"下一代堡垒机 构建IT安全管理" 之上海宝冶集团有限公司案例

上海宝冶集团有限公司是世界500强企业中国中冶旗下的骨干企业。始建于上世纪五十年代，是拥有建筑工程施工、冶金工程施工总承包特级，以及多项施工总承包和专业承包一级资质的大型国有企业。2016年，中冶东方工程技术有限公司整合并入上海宝冶，实现工程总承包全业务流程的上海宝冶，正努力打造成为一流的最具产业链竞争优势的全生命周期工程服务商。

上海宝冶现位列“中国建筑业竞争力百强企业”第19名，获得多项国家质量奖项，斩获中国建筑行业工程质量最高荣誉“鲁班奖”37项，标志性建筑有北京冬奥会雪车雪橇项目、北京环球影城主题公园、厦门国际会展中心、深圳大运中心主体育场、上海迪士尼、东方龙之谷、珠海十字门商务区、深圳莲塘口岸、中芯国际电子厂房、富士康生产线项目、贵阳地铁2#线、浦东国际机场、贵阳龙洞堡国际机场、221米高的武汉轨道交通7号线地上超高层塔楼、272米高的长春龙翔国际商务中心、300米高的珠澳第一高楼--珠海中心、368米高的亚洲最大在建单体建筑--南京金鹰天地广场及阿联酋迪拜跑马场、科威特医保医院、马来西亚关丹350万吨钢铁厂等。

面对经济发展新常态，上海宝冶以“建精品工程 铸长青基业”为使命，以“成为综合实力最强、品牌形象最佳、发展质量最优、幸福指数最高的建筑企业集团”为愿景，秉承“超越自我，敢为人先”的企业精神，践行“诚信笃行 创新 共赢”的核心价值观。在中冶集团做“冶金建设国家队、基本建设主力军、新兴产业领跑者，长期坚持走高技术建设之路”战略新定位的引领下，弘扬“一天也不耽误，一天也不懈怠”朴实厚重的中冶精神，聚焦总承包业务、专业业务、投融资职能三大核心，积极拓展综合管廊、海绵城市、美丽乡村和智慧城市等新兴领域，竭诚为社会提供优质服务。‍

上海宝冶集团（以下简称“宝治集团”）作为一家中国建筑业的龙头企业，非常重视自身IT整体建设，除了重视运维审计外，对内部业务数据审计尤为重视。同时，宝冶集团意识到，国家17年正式执行的《网安法》，以及其他监管政策法规要求越来越严，因此如何满足自身需求过程，也能符合政策法规监管，是此次建设重中之重。

宝冶集团随着业务系统发展及内部用户的增加，为了进一步提升业务系统信息化水平。从业务系统的用户统一身份管理入手，构建统一平台。对账号集中管理，角色有效划分。资源集中管控，并细粒度授权。规范审批流程，责任管理到位。有效审计手段，审计信息全面。

面对日益庞大的设备资产管理需求，管理平台应具有资产自动发现与可视化展示，资产配置管理与图形化建模，细粒度资产监控，支持灵活监控阀值设置告警。为了减少IT资产管理人员日常工作量，平台可设置定期对IT资产进行巡检等功能。

企业中随着业务的增加，基础设施的多样化，无法完整的对设施进行全方位多维度的统一管理。大大增加了及时掌握网络的状态难度和异常的洞察性能瓶颈和风险，快速判定故障及影响范围，耗费大量的精力来进行排查。

对于一些运维人员日常批量化的操作提供自动化技术，可以在无人为干预或者少量人为干预下自动执行。支持对一个设备或多个设备定时执行命令任务，灵活配置；可基于事件判断脚本任务的执行，并支持流程化管控，方便管理员二次审核；为方便后续问题追踪和安全审核，脚本任务执行过程记录可回放。

对于资产的日志的管理，应进行统一化的管理与收集，通过分析后能直观的定位到相应的时间或问题，并配置上相应的告警规则，让IT资产运维人员能尽快的了解时间信息，及早采取措施及早的规避处理。 ‍

针对宝冶集团，上讯信息实地考察客户IT环境，借助于上讯信息下一代堡垒机产品（InforCube智能运维安全管理平台，简称SiCAP），为宝冶集团打造泛IT运维安全平台入口，此次项目建设重心包括：

1. 人员和IT资产细粒度梳理；

2. IT资产可用性实时监控；

3. IT资产安全运维与全面审计。

4. 业务数据库审计。

5. 系统日志综合审计。

根据以上内容，上讯信息向客户推荐了InforCube智能运维安全管理平台（SiCAP），其中包括用户统一身份管理（IAM）、资产配置管理（CMDB），业务综合监控和安全运维与全面审计，数据库审计和综合日志审计六个模块的平台建设方案，其特点：

1. 通过用户统一身份管理（IAM）模块完成IT运维人员细粒度管控；

2. 通过资产配置管理（CMDB）模块完成IT资产全生命周期管控；

3. 通过业务综合监控模块完成对IT资产运行状况的实时掌握；

4. 通过安全运维与综合审计完成了资产运维的安全控制。

5. 通过数据库审计模块准确掌握数据库系统的运行状态及时发现违反数据库安全策略的操作。

6.通过日志综合审计模块对全网范围内的网络设备、主机、服务器、数据库及各种应用服务系统产生的日志进行全面收集与细致分析，提升网络性能，保障企业安全。

部署拓扑图：

实施效果如下：

1. IT管理平台化，仅一个入口实现了IT管理的相关工作；

2. 网络旁路接入，无需对网络进行改造；

3. 类似Windows操作界面，简单易上手；

4. 内置了数十种安全策略和报表，轻松应付政策法规审核。‍

上讯信息InforCube智能运维安全管理平台（SiCAP）为宝冶集团构建了一套IT安全管理平台，通过人员和资产重新梳理和重新建设，实时掌握IT资产运行状况，并对IT资产运维过程全权管控等满足了其自身对于IT管理的全方位要求，并能切合新政策法规监管要求，在构建可视、可控、自动、安全的新一代智能IT整体管理平台过程中走下坚实一步。