客户概况
中国地质装备集团有限公司成立于1987年,1999年加入世界500强企业中国机械工业集团有限公司,为国机集团所属全资子公司。作为大型企业,中国地质装备集团始终跻身于技术发展的前沿,不仅注重专业上的技术研究,而且紧跟信息化建设潮流,近些年逐步对原有设备进行升级改造,以提升工作性能,加强安全保障。
客户需求
中国地质装备集团有限公司是一家成立了三十多年的老牌公司,近年来信息化建设加快,日趋复杂的IT系统和不同背景的运维人员行为给信息系统安全带来较大风险,需要对信息网络系统进行升级改造,以维护内部运维安全。具体需求如下:
-
运维人员统一身份认证,控制账号权限和有效期;
-
密码统一管理并定期更新;
-
控制操作失误和恶意操作;
-
避免数据泄密和数据盗窃事件发生;
-
能够重现操作,以便查找问题原因,认定责任;
-
满足合规性要求。
解决方案
根据中国地质装备集团有限公司的安全运维管控优化需求,聚铭网络提出在公司内网中部署安全运维审计系统(SOA)。该系统支持对运维人员在运维过程中进行统一身份认证、统一授权、统一监控、统一审计,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,并满足等保相关审计管理要求。
特色功能:
★ 集中账号管理
系统提供了包含对所有服务器、网络设备账号的集中管理,可以完成对账号整个生命周期的监控和管理,降低管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。通过建立集中账号管理,公司可以实现将账号与具体的自然人相关联,实现多级的用户管理和细粒度的用户授权,并实现针对自然人的行为审计,以满足审计的需要。
★ 操作审计系统可审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。通过系统自身的用户认证系统、用户授权系统,以及访问控制等,详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。
★ 访问控制系统提供细粒度的访问控制,最大限度保护用户资源的安全。通过细粒度的命令策略来分配给具体的用户,限制其系统行为,管理员能根据其自身的角色为其指定相应的控制策略来限定用户。
客户价值
借助聚铭安全运维审计系统,中国地质装备集团有限公司可以在事前对访问来源和用户身份进行严格验证;事中精确命令级别和黑白名单机制,实时跟踪用户操作行为;事后进行实时命令审计和用户操作实时回放,并查看完整的操作报表和事件分析报告。此次升级也使公司的安全防护体系满足等保2.0等法规标准要求,完善了安全技术保障体系。