关于 Lambeth 委员会
Lambeth 是伦敦人口最密集的区域之一,在十平方英里的范围内居住了 275,000 人口。Lambeth 委员会向市民提供了多样化在线服务,其最大的骄傲,就是在公共领域 IT 应用方面取得了领先地位,而且每一英磅的 IT 预算都发挥到最大价值。英国信息技术管理学会对 Lambeth 成功的 IT 策略大为肯定,认为在所有伦敦地方议会中,Lambeth 的 IT 成本最为低廉。
挑战
Lambeth 委员会必须对英国就业及养老金部 (Department of Work and Pensions, DWP) 发布的一项新政策作出回应:自 2009 年 9 月 30 日起,DWP 与当地政府机构之间所有的受限或敏感个人信息交换都必须通过新的安全 IT 通道,即政府连接安全外部网络 (Government Connect Secure Extranet, GCSX)。
要使用 GCSX,所有地方机构都必须符合联机法规 (Code of Connection,CoCo) 的要求,其中详细指定 127 种不同的安全控制——涵盖了从网站安全、员工训练到 IT 监控和审核等要求。
Lambeth 委员会技术程序经理 Mary Cotterell 说道:“如果我们错过最后期限而无法联机至 DWP,无论时间长短,对我们的公共服务都会造成非常严重的影响。我们共有数百部混合操作系统的服务器设备,为了让这些设备符合基础架构安全要求,我们需 要一套弹性、可扩充的日志管理解决方案,而且其部署必须快速而且符合成本效益。”
Novell 解决方案
Lambeth 团队开始研究可行的解决方案,并根据其标准采购程序进行了完整的市场调查。
“GCSX CoCo 的合规性要求只和英国当地机构有关,因而市面上针对这方面需求而设计的解决方案屈指可数。”Cotterell 说道。“我们决定采用不同的对策:选择一套较为广泛,同时又能灵活配合我们迫切需求的解决方案。这样做还有另一个好处,也就是获得一套足以能应对日后其他合规性要求的平台:例如,本委员会提供若干支付卡相关服务,因此我们可能考虑在近期内达到 PCI-DSS 合规性的要求。”
要想快速采用解决方案,必须拥有良好的厂商支持,因此这也是另一项关键要求。最后,能否充分发挥公共款项的最大价值也十分重要。
信息安全官 Ben Fountain 说道:“我们锁定的少数解决方案约有五到六个,而脱颖而出的正是 Novell Sentinel Log Manager。我们对 Novell 及其合作伙伴 Securiam 的专业与投入感到印象深刻,他们的提案在我们考虑的所有选择中最为物超所值。”
在 30 天之内,Novell、Securiam 和 Lambeth 团队设计出解决方案,并在服务器设备上完成了软件安装和部署。结果,Lambeth 不但提前达到了 GCSX CoCo 的合规性要求,现已实现与主要中央政府系统顺畅、安全的通讯。这套软件现已部署至基础架构的其他环节,很快便能提供全方位的日志管理解决方案。
Cotterell 说道:“Novell 和 Securiam 团队在实施阶段表现突出——他们迅速、专业地处理问题,帮助我们在期限内实现了解决方案上线。随着我们扩展并调整这套解决方案,他们的支持将继续扮演重要角色,我们对未来的合作关系十分有信心。
结果
从营运的角度来看,Novell Sentinel Log Manager 将彻底改变 Lambeth Council 处理各项 IT 安全问题的方式,包括病毒感染、追踪档案访问等等。
Fountain 说道:“Novell Sentinel Log Manager 为我们提供单个控制点,所有日志都在其中进行收集和分析,从而提供一种效率极高的处理安全相关事件的方式。目前,可节省多少时间还在预估阶段——但是,当下次发生重大恶意软件 / 黑客入侵事件时,如果我们无法在数小时内完成辨识、追踪和分类,我会感到十分惊讶。”
Cotterell 说道:“Novell 和 Securiam 与 Lambeth 项目及运营团队的合作十分成功,在极具挑战的环境中和十分紧迫的时限内,成功部署了 Novell Sentinel Log Manager。他们的专业和支持对我们项目的整体成功以及最终的合规性成效作出了无价的贡献。