公司新聞

運維管控升級!聚銘網(wǎng)絡(luò)助力某省文旅廳守護安全堡壘

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-03-11    瀏覽次數(shù):
 

客戶概況

新經(jīng)濟時代,國民生活水平不斷提高,人民對于精神追求有了更廣泛的需求,這刺激了文化旅游產(chǎn)業(yè)的高速發(fā)展,國家也投入了大量精力,以引導(dǎo)產(chǎn)業(yè)健康穩(wěn)定發(fā)展。

某省文旅廳,作為省政府組織部門,貫徹落實著省委關(guān)于文化和旅游工作的方針政策和決策部署,在履行職責(zé)過程中堅持和加強黨對文化和旅游工作的集中統(tǒng)一領(lǐng)導(dǎo)。信息化建設(shè)浪潮下,文旅廳不斷通過創(chuàng)新改革,推動信息技術(shù)與文旅管理及業(yè)務(wù)開展的深度融合,以高效的信息系統(tǒng)提升文旅廳管理水平,提高業(yè)務(wù)服務(wù)效率。

攝圖網(wǎng)_401615505_網(wǎng)絡(luò)安全(非企).jpg

客戶需求

隨著省文旅廳業(yè)務(wù)活動越來越多,其在信息資產(chǎn)方面的投入也隨之增加。為確保基礎(chǔ)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)資產(chǎn)和信息安全方面的需求,文旅廳需要維護數(shù)量眾多的信息資產(chǎn),保障各系統(tǒng)健康有序運營,工作量不斷增加。

而網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,網(wǎng)絡(luò)威脅也日益常態(tài)化和多樣化,網(wǎng)絡(luò)攻擊往往不止來源于外部入侵,還可能是內(nèi)部威脅導(dǎo)致。各類賬號管理混亂、授權(quán)不清、誤操作、濫用及惡意破壞等情況的發(fā)生都可能對網(wǎng)絡(luò)造成嚴(yán)重?fù)p害,這無疑需要管理人員投入更多的精力以兼顧防范內(nèi)憂外患,大大增加了運維工作壓力。

解決方案

針對該省文旅廳提高系統(tǒng)運維管理水平,滿足內(nèi)控法規(guī)遵循要求,提供控制和審計依據(jù)的需求,聚銘網(wǎng)絡(luò)提出以部署聚銘安全運維審計系統(tǒng)(SOA),對文旅廳內(nèi)部運維安全構(gòu)建完善的安全管控體系,消除運維過程中的盲區(qū),實現(xiàn)運維簡單化、操作可控化以及過程可視化,實現(xiàn)文旅廳內(nèi)部管控安全。

微信截圖_20220127153637.png

(系統(tǒng)功能框架)

聚銘安全運維審計系統(tǒng)集合了運維身份鑒別、賬號管控、系統(tǒng)操作審計等多種功能,能夠有效滿足文旅廳內(nèi)部運維安全需求,提供控制和審計依據(jù),提高系統(tǒng)運維管理水平,滿足相關(guān)內(nèi)控法規(guī)。

★ 集中賬號管理

系統(tǒng)為文旅廳提供包含對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號的集中管理,可以完成對賬號整個生命周期的監(jiān)控和管理,降低管理大量用戶賬號的難度和工作量。同時,通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號中存在的安全隱患,并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬號安全策略。

通過建立集中賬號管理,文旅廳可以實現(xiàn)將賬號與具體的自然人相關(guān)聯(lián),實現(xiàn)多級的用戶管理和細(xì)粒度的用戶授權(quán),并實現(xiàn)針對自然人的行為審計,以滿足審計的需要。

★ 操作審計

系統(tǒng)審計操作人員的賬號使用(登錄、資源訪問)情況、資源使用情況等。在各服務(wù)器主機、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬號、資源進行標(biāo)識后,操作審計能更好地對賬號的完整使用過程進行追蹤。通過系統(tǒng)自身的用戶認(rèn)證系統(tǒng)、用戶授權(quán)系統(tǒng),以及訪問控制等,詳細(xì)記錄整個會話過程中用戶的全部行為日志。

客戶價值

通過聚銘安全運維審計系統(tǒng)的部署運行,該省文旅廳可便捷的將需要管理的系統(tǒng)托管至SOA系統(tǒng),嚴(yán)格限制內(nèi)部人員的訪問權(quán)限,實現(xiàn)將用戶的操作流程自動地展現(xiàn)出來,監(jiān)控人員的每一次行為,判定人員的行為是否對學(xué)校內(nèi)部網(wǎng)絡(luò)安全造成危害,規(guī)避了安全事件。

同時,文旅廳也實現(xiàn)對內(nèi)網(wǎng)全面的風(fēng)險管理。做到:

  • 事前,嚴(yán)格驗證訪問來源及身份;

  • 事中,精確命令級別,實時跟蹤用戶操作行為;

  • 事后,實時命令審計和用戶操作實時回訪,提供完善的操作報表和分析報告,做好責(zé)任認(rèn)定。


 
 

上一篇:2022年3月11日聚銘安全速遞

下一篇:揭露:Conti勒索軟件背后驚人的運作團隊