近日,信息化運維分公司曹家灘智維中心完成了對曹家灘煤礦中心機房“堡壘機”的部署升級工作,該設備憑借訪問控制、細粒度的權限管理以及全面的操作審計,有效防止了未經授權的訪問和潛在的安全威脅,實現了運維操作的快速響應和高效執(zhí)行。
據了解,“堡壘機”是一種網絡安全設備,用于保障網絡和數據不受入侵和破壞。該設備通過集中監(jiān)控和管理網絡環(huán)境中的服務器、網絡設備、安全設備、數據庫等設備的操作行為,實現集中報警、及時處理及審計定責。
近年來,隨著所運維服務礦井智能化建設的推進,礦區(qū)各項智能化系統(tǒng)的迭代升級以及新系統(tǒng)設備的引進,需要更加合理規(guī)范的運維管理,以確保各個業(yè)務系統(tǒng)的穩(wěn)定運行。該智維中心完成的“堡壘機”部署升級工作,實現了對煤礦運維操作的集中管理和細粒度控制,不僅提升了運維效率,降低了運維成本,同時還解決了原有的運維管理系統(tǒng)無法滿足維護、操作需求的問題。 通過“堡壘機”的部署升級,該智維中心的運維管理能力得到了極大加強。在權限訪問方面,通過統(tǒng)一的認證平臺,對運維人員的身份進行驗證,并根據預設的權限規(guī)則,對運維人員的操作行為進行授權,有效避免了權限濫用和非法訪問的風險。在審計記錄方面,該設備系統(tǒng)能夠詳細記錄運維人員的每一次操作行為,包括操作時間、操作對象、操作結果等,為后續(xù)的審計和追溯提供了有力的依據。通過操作審計,可以及時發(fā)現并糾正不合規(guī)的操作行為,確保運維操作的安全性和合規(guī)性。 此外,升級后的“堡壘機”配合“下一代煤礦安全防御感知平臺”“零信任網絡安全防御體系”等網絡安全系統(tǒng)平臺形成聯(lián)動,不僅實現了細化人員對業(yè)務系統(tǒng)的訪問權限,保障信息數據的安全性,還可實時監(jiān)測內、外部的網絡安全攻擊,做到對當前網絡安全態(tài)勢的全局掌控。