客戶概況
新經(jīng)濟(jì)時(shí)代,國(guó)民生活水平不斷提高��,人民對(duì)于精神追求有了更廣泛的需求,這刺激了文化旅游產(chǎn)業(yè)的高速發(fā)展,國(guó)家也投入了大量精力,以引導(dǎo)產(chǎn)業(yè)健康穩(wěn)定發(fā)展���。
某省文旅廳,作為省政府組織部門����,貫徹落實(shí)著省委關(guān)于文化和旅游工作的方針政策和決策部署,在履行職責(zé)過程中堅(jiān)持和加強(qiáng)黨對(duì)文化和旅游工作的集中統(tǒng)一領(lǐng)導(dǎo)��。信息化建設(shè)浪潮下���,文旅廳不斷通過創(chuàng)新改革,推動(dòng)信息技術(shù)與文旅管理及業(yè)務(wù)開展的深度融合�����,以高效的信息系統(tǒng)提升文旅廳管理水平��,提高業(yè)務(wù)服務(wù)效率。
客戶需求
隨著省文旅廳業(yè)務(wù)活動(dòng)越來越多��,其在信息資產(chǎn)方面的投入也隨之增加��。為確?�;A(chǔ)網(wǎng)絡(luò)��、業(yè)務(wù)系統(tǒng)�����、數(shù)據(jù)資產(chǎn)和信息安全方面的需求���,文旅廳需要維護(hù)數(shù)量眾多的信息資產(chǎn)�,保障各系統(tǒng)健康有序運(yùn)營(yíng)����,工作量不斷增加。
而網(wǎng)絡(luò)環(huán)境日趨復(fù)雜��,網(wǎng)絡(luò)威脅也日益常態(tài)化和多樣化����,網(wǎng)絡(luò)攻擊往往不止來源于外部入侵�,還可能是內(nèi)部威脅導(dǎo)致���。各類賬號(hào)管理混亂�����、授權(quán)不清���、誤操作、濫用及惡意破壞等情況的發(fā)生都可能對(duì)網(wǎng)絡(luò)造成嚴(yán)重?fù)p害��,這無疑需要管理人員投入更多的精力以兼顧防范內(nèi)憂外患��,大大增加了運(yùn)維工作壓力�����。
解決方案
針對(duì)該省文旅廳提高系統(tǒng)運(yùn)維管理水平�,滿足內(nèi)控法規(guī)遵循要求�,提供控制和審計(jì)依據(jù)的需求,聚銘網(wǎng)絡(luò)提出以部署聚銘安全運(yùn)維審計(jì)系統(tǒng)(SOA)�����,對(duì)文旅廳內(nèi)部運(yùn)維安全構(gòu)建完善的安全管控體系,消除運(yùn)維過程中的盲區(qū)��,實(shí)現(xiàn)運(yùn)維簡(jiǎn)單化��、操作可控化以及過程可視化���,實(shí)現(xiàn)文旅廳內(nèi)部管控安全���。
(系統(tǒng)功能框架)
聚銘安全運(yùn)維審計(jì)系統(tǒng)集合了運(yùn)維身份鑒別、賬號(hào)管控�、系統(tǒng)操作審計(jì)等多種功能,能夠有效滿足文旅廳內(nèi)部運(yùn)維安全需求��,提供控制和審計(jì)依據(jù)���,提高系統(tǒng)運(yùn)維管理水平�����,滿足相關(guān)內(nèi)控法規(guī)�。
★ 集中賬號(hào)管理
系統(tǒng)為文旅廳提供包含對(duì)所有服務(wù)器����、網(wǎng)絡(luò)設(shè)備賬號(hào)的集中管理��,可以完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理���,降低管理大量用戶賬號(hào)的難度和工作量。同時(shí)���,通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號(hào)中存在的安全隱患��,并且制定統(tǒng)一的��、標(biāo)準(zhǔn)的用戶賬號(hào)安全策略����。
通過建立集中賬號(hào)管理��,文旅廳可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)���,實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)�����,并實(shí)現(xiàn)針對(duì)自然人的行為審計(jì),以滿足審計(jì)的需要。
★ 操作審計(jì)
系統(tǒng)審計(jì)操作人員的賬號(hào)使用(登錄��、資源訪問)情況����、資源使用情況等。在各服務(wù)器主機(jī)�、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬號(hào)、資源進(jìn)行標(biāo)識(shí)后�����,操作審計(jì)能更好地對(duì)賬號(hào)的完整使用過程進(jìn)行追蹤��。通過系統(tǒng)自身的用戶認(rèn)證系統(tǒng)��、用戶授權(quán)系統(tǒng)�,以及訪問控制等,詳細(xì)記錄整個(gè)會(huì)話過程中用戶的全部行為日志���。
客戶價(jià)值
通過聚銘安全運(yùn)維審計(jì)系統(tǒng)的部署運(yùn)行�����,該省文旅廳可便捷的將需要管理的系統(tǒng)托管至SOA系統(tǒng)�,嚴(yán)格限制內(nèi)部人員的訪問權(quán)限,實(shí)現(xiàn)將用戶的操作流程自動(dòng)地展現(xiàn)出來���,監(jiān)控人員的每一次行為���,判定人員的行為是否對(duì)學(xué)校內(nèi)部網(wǎng)絡(luò)安全造成危害,規(guī)避了安全事件��。
同時(shí)�,文旅廳也實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)全面的風(fēng)險(xiǎn)管理。做到:
-
事前�����,嚴(yán)格驗(yàn)證訪問來源及身份�;
-
事中,精確命令級(jí)別����,實(shí)時(shí)跟蹤用戶操作行為;
-
事后�,實(shí)時(shí)命令審計(jì)和用戶操作實(shí)時(shí)回訪,提供完善的操作報(bào)表和分析報(bào)告����,做好責(zé)任認(rèn)定���。
