公安行业如何保障 “安全” 运维

运维人员管理

通过对运维人员进行新增、修改、注销等全周期跟进，通过公安key、人脸、声纹等生物识别技术对运维人员进行身份鉴别，明确来往人员身份。

运维终端管理

对于进行运维操作的管理终端，需安装“一机两用”、杀毒软件等公安网信息要求的相关控件，同时通过软件程序黑白名单功能，限制恶意软件、流氓软件等在终端中安装和运行。

运维工具管理

遵循最小安装的原则，通过统一运维软件下发和软件程序白名单的管理，仅安装需要的运维软件，相关的运维软件必须经过审核才能入网。

一般业务系统 终端准入管控

根据用户接入的终端类型、操作系统版本、接入IP、接入时间、软件安装情况等条件设置接入访问策略，不满足安全监测要求则不允许接入，通过设置特殊策略或临时策略，满足在重要时期的特殊要求。

重要业务系统 终端准入管控+外联管控

禁止使用非法移动存储介质外设，通过接入和放通、只读和读写权限、单向或双向拷贝等精细化限制策略，实现细粒度安全管控。

数据敏感业务系统终端准入管控+外联管控+泄密管控

采用虚拟桌面技术保证数据不落地，运维数据统一集中存放在数据中心端，只将图像信息通过网络传输到于运维用户终端，以屏幕水印方式防止拍照、截屏等行为。结合录屏审计软件，提供所有桌面操作行为审计。

全面审计监测

提供人员、操作等多个维度审计，保障整个运维过程全程可监测，系统会记录所有用户的登录信息，包括登录账号、终端IP地址、MAC地址、终端型号、登录登出时间等，并全程记录维护操作流程，对数据、网络、终端、应用等操作进行审计。对运维人员行为进行实时监测，对于异常行为进行及时提示与告警。

智能分析预测

通过场景化建模分析，如针对数据泄密等场景，可以通过机器学习算法识别机密文件特征，分析文件流转过程，监测外发文件涉密程度及机密文件相似度。通过对多维用户行为分析评估，给出综合的风险评分，并优先关注风险高的用户，降低安全管理员的运维管理压力。