公司新聞

【案例精選】聚銘網(wǎng)絡助力中國地質(zhì)裝備集團有限公司安全運維管控優(yōu)化

來源:聚銘網(wǎng)絡    發(fā)布時間:2022-12-08    瀏覽次數(shù):
 

客戶概況

    中國地質(zhì)裝備集團有限公司成立于1987年,1999年加入世界500強企業(yè)中國機械工業(yè)集團有限公司,為國機集團所屬全資子公司。作為大型企業(yè),中國地質(zhì)裝備集團始終躋身于技術(shù)發(fā)展的前沿,不僅注重專業(yè)上的技術(shù)研究,而且緊跟信息化建設潮流,近些年逐步對原有設備進行升級改造,以提升工作性能,加強安全保障。


客戶需求

中國地質(zhì)裝備集團有限公司是一家成立了三十多年的老牌公司,近年來信息化建設加快,日趨復雜的IT系統(tǒng)和不同背景的運維人員行為給信息系統(tǒng)安全帶來較大風險,需要對信息網(wǎng)絡系統(tǒng)進行升級改造,以維護內(nèi)部運維安全。具體需求如下:


  • 運維人員統(tǒng)一身份認證,控制賬號權(quán)限和有效期;

  • 密碼統(tǒng)一管理并定期更新;

  • 控制操作失誤和惡意操作;

  • 避免數(shù)據(jù)泄密和數(shù)據(jù)盜竊事件發(fā)生;

  • 能夠重現(xiàn)操作,以便查找問題原因,認定責任;

  • 滿足合規(guī)性要求。



解決方案

根據(jù)中國地質(zhì)裝備集團有限公司的安全運維管控優(yōu)化需求,聚銘網(wǎng)絡提出在公司內(nèi)網(wǎng)中部署安全運維審計系統(tǒng)(SOA)。該系統(tǒng)支持對運維人員在運維過程中進行統(tǒng)一身份認證、統(tǒng)一授權(quán)、統(tǒng)一監(jiān)控、統(tǒng)一審計,消除了傳統(tǒng)運維過程中的盲區(qū),實現(xiàn)了運維簡單化、操作可控化、過程可視化,并滿足等保相關(guān)審計管理要求。


特色功能:

★ 集中賬號管理

系統(tǒng)提供了包含對所有服務器、網(wǎng)絡設備賬號的集中管理,可以完成對賬號整個生命周期的監(jiān)控和管理,降低管理大量用戶賬號的難度和工作量。同時,通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號中存在的安全隱患,并且制定統(tǒng)一的、標準的用戶賬號安全策略。通過建立集中賬號管理,公司可以實現(xiàn)將賬號與具體的自然人相關(guān)聯(lián),實現(xiàn)多級的用戶管理和細粒度的用戶授權(quán),并實現(xiàn)針對自然人的行為審計,以滿足審計的需要。

★ 操作審計系統(tǒng)可審計操作人員的賬號使用(登錄、資源訪問)情況、資源使用情況等。在各服務器主機、網(wǎng)絡設備的訪問日志記錄都采用統(tǒng)一的賬號、資源進行標識后,操作審計能更好地對賬號的完整使用過程進行追蹤。通過系統(tǒng)自身的用戶認證系統(tǒng)、用戶授權(quán)系統(tǒng),以及訪問控制等,詳細記錄整個會話過程中用戶的全部行為日志。還可以將產(chǎn)生的日志傳送給第三方。

★ 訪問控制系統(tǒng)提供細粒度的訪問控制,最大限度保護用戶資源的安全。通過細粒度的命令策略來分配給具體的用戶,限制其系統(tǒng)行為,管理員能根據(jù)其自身的角色為其指定相應的控制策略來限定用戶。


客戶價值

借助聚銘安全運維審計系統(tǒng),中國地質(zhì)裝備集團有限公司可以在事前對訪問來源和用戶身份進行嚴格驗證;事中精確命令級別和黑白名單機制,實時跟蹤用戶操作行為;事后進行實時命令審計和用戶操作實時回放,并查看完整的操作報表和事件分析報告。此次升級也使公司的安全防護體系滿足等保2.0等法規(guī)標準要求,完善了安全技術(shù)保障體系。

 
 

上一篇:聚銘網(wǎng)絡首批入選工信部網(wǎng)絡安全產(chǎn)業(yè)發(fā)展中心重點實驗室專項工作組成員單位!

下一篇:聚銘惡意外連智能檢測與治理解決方案