【51CTO.com 綜合報道】政福建省審計廳部門安全管理現狀

在國內信息化高度發達的今天，任何IT技術都是把“雙刃劍”，IT技術在給工作帶來巨大便利的同時，也往往會因為IT系統的安全管理失控，導致巨大損失。

近幾年來，福建省審計廳的IT系統建設取得了長足的進步。IT系統在提高福建省審計廳日常工作的質量和效率方面，發揮著不可替代的作用。然而，IT系統為福建省審計廳帶來巨大價值的同時，也暴露出了IT系統的安全隱患。具體表現在以下三方面：

1、終端私自更換IP地址的情況時有發生

福建省審計廳在進行IT系統建設時，為了防止外部攻擊以及本地網絡安全邊界問題，采用了訪問控制、入侵檢測、網絡隔離和病毒防范等方法來解決IT系統的安全問題。通過部署很多的安全設備后，來自于外部的問題得到了一定解決。但內部IP地址的非法盜用時有發生，導致正常的工作受到了嚴重影響。

2、部門間私換座位的情況經常發生

福建省審計廳內部設有多個職能部門，根據每個部門人員的職責范圍和日常工作內容，進行了制度上的訪問權限劃分。但由于部門間互換座位的情況時有發生，導致該政府部門的信息安全和保密工作受到了一定影響。

3、對外來設備的私自接入無法有效管控

經過幾年的實際統計發現，福建省審計廳的網絡安全事件大多數是由于網絡內部的終端接入無法控制所引起的，僅僅關注來自外部威脅的防火墻、入侵檢測系統等傳統安全措施，而無法對來自內部的終端接入進行有效管理，導致內網安全事件頻頻發生。

針對現狀，尋找行之有效的解決方法——北塔BTNM網絡接入控制

當前福建省審計廳的工作，不僅需要重視質量和效率，更要確保數據以及生成這些數據的信息系統的穩定和安全，這就需要有專門的準入控制管理措施提供保障。

針對福建省審計廳的需求，北塔軟件設計了網絡接入控制管理的解決方案，具體如下：

1、有效杜絕IP地址私自更改的情況發生

通過北塔BTNM的布署，首先將所有福建省審計廳全網合法終端的IP和MAC地址自動進行收集，并將對應關系實時登記在案，以此為合法依據，對全網IP地址進行實時監控。任何擅自修改IP地址的設備，都將被視為IP地址盜用，北塔BTNM系統將把它物理隔離。

2、堅決制止部門間私換座位的情況發生

通過對福建省審計廳全網合法終端的MAC和端口信息匯總，并將兩者對應關系實時登記在案，并以此為合法依據，對部門間私換座位的情況進行實時監控。任何擅自變換座位的終端，都將被視為非法移動，BTNM系統將把它物理隔離。

3、對外來設備的接入控制實現有效管理

通過福建省審計廳全網合法終端的IP、MAC和端口的信息實時登記在案，并將三者的對應關系實施登記在案，然后BTNM系統以這個登記表為合法依據，建立一個“警戒隔離帶”。任何想要通過這個隔離帶的非法設備，都將被視為非法接入即“外部入侵”，被物理隔離在警戒隔離帶之外。

網絡接入控制管理系統建設的成果

通過福建省審計廳網絡接入控制管理系統的建設，滿足了福建省審計廳廳對IT系統有效的接入控制管理的需求，實現了福建省審計廳廳的管理目標，在保障IT系統安全的前提下，充分保證了福建省審計廳日常工作的高效和安全的進行。