客戶概況

新經濟時代，國民生活水平不斷提高，人民對于精神追求有了更廣泛的需求，這刺激了文化旅游產業(yè)的高速發(fā)展，國家也投入了大量精力，以引導產業(yè)健康穩(wěn)定發(fā)展。

某省文旅廳，作為省政府組織部門，貫徹落實著省委關于文化和旅游工作的方針政策和決策部署，在履行職責過程中堅持和加強黨對文化和旅游工作的集中統(tǒng)一領導。信息化建設浪潮下，文旅廳不斷通過創(chuàng)新改革，推動信息技術與文旅管理及業(yè)務開展的深度融合，以高效的信息系統(tǒng)提升文旅廳管理水平，提高業(yè)務服務效率。

客戶需求

隨著省文旅廳業(yè)務活動越來越多，其在信息資產方面的投入也隨之增加。為確保基礎網絡、業(yè)務系統(tǒng)、數據資產和信息安全方面的需求，文旅廳需要維護數量眾多的信息資產，保障各系統(tǒng)健康有序運營，工作量不斷增加。

而網絡環(huán)境日趨復雜，網絡威脅也日益常態(tài)化和多樣化，網絡攻擊往往不止來源于外部入侵，還可能是內部威脅導致。各類賬號管理混亂、授權不清、誤操作、濫用及惡意破壞等情況的發(fā)生都可能對網絡造成嚴重損害，這無疑需要管理人員投入更多的精力以兼顧防范內憂外患，大大增加了運維工作壓力。

針對該省文旅廳提高系統(tǒng)運維管理水平，滿足內控法規(guī)遵循要求，提供控制和審計依據的需求，聚銘網絡提出以部署聚銘安全運維審計系統(tǒng)（SOA），對文旅廳內部運維安全構建完善的安全管控體系，消除運維過程中的盲區(qū)，實現運維簡單化、操作可控化以及過程可視化，實現文旅廳內部管控安全。

（系統(tǒng)功能框架）

聚銘安全運維審計系統(tǒng)集合了運維身份鑒別、賬號管控、系統(tǒng)操作審計等多種功能，能夠有效滿足文旅廳內部運維安全需求，提供控制和審計依據，提高系統(tǒng)運維管理水平，滿足相關內控法規(guī)。

★ 集中賬號管理

系統(tǒng)為文旅廳提供包含對所有服務器、網絡設備賬號的集中管理，可以完成對賬號整個生命周期的監(jiān)控和管理，降低管理大量用戶賬號的難度和工作量。同時，通過統(tǒng)一的管理還能夠發(fā)現賬號中存在的安全隱患，并且制定統(tǒng)一的、標準的用戶賬號安全策略。

通過建立集中賬號管理，文旅廳可以實現將賬號與具體的自然人相關聯，實現多級的用戶管理和細粒度的用戶授權，并實現針對自然人的行為審計，以滿足審計的需要。

★ 操作審計

系統(tǒng)審計操作人員的賬號使用（登錄、資源訪問）情況、資源使用情況等。在各服務器主機、網絡設備的訪問日志記錄都采用統(tǒng)一的賬號、資源進行標識后，操作審計能更好地對賬號的完整使用過程進行追蹤。通過系統(tǒng)自身的用戶認證系統(tǒng)、用戶授權系統(tǒng)，以及訪問控制等，詳細記錄整個會話過程中用戶的全部行為日志。

通過聚銘安全運維審計系統(tǒng)的部署運行，該省文旅廳可便捷的將需要管理的系統(tǒng)托管至SOA系統(tǒng)，嚴格限制內部人員的訪問權限，實現將用戶的操作流程自動地展現出來，監(jiān)控人員的每一次行為，判定人員的行為是否對學校內部網絡安全造成危害，規(guī)避了安全事件。

同時，文旅廳也實現對內網全面的風險管理。做到：

• 事前，嚴格驗證訪問來源及身份；

• 事中，精確命令級別，實時跟蹤用戶操作行為；

• 事后，實時命令審計和用戶操作實時回訪，提供完善的操作報表和分析報告，做好責任認定。