"下一代堡壘機 構建IT安全管理" 之上海寶冶集團有限公司案例

上海寶冶集團有限公司是世界500強企業中國(guó)中冶旗下的骨幹企業。始建于上世紀五十年代，是擁有建築工程施工、冶金工程施工總承包特級，以及多項施工總承包和專業承包一級資質的大型國(guó)有企業。2016年，中冶東方工程技術有限公司整合并入上海寶冶，實現工程總承包全業務流程的上海寶冶，正努力打造成(chéng)爲一流的最具産業鏈競争優勢的全生命周期工程服務商。

上海寶冶現位列“中國(guó)建築業競争力百強企業”第19名，獲得多項國(guó)家質量獎項，斬獲中國(guó)建築行業工程質量最高榮譽“魯班獎”37項，标志性建築有北京冬奧會(huì)雪車雪橇項目、北京環球影城主題公園、廈門國(guó)際會(huì)展中心、深圳大運中心主體育場、上海迪士尼、東方龍之谷、珠海十字門商務區、深圳蓮塘口岸、中芯國(guó)際電子廠房、富士康生産線項目、貴陽地鐵2#線、浦東國(guó)際機場、貴陽龍洞堡國(guó)際機場、221米高的武漢軌道(dào)交通7号線地上超高層塔樓、272米高的長(cháng)春龍翔國(guó)際商務中心、300米高的珠澳第一高樓--珠海中心、368米高的亞洲最大在建單體建築--南京金鷹天地廣場及阿聯酋迪拜跑馬場、科威特醫保醫院、馬來西亞關丹350萬噸鋼鐵廠等。

面(miàn)對(duì)經(jīng)濟發(fā)展新常态，上海寶冶以“建精品工程 鑄長(cháng)青基業”爲使命，以“成(chéng)爲綜合實力最強、品牌形象最佳、發(fā)展質量最優、幸福指數最高的建築企業集團”爲願景，秉承“超越自我，敢爲人先”的企業精神，踐行“誠信笃行 創新 共赢”的核心價值觀。在中冶集團做“冶金建設國(guó)家隊、基本建設主力軍、新興産業領跑者，長(cháng)期堅持走高技術建設之路”戰略新定位的引領下，弘揚“一天也不耽誤，一天也不懈怠”樸實厚重的中冶精神，聚焦總承包業務、專業業務、投融資職能(néng)三大核心，積極拓展綜合管廊、海綿城市、美麗鄉村和智慧城市等新興領域，竭誠爲社會(huì)提供優質服務。‍

上海寶冶集團（以下簡稱“寶治集團”）作爲一家中國(guó)建築業的龍頭企業，非常重視自身IT整體建設，除了重視運維審計外，對(duì)内部業務數據審計尤爲重視。同時(shí)，寶冶集團意識到，國(guó)家17年正式執行的《網安法》，以及其他監管政策法規要求越來越嚴，因此如何滿足自身需求過(guò)程，也能(néng)符合政策法規監管，是此次建設重中之重。

寶冶集團随著(zhe)業務系統發(fā)展及内部用戶的增加，爲了進(jìn)一步提升業務系統信息化水平。從業務系統的用戶統一身份管理入手，構建統一平台。對(duì)賬号集中管理，角色有效劃分。資源集中管控，并細粒度授權。規範審批流程，責任管理到位。有效審計手段，審計信息全面(miàn)。

面(miàn)對(duì)日益龐大的設備資産管理需求，管理平台應具有資産自動發(fā)現與可視化展示，資産配置管理與圖形化建模，細粒度資産監控，支持靈活監控閥值設置告警。爲了減少IT資産管理人員日常工作量，平台可設置定期對(duì)IT資産進(jìn)行巡檢等功能(néng)。

企業中随著(zhe)業務的增加，基礎設施的多樣化，無法完整的對(duì)設施進(jìn)行全方位多維度的統一管理。大大增加了及時(shí)掌握網絡的狀态難度和異常的洞察性能(néng)瓶頸和風險，快速判定故障及影響範圍，耗費大量的精力來進(jìn)行排查。

對(duì)于一些運維人員日常批量化的操作提供自動化技術，可以在無人爲幹預或者少量人爲幹預下自動執行。支持對(duì)一個設備或多個設備定時(shí)執行命令任務，靈活配置；可基于事(shì)件判斷腳本任務的執行，并支持流程化管控，方便管理員二次審核；爲方便後(hòu)續問題追蹤和安全審核，腳本任務執行過(guò)程記錄可回放。

對(duì)于資産的日志的管理，應進(jìn)行統一化的管理與收集，通過(guò)分析後(hòu)能(néng)直觀的定位到相應的時(shí)間或問題，并配置上相應的告警規則，讓IT資産運維人員能(néng)盡快的了解時(shí)間信息，及早采取措施及早的規避處理。 ‍

針對(duì)寶冶集團，上訊信息實地考察客戶IT環境，借助于上訊信息下一代堡壘機産品（InforCube智能(néng)運維安全管理平台，簡稱SiCAP），爲寶冶集團打造泛IT運維安全平台入口，此次項目建設重心包括：

1. 人員和IT資産細粒度梳理；

2. IT資産可用性實時(shí)監控；

3. IT資産安全運維與全面(miàn)審計。

4. 業務數據庫審計。

5. 系統日志綜合審計。

根據以上内容，上訊信息向(xiàng)客戶推薦了InforCube智能(néng)運維安全管理平台（SiCAP），其中包括用戶統一身份管理（IAM）、資産配置管理（CMDB），業務綜合監控和安全運維與全面(miàn)審計，數據庫審計和綜合日志審計六個模塊的平台建設方案，其特點：

1. 通過(guò)用戶統一身份管理（IAM）模塊完成(chéng)IT運維人員細粒度管控；

2. 通過(guò)資産配置管理（CMDB）模塊完成(chéng)IT資産全生命周期管控；

3. 通過(guò)業務綜合監控模塊完成(chéng)對(duì)IT資産運行狀況的實時(shí)掌握；

4. 通過(guò)安全運維與綜合審計完成(chéng)了資産運維的安全控制。

5. 通過(guò)數據庫審計模塊準确掌握數據庫系統的運行狀态及時(shí)發(fā)現違反數據庫安全策略的操作。

6.通過(guò)日志綜合審計模塊對(duì)全網範圍内的網絡設備、主機、服務器、數據庫及各種(zhǒng)應用服務系統産生的日志進(jìn)行全面(miàn)收集與細緻分析，提升網絡性能(néng)，保障企業安全。

部署拓撲圖：

實施效果如下：

1. IT管理平台化，僅一個入口實現了IT管理的相關工作；

2. 網絡旁路接入，無需對(duì)網絡進(jìn)行改造；

3. 類似Windows操作界面(miàn)，簡單易上手；

4. 内置了數十種(zhǒng)安全策略和報表，輕松應付政策法規審核。‍

上訊信息InforCube智能(néng)運維安全管理平台（SiCAP）爲寶冶集團構建了一套IT安全管理平台，通過(guò)人員和資産重新梳理和重新建設，實時(shí)掌握IT資産運行狀況，并對(duì)IT資産運維過(guò)程全權管控等滿足了其自身對(duì)于IT管理的全方位要求，并能(néng)切合新政策法規監管要求，在構建可視、可控、自動、安全的新一代智能(néng)IT整體管理平台過(guò)程中走下堅實一步。