喜訊!近日,聚銘網(wǎng)絡(luò)攜手河北省贊皇縣宣傳部,深入探討網(wǎng)絡(luò)安全防護建設(shè),以聚銘安全態(tài)勢感知與管控平臺搭配聚銘安全運維審計系統(tǒng),共同協(xié)助河北省贊皇縣宣傳部構(gòu)建網(wǎng)絡(luò)安全防護壁壘,提升網(wǎng)絡(luò)安全防護能力,保障內(nèi)控運維安全。
河北省贊皇縣宣傳部,贊皇縣黨委直屬工作部門,肩負著縣域宣傳思想文化工作,負責著新聞中心、廣播電視、講師團、宣傳部政工、文聯(lián)工作以及社會宣傳等一系列重要部署工作。
作為地方新聞輿論監(jiān)督引導(dǎo)、思想文化理論輸出、文化藝術(shù)宏觀引導(dǎo)協(xié)調(diào)的重要把控部門,河北省贊皇縣宣傳部的工作對于縣域人民的思想認知有著深遠的影響,切實保障宣傳工作平穩(wěn)運行,梳理縣域積極正面形象就顯得尤為重要。
近年來,隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)信息化建設(shè)得到了強有力的加持和推動。在信息化建設(shè)浪潮下,河北省贊皇縣宣傳部利用信息技術(shù)不斷提升著工作效率,提高了業(yè)務(wù)服務(wù)水平。而與此同時,日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境也給維護網(wǎng)絡(luò)環(huán)境安全穩(wěn)定帶來了極大的挑戰(zhàn)。
在當前,對于管理著宣傳科、新聞科、文藝科、理論科、文明辦的河北省贊皇縣宣傳部來說:
1.如何建立整體安全管理體系,統(tǒng)籌內(nèi)部安全設(shè)備協(xié)同工作,優(yōu)化提升整體安全防護能力;
2.如何通過針對管理人員、維護人員、攻擊者對數(shù)據(jù)訪問過程制定安全防護體系,在每一環(huán)節(jié)設(shè)置相關(guān)的安全防護手段,全面提升信息安全管控水平;
3.如何高效管控內(nèi)部運維工作,審計人員操作行為,預(yù)防數(shù)據(jù)泄密、數(shù)據(jù)盜竊等風險。
進而有效通過內(nèi)外兼修、雙管齊下的整改措施,全面提高宣傳部整體網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定,成為了亟需考慮解決的問題。2
在河北省贊皇縣宣傳部網(wǎng)絡(luò)安全建設(shè)需求的基礎(chǔ)上,聚銘網(wǎng)絡(luò)與河北省贊皇縣宣傳部通過深度探討分析,結(jié)合宣傳部現(xiàn)網(wǎng)環(huán)境及運維操作的實際情況,最終提出了聚銘安全態(tài)勢感知與管控平臺和聚銘安全運維審計系統(tǒng)協(xié)同部署的解決方案。
通過聚銘網(wǎng)絡(luò)兩大安全產(chǎn)品的部署運行,幫助河北省贊皇縣宣傳部搭建整套的網(wǎng)絡(luò)安全管控平臺,用以整合內(nèi)部信息安全的事件響應(yīng)、技術(shù)平臺及管理流程,實現(xiàn)安全風險的集中監(jiān)控、安全事件的集中處置、安全策略的合規(guī)檢查以及安全態(tài)勢的統(tǒng)一展示,并進一步監(jiān)督提升內(nèi)部運維管控安全效率,滿足宣傳部整體網(wǎng)絡(luò)安全防護建設(shè)需求。3
聚銘安全態(tài)勢感知與管控平臺是以大數(shù)據(jù)、人工智能技術(shù)為基礎(chǔ),能夠統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),包括各類設(shè)備、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性。通過實時分析、離線分析、關(guān)聯(lián)分析、統(tǒng)計分析、機器學習、規(guī)則庫、專家經(jīng)驗庫以及強大的安全情報源碰撞,進行多維度的風險分析,從而準確、高效地感知整個網(wǎng)絡(luò)的安全狀態(tài)以及發(fā)展趨勢,及時發(fā)現(xiàn)與處置安全問題,保障信息系統(tǒng)的安全。
并且,平臺通過先進的可視化技術(shù),將全球態(tài)勢感知、內(nèi)部互聯(lián)危險、外部威脅態(tài)勢、外聯(lián)威脅態(tài)勢、脆弱性威脅以及用戶行為等全方位展現(xiàn)給安全決策者,幫助決策者看清威脅,通過熱圖分布,追蹤攻擊來源,發(fā)現(xiàn)幕后黑手,及時做好安全決策。
聚銘安全運維審計系統(tǒng)支持對運維人員在運維過程中進行統(tǒng)一身份認證、統(tǒng)一授權(quán)、統(tǒng)一監(jiān)控、統(tǒng)一審計,消除傳統(tǒng)運維過程中的盲區(qū),致力于實現(xiàn)運維簡單化、操作可控化、過程可視化,滿足企業(yè)IT內(nèi)控有效的需求。
訪問控制,防止非授權(quán)訪問
系統(tǒng)根據(jù)用戶/用戶組、設(shè)備/設(shè)備組、系統(tǒng)帳號和時間來設(shè)置詳細的訪問控制規(guī)則,設(shè)置完成后,用戶只能按照規(guī)則設(shè)置來訪問相應(yīng)資源,徹底杜絕非授權(quán)訪問所帶來的問題。
賬號管理,實現(xiàn)用戶實名制
系統(tǒng)為每個用戶分配獨一無二的用戶賬號,設(shè)備上的系統(tǒng)賬號不變,通過把多個用戶賬號和單個系統(tǒng)賬號做關(guān)聯(lián),可以在不同的用戶使用相同的系統(tǒng)帳號訪問目標設(shè)備的時候,統(tǒng)一安全運維平臺依然可以準確識別用戶的身份,讓用戶的身份和具體的操作一一對應(yīng)起來,從而實現(xiàn)用戶實名制管理。4
最終,在聚銘網(wǎng)絡(luò)安全技術(shù)服務(wù)下,河北省贊皇縣宣傳部實現(xiàn)了網(wǎng)絡(luò)安全防護體系的整體升級改造。通過各安全技術(shù)功能的組成,河北省贊皇縣宣傳部形成了一套實時安全監(jiān)控措施,對任何違規(guī),都能夠及時發(fā)現(xiàn)、及時處理。
同時,宣傳部也成功建設(shè)了應(yīng)用系統(tǒng)用戶帳號統(tǒng)一管理和維護機制,提高了信息化使用的管理水平,降低了管理費用;并且,通過各應(yīng)用系統(tǒng)實名運維審計機制,實現(xiàn)了全程操作(可見﹑可控﹑可查)無死角,提升了內(nèi)控安全規(guī)范管理水平。