省審計(jì)廳對(duì)IT系統(tǒng)有效的接入控制管理的需
求,實(shí)現(xiàn)了福建省審計(jì)廳的管理目標(biāo),在保障IT 系統(tǒng)安全的前提下,充分保證了福建省審計(jì)廳審計(jì)工作的
高效和安全的進(jìn)行
速發(fā)展的良好機(jī)遇,借助IT技術(shù)的審計(jì)工作已受到政府部門的高
度重視,但同時(shí)也承受著巨大的保障IT系統(tǒng)安全的風(fēng)險(xiǎn)。
如何確保審計(jì)機(jī)構(gòu)的IT系統(tǒng)安全運(yùn)行已經(jīng)成為審計(jì)機(jī)構(gòu)面臨的嚴(yán)
峻課題,特別是在當(dāng)前進(jìn)入使用IT系統(tǒng)進(jìn)行審計(jì)工作的時(shí)代顯得
尤為重要。福建省審計(jì)廳在有限的資金投入下主要通過狠抓IT系
統(tǒng)的安全管理工作,著力構(gòu)筑IT系統(tǒng)的穩(wěn)定運(yùn)行和安全保障的平
臺(tái),不斷提高IT管理水平,努力確保審計(jì)工作高效和順利的進(jìn)
行。
本文以福建省審計(jì)廳網(wǎng)絡(luò)接入控制管理系統(tǒng)的建設(shè)為例,為審計(jì)
機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)接入控制管理系統(tǒng)的建設(shè)提供借鑒。
前言
在國內(nèi)信息化高度發(fā)達(dá)的今天,任何IT技術(shù)都是把“雙刃劍”,IT技術(shù)在給審計(jì)工作帶來巨大便利的同
時(shí),也往往會(huì)因?yàn)镮T系統(tǒng)的安全管理失控,導(dǎo)致巨大損失。如何確保IT系統(tǒng)有足夠安全的保障,進(jìn)而確保
審計(jì)工作安全和順利地進(jìn)行,這是亟待解決的問題。
福建省審計(jì)廳安全管理現(xiàn)狀
福建省審計(jì)廳是福建省人民政府的職能部門,其主要職責(zé)包括制定本省審計(jì)工作的政策和規(guī)劃,確定審計(jì)
工作重點(diǎn);負(fù)責(zé)本級(jí)審計(jì)機(jī)關(guān)審計(jì)范圍的審計(jì)事項(xiàng)。對(duì)市縣審計(jì)機(jī)關(guān)審計(jì)工作進(jìn)行領(lǐng)導(dǎo);對(duì)全省內(nèi)部審計(jì)工
作進(jìn)行指導(dǎo)、監(jiān)督;對(duì)全省社會(huì)審計(jì)組織的審計(jì)質(zhì)量進(jìn)行監(jiān)督;完成審計(jì)署和福建省政府交辦的其他事項(xiàng)。
現(xiàn)有財(cái)政、金融、固定資產(chǎn)投資、行政事業(yè)、企業(yè)、外資運(yùn)用等審計(jì)對(duì)象 2700多個(gè)單位。
近幾年來,福建省審計(jì)廳IT系統(tǒng)的建設(shè)取得了長足的進(jìn)步,從IT技術(shù)的應(yīng)用中感受到“種種好處”。隨著
借助IT系統(tǒng)的審計(jì)模式的出現(xiàn),使福建省審計(jì)廳形成了一個(gè)能夠觸及全省的審計(jì)網(wǎng)絡(luò)。全面且高效的從事
基于IT系統(tǒng)的審計(jì)工作,不僅大大擴(kuò)展了審計(jì)的范圍,而且有效地縮短了審計(jì)時(shí)間,降低了審計(jì)成本。 IT
系統(tǒng)在提高審計(jì)工作的質(zhì)量和效率方面,發(fā)揮著不可替代的作用。
然而, IT系統(tǒng)建設(shè)為審計(jì)廳帶來巨大價(jià)值的同時(shí),也暴露出了IT系統(tǒng)的安全隱患。具體表現(xiàn)在以下三方
面:
1、終端私自更換IP地址的情況時(shí)有發(fā)生
福建省審計(jì)廳在進(jìn)行IT系統(tǒng)建設(shè)時(shí),為了防止外部攻擊以及本地網(wǎng)絡(luò)安全邊界問題,采用了訪問控制、入
侵檢測(cè)、網(wǎng)絡(luò)隔離和病毒防范等方法來解決IT系統(tǒng)的安全問題。通過部署很多的安全設(shè)備后,來自于外部
的問題得到了一定解決。但內(nèi)部IP地址的非法盜用時(shí)有發(fā)生,導(dǎo)致正常的審計(jì)工作受到了嚴(yán)重影響。
2、部門間私換座位的情況經(jīng)常發(fā)生
福建省審計(jì)廳內(nèi)部設(shè)有多個(gè)職能部門,根據(jù)每個(gè)部門人員的職責(zé)范圍和日常工作內(nèi)容,進(jìn)行了制度上的訪
問權(quán)限劃分。但由于部門間互換座位的情況時(shí)有發(fā)生,導(dǎo)致審級(jí)廳的信息安全和保密工作受到了一定影
響。
3、對(duì)外來設(shè)備的私自接入無法有效管控
起的,僅僅關(guān)注來自外部威脅的防火墻、入侵檢測(cè)系統(tǒng)等傳統(tǒng)安全措施,而無法對(duì)來自內(nèi)部的終端接入進(jìn)
行有效管理,導(dǎo)致內(nèi)網(wǎng)安全事件頻頻發(fā)生。
針對(duì)現(xiàn)狀,尋找行之有效的解決方法——北塔BTNM網(wǎng)絡(luò)接入控制
當(dāng)前福建省審計(jì)廳的審計(jì)工作,不僅需要重視質(zhì)量和效率,更要確保數(shù)據(jù)以及生成這些數(shù)據(jù)的信息系統(tǒng)的
穩(wěn)定和安全,這就需要有專門的準(zhǔn)入控制管理措施提供保障。
因此,福建省審計(jì)廳需要建立一套確保IT系統(tǒng)安全的網(wǎng)絡(luò)接入控制管理系統(tǒng),為審計(jì)工作開展搭建穩(wěn)定的
環(huán)境和安全的保障體系,同時(shí)將給審計(jì)工作的發(fā)展注入新的理念與活力,對(duì)于推動(dòng)審計(jì)工作的發(fā)展具有重
要的里程碑作用。
根據(jù)現(xiàn)狀,福建省審計(jì)廳選擇了以北塔BTNM為核心的網(wǎng)絡(luò)接入控制管理解決方案,來全面解決對(duì)全廳網(wǎng)絡(luò)
接入的有效控制問題
針對(duì)福建審計(jì)廳的需求,北塔軟件設(shè)計(jì)了網(wǎng)絡(luò)接入控制管理的解決方案,具體如下:
1、有效杜絕IP地址私自更改的情況發(fā)生
通過北塔BTNM的布署,首先將所有福建審計(jì)廳全網(wǎng)合法終端的IP和MAC地址自動(dòng)進(jìn)行收集,并將對(duì)應(yīng)關(guān)系實(shí)
時(shí)登記在案,以此為合法依據(jù),對(duì)全網(wǎng) IP地址進(jìn)行實(shí)時(shí)監(jiān)控。任何擅自修改IP地址的設(shè)備,都將被視為IP
地址盜用,北塔BTNM系統(tǒng)將把它物理隔離。
2、堅(jiān)決制止部門間私換座位的情況發(fā)生
通過對(duì)福建審計(jì)廳全網(wǎng)合法終端的MAC和端口信息匯總,并將兩者對(duì)應(yīng)關(guān)系實(shí)時(shí)登記在案,并以此為合法依
據(jù),對(duì)部門間私換座位的情況進(jìn)行實(shí)時(shí)監(jiān)控。任何擅自變換座位的終端,都將被視為非法移動(dòng),BTNM系統(tǒng)
將把它物理隔離。
3、對(duì)外來設(shè)備的接入控制實(shí)現(xiàn)有效管理
通過福建審計(jì)廳全網(wǎng)合法終端的IP、MAC和端口的信息實(shí)時(shí)登記在案,并將三者的對(duì)應(yīng)關(guān)系實(shí)施登記在案,
然后BTNM系統(tǒng)以這個(gè)登記表為合法依據(jù),建立一個(gè)“警戒隔離帶”。任何想要通過這個(gè)隔離帶的非法設(shè)備
(即合法登記表中不存在的設(shè)備),都將被視為非法接入即“外部入侵”,被物理隔離在警戒隔離帶之外。
如下圖所示:
圖1
如上圖所示,在隔離帶里面的設(shè)備都是合法設(shè)備,在隔離帶外面屬于非法設(shè)備。合法設(shè)備和非法設(shè)備的運(yùn)
行環(huán)境被“警戒隔離帶”一分為二,非法設(shè)備被隔離帶阻斷,無法連入合法設(shè)備運(yùn)行的網(wǎng)絡(luò),從而達(dá)到安
全防范的目的。
北塔BTNM網(wǎng)絡(luò)接入控制管理助力福建審計(jì)廳安全審計(jì)
通過北塔BTNM網(wǎng)絡(luò)接入控制管理的部署,不僅很好的解決了福建審計(jì)廳對(duì)IP地址的有效管理,而且將內(nèi)網(wǎng)
終端的接入進(jìn)行了嚴(yán)格控制。在充分保障審計(jì)工作順利進(jìn)行的同時(shí),大幅提高福建審計(jì)廳的內(nèi)網(wǎng)安全的水
平,真正實(shí)現(xiàn)了福建審計(jì)廳安全審計(jì)的目標(biāo)。
網(wǎng)絡(luò)接入控制管理系統(tǒng)建設(shè)的成果
通過福建省審計(jì)廳網(wǎng)絡(luò)接入控制管理系統(tǒng)的建設(shè),滿足了福建省審計(jì)廳對(duì)IT系統(tǒng)有效的接入控制管理的需
求,實(shí)現(xiàn)了福建省審計(jì)廳的管理目標(biāo),在保障IT 系統(tǒng)安全的前提下,充分保證了福建省審計(jì)廳審計(jì)工作的
高效和安全的進(jìn)行
底部簡介
工業(yè)網(wǎng)絡(luò)布線 視頻會(huì)議系統(tǒng)集成商 安裝監(jiān)控?cái)z像頭 公司布線 視頻會(huì)議子系統(tǒng) 監(jiān)控?cái)z像頭安裝 公司辦公室布線 視頻會(huì)議系統(tǒng)對(duì)比 視頻監(jiān)控安...
底部新聞
底部圖文
聯(lián)系我們
- 13714001599
- sales@lancom.net.cn
- 深圳福田彩田南路彩虹大廈1棟16G
Copyright 2005 藍(lán)康網(wǎng)絡(luò)公司 lancom.net.cn 版權(quán)所有 All rights reserved 粵ICP備10069094號(hào)