"下(xià)一代堡壘機 構建IT安全管理(lǐ)" 之上(shàng)海寶冶集團有限公司案例

上(shàng)海寶冶集團有限公司是世界500強企業中國中冶旗下(xià)的骨幹企業。始建于上(shàng)世紀五十年代，是擁有建築工(gōng)程施工(gōng)、冶金(jīn)工(gōng)程施工(gōng)總承包特級，以及多項施工(gōng)總承包和(hé)專業承包一級資質的大(dà)型國有企業。2016年，中冶東方工(gōng)程技術有限公司整合并入上(shàng)海寶冶，實現(xiàn)工(gōng)程總承包全業務流程的上(shàng)海寶冶，正努力打造成爲一流的最具産業鏈競争優勢的全生命周期工(gōng)程服務商。

上(shàng)海寶冶現(xiàn)位列“中國建築業競争力百強企業”第19名，獲得多項國家質量獎項，斬獲中國建築行業工(gōng)程質量最高(gāo)榮譽“魯班獎”37項，标志性建築有北京冬奧會(huì)雪車雪橇項目、北京環球影城(chéng)主題公園、廈門(mén)國際會(huì)展中心、深圳大(dà)運中心主體育場、上(shàng)海迪士尼、東方龍之谷、珠海十字門(mén)商務區(qū)、深圳蓮塘口岸、中芯國際電子廠(chǎng)房、富士康生産線項目、貴陽地鐵(tiě)2#線、浦東國際機場、貴陽龍洞堡國際機場、221米高(gāo)的武漢軌道(dào)交通7号線地上(shàng)超高(gāo)層塔樓、272米高(gāo)的長春龍翔國際商務中心、300米高(gāo)的珠澳第一高(gāo)樓--珠海中心、368米高(gāo)的亞洲最大(dà)在建單體建築--南京金(jīn)鷹天地廣場及阿聯酋迪拜跑馬場、科威特醫(yī)保醫(yī)院、馬來(lái)西亞關丹350萬噸鋼鐵(tiě)廠(chǎng)等。

面對(duì)經濟發展新常态，上(shàng)海寶冶以“建精品工(gōng)程 鑄長青基業”爲使命，以“成爲綜合實力最強、品牌形象最佳、發展質量最優、幸福指數最高(gāo)的建築企業集團”爲願景，秉承“超越自(zì)我，敢爲人先”的企業精神，踐行“誠信笃行 創新 共赢”的核心價值觀。在中冶集團做“冶金(jīn)建設國家隊、基本建設主力軍、新興産業領跑者，長期堅持走高(gāo)技術建設之路”戰略新定位的引領下(xià)，弘揚“一天也(yě)不耽誤，一天也(yě)不懈怠”樸實厚重的中冶精神，聚焦總承包業務、專業業務、投融資職能(néng)三大(dà)核心，積極拓展綜合管廊、海綿城(chéng)市、美(měi)麗(lì)鄉(xiāng)村和(hé)智慧城(chéng)市等新興領域，竭誠爲社會(huì)提供優質服務。‍

上(shàng)海寶冶集團（以下(xià)簡稱“寶治集團”）作(zuò)爲一家中國建築業的龍頭企業，非常重視(shì)自(zì)身IT整體建設，除了(le)重視(shì)運維審計(jì)外(wài)，對(duì)内部業務數據審計(jì)尤爲重視(shì)。同時(shí)，寶冶集團意識到(dào)，國家17年正式執行的《網安法》，以及其他(tā)監管政策法規要求越來(lái)越嚴，因此如何滿足自(zì)身需求過程，也(yě)能(néng)符合政策法規監管，是此次建設重中之重。

寶冶集團随着業務系統發展及内部用(yòng)戶的增加，爲了(le)進一步提升業務系統信息化水(shuǐ)平。從(cóng)業務系統的用(yòng)戶統一身份管理(lǐ)入手，構建統一平台。對(duì)賬号集中管理(lǐ)，角色有效劃分。資源集中管控，并細粒度授權。規範審批流程，責任管理(lǐ)到(dào)位。有效審計(jì)手段，審計(jì)信息全面。

面對(duì)日益龐大(dà)的設備資産管理(lǐ)需求，管理(lǐ)平台應具有資産自(zì)動發現(xiàn)與可視(shì)化展示，資産配置管理(lǐ)與圖形化建模，細粒度資産監控，支持靈活監控閥值設置告警。爲了(le)減少IT資産管理(lǐ)人員日常工(gōng)作(zuò)量，平台可設置定期對(duì)IT資産進行巡檢等功能(néng)。

企業中随着業務的增加，基礎設施的多樣化，無法完整的對(duì)設施進行全方位多維度的統一管理(lǐ)。大(dà)大(dà)增加了(le)及時(shí)掌握網絡的狀态難度和(hé)異常的洞察性能(néng)瓶頸和(hé)風(fēng)險，快(kuài)速判定故障及影響範圍，耗費大(dà)量的精力來(lái)進行排查。

對(duì)于一些(xiē)運維人員日常批量化的操作(zuò)提供自(zì)動化技術，可以在無人爲幹預或者少量人爲幹預下(xià)自(zì)動執行。支持對(duì)一個設備或多個設備定時(shí)執行命令任務，靈活配置；可基于事(shì)件判斷腳本任務的執行，并支持流程化管控，方便管理(lǐ)員二次審核；爲方便後續問題追蹤和(hé)安全審核，腳本任務執行過程記錄可回放(fàng)。

對(duì)于資産的日志的管理(lǐ)，應進行統一化的管理(lǐ)與收集，通過分析後能(néng)直觀的定位到(dào)相應的時(shí)間或問題，并配置上(shàng)相應的告警規則，讓IT資産運維人員能(néng)盡快(kuài)的了(le)解時(shí)間信息，及早采取措施及早的規避處理(lǐ)。 ‍

針對(duì)寶冶集團，上(shàng)訊信息實地考察客戶IT環境，借助于上(shàng)訊信息下(xià)一代堡壘機産品（InforCube智能(néng)運維安全管理(lǐ)平台，簡稱SiCAP），爲寶冶集團打造泛IT運維安全平台入口，此次項目建設重心包括：

1. 人員和(hé)IT資産細粒度梳理(lǐ)；

2. IT資産可用(yòng)性實時(shí)監控；

3. IT資産安全運維與全面審計(jì)。

4. 業務數據庫審計(jì)。

5. 系統日志綜合審計(jì)。

根據以上(shàng)内容，上(shàng)訊信息向客戶推薦了(le)InforCube智能(néng)運維安全管理(lǐ)平台（SiCAP），其中包括用(yòng)戶統一身份管理(lǐ)（IAM）、資産配置管理(lǐ)（CMDB），業務綜合監控和(hé)安全運維與全面審計(jì)，數據庫審計(jì)和(hé)綜合日志審計(jì)六個模塊的平台建設方案，其特點：

1. 通過用(yòng)戶統一身份管理(lǐ)（IAM）模塊完成IT運維人員細粒度管控；

2. 通過資産配置管理(lǐ)（CMDB）模塊完成IT資産全生命周期管控；

3. 通過業務綜合監控模塊完成對(duì)IT資産運行狀況的實時(shí)掌握；

4. 通過安全運維與綜合審計(jì)完成了(le)資産運維的安全控制。

5. 通過數據庫審計(jì)模塊準确掌握數據庫系統的運行狀态及時(shí)發現(xiàn)違反數據庫安全策略的操作(zuò)。

6.通過日志綜合審計(jì)模塊對(duì)全網範圍内的網絡設備、主機、服務器、數據庫及各種應用(yòng)服務系統産生的日志進行全面收集與細緻分析，提升網絡性能(néng)，保障企業安全。

部署拓撲圖：

實施效果如下(xià)：

1. IT管理(lǐ)平台化，僅一個入口實現(xiàn)了(le)IT管理(lǐ)的相關工(gōng)作(zuò)；

2. 網絡旁路接入，無需對(duì)網絡進行改造；

3. 類似Windows操作(zuò)界面，簡單易上(shàng)手；

4. 内置了(le)數十種安全策略和(hé)報(bào)表，輕松應付政策法規審核。‍

上(shàng)訊信息InforCube智能(néng)運維安全管理(lǐ)平台（SiCAP）爲寶冶集團構建了(le)一套IT安全管理(lǐ)平台，通過人員和(hé)資産重新梳理(lǐ)和(hé)重新建設，實時(shí)掌握IT資産運行狀況，并對(duì)IT資産運維過程全權管控等滿足了(le)其自(zì)身對(duì)于IT管理(lǐ)的全方位要求，并能(néng)切合新政策法規監管要求，在構建可視(shì)、可控、自(zì)動、安全的新一代智能(néng)IT整體管理(lǐ)平台過程中走下(xià)堅實一步。