客戶概況
中國地質(zhì)裝備集團有限公司成立于1987年�����,1999年加入世界500強企業(yè)中國機械工業(yè)集團有限公司,為國機集團所屬全資子公司��。作為大型企業(yè)����,中國地質(zhì)裝備集團始終躋身于技術(shù)發(fā)展的前沿,不僅注重專業(yè)上的技術(shù)研究�����,而且緊跟信息化建設潮流,近些年逐步對原有設備進行升級改造���,以提升工作性能����,加強安全保障��。
客戶需求
中國地質(zhì)裝備集團有限公司是一家成立了三十多年的老牌公司�,近年來信息化建設加快�,日趨復雜的IT系統(tǒng)和不同背景的運維人員行為給信息系統(tǒng)安全帶來較大風險,需要對信息網(wǎng)絡系統(tǒng)進行升級改造��,以維護內(nèi)部運維安全����。具體需求如下:
-
運維人員統(tǒng)一身份認證,控制賬號權(quán)限和有效期����;
-
密碼統(tǒng)一管理并定期更新;
-
控制操作失誤和惡意操作���;
-
避免數(shù)據(jù)泄密和數(shù)據(jù)盜竊事件發(fā)生���;
-
能夠重現(xiàn)操作��,以便查找問題原因�,認定責任�����;
-
滿足合規(guī)性要求��。
解決方案
根據(jù)中國地質(zhì)裝備集團有限公司的安全運維管控優(yōu)化需求�����,聚銘網(wǎng)絡提出在公司內(nèi)網(wǎng)中部署安全運維審計系統(tǒng)(SOA)�。該系統(tǒng)支持對運維人員在運維過程中進行統(tǒng)一身份認證、統(tǒng)一授權(quán)�����、統(tǒng)一監(jiān)控�����、統(tǒng)一審計��,消除了傳統(tǒng)運維過程中的盲區(qū),實現(xiàn)了運維簡單化���、操作可控化���、過程可視化,并滿足等保相關(guān)審計管理要求���。
特色功能:
★ 集中賬號管理
系統(tǒng)提供了包含對所有服務器、網(wǎng)絡設備賬號的集中管理��,可以完成對賬號整個生命周期的監(jiān)控和管理���,降低管理大量用戶賬號的難度和工作量���。同時,通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號中存在的安全隱患�����,并且制定統(tǒng)一的���、標準的用戶賬號安全策略���。通過建立集中賬號管理�,公司可以實現(xiàn)將賬號與具體的自然人相關(guān)聯(lián)�,實現(xiàn)多級的用戶管理和細粒度的用戶授權(quán),并實現(xiàn)針對自然人的行為審計�,以滿足審計的需要。
★ 操作審計系統(tǒng)可審計操作人員的賬號使用(登錄�、資源訪問)情況、資源使用情況等�����。在各服務器主機����、網(wǎng)絡設備的訪問日志記錄都采用統(tǒng)一的賬號、資源進行標識后����,操作審計能更好地對賬號的完整使用過程進行追蹤。通過系統(tǒng)自身的用戶認證系統(tǒng)�����、用戶授權(quán)系統(tǒng)���,以及訪問控制等�����,詳細記錄整個會話過程中用戶的全部行為日志�。還可以將產(chǎn)生的日志傳送給第三方。
★ 訪問控制系統(tǒng)提供細粒度的訪問控制���,最大限度保護用戶資源的安全����。通過細粒度的命令策略來分配給具體的用戶���,限制其系統(tǒng)行為,管理員能根據(jù)其自身的角色為其指定相應的控制策略來限定用戶�。
客戶價值
借助聚銘安全運維審計系統(tǒng),中國地質(zhì)裝備集團有限公司可以在事前對訪問來源和用戶身份進行嚴格驗證���;事中精確命令級別和黑白名單機制�,實時跟蹤用戶操作行為�����;事后進行實時命令審計和用戶操作實時回放,并查看完整的操作報表和事件分析報告��。此次升級也使公司的安全防護體系滿足等保2.0等法規(guī)標準要求��,完善了安全技術(shù)保障體系�。
