高校网络运维审计系统的应用

本文首先分析了高校网络运维现状和面临的风险,提出建立校园网络运维审计系统的必要性,并使用运行审计系统(即内控堡垒机)来解决面临的问题。接着描述了运维审计系统的结构和主要功能,并进行了实施和部署。通过在校园网中部署运维审计系统解决高校网络在运维方面存在的问题,有效控制运维风险。     

一种可实时审计与阻断运维指令的变电站移动堡垒机的设计

本文针对传统变电站运维手段中,难以保障运维操作指令的可靠性和安全性,故提具有对运维指令实时审计与阻断能力的电网移动堡垒机运维系统设计研究.利用移动堡垒机可规范电网企业变电站运维工作体系,移动堡垒机的硬件模块包括感知集成芯片单元、数据传输与融合设备单元与设备工况监测单元;软件包括指令审计、指令识别、高危指令阻断等功能.通...     

IT一体化运维管控技术与管理研究

在分析了当前电力行业中IT运维操作面临的内部和外部安全风险与需求的基础上,以IT运维安全审计系统、动态口令认证系统、防火墙等运维安全系统为研究对象,对IT运维安全的技术手段与管理手段进行探讨,并提出相应的技术方案和安全管理要求,对内部人员和第三方人员实现一体化运维管控。经实践表明,该技术方案和管理要求是可行有效的,既满足IT运维审计的实际需要,又符合IT内控管理中的合规性要求。     

基于ITIL的企业IT运维管理服务平台研究

针对在企业互联网技术(Internet Technology,IT)运维管理实际应用中传统平台存在服务响应延迟时间较长、响应性能较差的问题,提出了基于信息技术基础架构库(Information Technology Infrastructure Library,ITIL)的企业IT运维管理服务平台。采用ITIL搭建由集中监控、IT资产配置、IT操作审计、流程管理以及集成展现5个功能层组成的平台总体架构,并在软件方面设计了IT运行数据获取、数据存储以及运维管理3个模块。该服务平台采用数据库技术管理IT运维数据存储,并根据IT资源配置可靠度评价IT运行状态,生成运维管理报告。实验证明,设计的平台运维管理服务响应平均延迟时间为0.17 ns,响应性能良好,在企业IT运维管理方面具有良好的应用前景。     

智恒联盟发布SAS运维安全审计系统

近日,智恒联盟公司发布了一款面向应用安全,集运维安全管控与审计相结合产品-SAS运维安全审计系统（又称堡垒机）。智恒SAS运维安全审计系统是新一代的运维安全审计产品它构造一个安全应用平台,     

基于Web3D的IT运维三维仿真监测系统

根据IT运维的需求,利用三维仿真实现IT运维的仿真检测,对常见Web3D技术进行分析比较,详细介绍了TWaver 3D在IT运维三维仿真检测中的应用,基于TWaver 3D实现IT系统的建模、场景控制、设备事件处理、鼠标交互等功能,满足了IT运维的仿真检测功能。     

运维安全管理系统方案设计

通过实施IT运维安全管理系统,实现IT系统帐号和口令统一管理,并支持系统帐号分配和口令自动修改等功能,支持运维审计功能,满足IT审计的合规性,规避IT操作风险。     

运维安全管理系统方案设计

通过实施IT运维安全管理系统,实现IT系统帐号和口令统一管理,并支持系统帐号分配和口令自动修改等功能,支持运维审计功能,满足IT审计的合规性,规避IT操作风险。     

浅析堡垒机概念及工作原理

在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。     

政府IT运维管理信息平台的构建

按照ITIL的管理理念,结合我国政府部门IT运维存在的问题,总结分析了在政府部门实施ITIL及建立IT管理体系所面临的挑战,提出了基于ITIL理念的政府IT运维管理信息平台的总体架构,并就集中监控系统、基础配置系统、运维服务台、运维流程管理系统、综合分析系统、知识库的功能及相互关系进行了论证。     

部署堡垒机保障运维安全

随着信息系统在政务信息化的建设中全面渗透。政府机关、事业单位的核心业务应用系统,使用数量众多的网络设备、服务器主机来提供网络服务、运行关键业务,提供电子政务、数据库应用、协同工作群件等服务。由于设备和服务器众多,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响了政府单位信息化工作的效率,并对单位的声誉造成了严重的影响。本文以作者单位运维保障工作中存在的安全隐患作为主要研究的对象,阐述了堡垒机的工作原理及其功能,并将堡垒机亲自部署到数据中心机房,解决了目前比较棘手的安全运维审计的问题,按照国家信息安全相关的规范,真正做到了事前授权、事中监控、事后审计的安全运维保障。     

试谈大中型企业的IT运维管理

随着互联网和计算机技术的发展,企业的业务系统越来越复杂。网络的使用者不仅在数量上增长迅速,同时对网络应用的需求也更加多样化,网络的运维和管理尤为重要。高效的运维和管理网络,是一个难题。介绍了企业中IT运维管理及建立IT运维管理平台的必要性,有效实现对IT信息系统的统一管理。     

浅谈南京人社运维审计系统建设

随着网络信息技术的迅速发展,人社系统的网络规模和设备数量迅速扩大,建设重点逐步从网络信息化到网络信息安全、提升效益为特征的运行维护阶段;IT系统运维与安全管理正逐渐走向融合.人社系统的安全运行直接关系人社业务的工作效率,如何构建一个强健的运维安全管理体系对人社信息化的发展至关重要,同时对运维的安全性提出更高要求.面对日趋复杂的IT系统,不同背景的运维人员已给人社系统安全运行带来较大潜在风险,主要表现在:账号管理无序,暗藏巨大风险;粗放式权限管理,安全性难以保证;第三方代维人员带来安全隐患;传统网络安全审计系统无法审计运维加密协议、远程桌面内容;设备自身日志粒度粗,难以有效定位安全事件.上述风险带来的运维安全风险和审计问题,已经成为人社信息系统安全运行的严重隐患,将制约业务发展,影响人社业务的正常开展.人社的网络运维安全管理已刻不容缓.     

智慧型IT综合监控运维管理平台初探——在法院信息化支撑平台中的应用与探索

随着政务信息化的高速发展,支撑信息化应用的基础IT环境在以更快的速度部署,对基础IT环境的管理、维护难度也在不断增加,为了保障基础IT支撑环境的稳定和可靠运行,各种运维管理技术不断涌现,以帮助运维人员提高IT支撑环境的监控与运维能力。通过对近几年大量使用的网络管理系统、安全运维管理平台、运维系统等运维技术的分析,结合在法院系统下的实际运维技术需求,远瞩未来IT技术发展趋势,从实际出发,探讨了智慧型IT综合监控运维管理技术模型及部署方式,为IT基础支撑环境的监控运维提供了更广阔的思路。     

构建面向数字校园应用的自动监控系统

开源网络监控系统Zabbix在IT运维管理上得到了广泛应用,但是Zabbix自身所能监控的粒度和深度都难以满足IT运维管理的深层次需求,特别是对于数字校园应用系统可用性的自动监控方面存在较大的缺陷。在结合了学校具体应用的实际情况后,通过对Zabbix监控系统实施的二次开发和改造,实现了对部分应用系统可用性状态的实时监控,并给出了具体的思路和方法。     

国家统计局打造新运维

IT运维诊断面对面系列活动(八)传统被动的、孤立的、分散的“救火队”式IT运维管理模式,已经让IT部门疲惫不堪。如何简化IT管理,更好地满足业务需求,已经成为IT部门的一个重大挑战。为了有效地解决行业用户在IT运维管理方面的困惑,并推介ITIL在IT运维管理中的价值和意义,我刊策     

一站式IT运维在企业中的应用

随着IT系统的日益庞大和业务的纷繁复杂,大型企业迫切地需要整合处理IT业务支持和系统支持的服务能力,需要通过对IT运维的统一接口管理来简化IT运维管理流程,降低故障发生频率,提高问题处理效率,需要以业务和系统为对象的服务来覆盖所支持业务运行的IT需求。本文提出的一站式运维管理服务方案很好的帮助用户解决了上述问题。     

基于服务虚拟化的业务编程模型

为了提高电子商务系统的敏捷性,降低对维护、构建新业务的人员的IT技术要求,在整合了服务管理代理功能的基础上,提出在业务人员与服务管理代理之间插入一个服务虚拟化层,构建基于服务虚拟化的业务编程模型,以实现业务人员按业务逻辑需求可以敏捷地构建系统的新功能,实现业务编程。     

IT运维诊断面对面系列活动(四)

传统被动的、孤立的、分散的“救火队”式IT运维管理模式,已经让IT部门疲惫不堪。如何简化IT管理,更好地满足业务需求,已经成为IT部门的一个重大挑战。为了有效地解决行业用户在IT运维管理方面的困惑,并推介ITIL在IT运维管理中的价值和意义,我刊策划了“IT运维诊断面对面系列活     

基于PHP的数字化校园IT运维管理平台的实现

为提高学院IT运维管理的效率,保障校园网各项系统和应用高效、稳定、安全的运行,在对现有运维监控系统进行比较分析后,通过研究与实践给出了一种构建于PHP的IT运维管理平台的过程与方法。