客户概况
新经济时代,国民生活水平不断提高,人民对于精神追求有了更广泛的需求,这刺激了文化旅游产业的高速发展,国家也投入了大量精力,以引导产业健康稳定发展。
某省文旅厅,作为省政府组织部门,贯彻落实着省委关于文化和旅游工作的方针政策和决策部署,在履行职责过程中坚持和加强党对文化和旅游工作的集中统一领导。信息化建设浪潮下,文旅厅不断通过创新改革,推动信息技术与文旅管理及业务开展的深度融合,以高效的信息系统提升文旅厅管理水平,提高业务服务效率。
客户需求
随着省文旅厅业务活动越来越多,其在信息资产方面的投入也随之增加。为确保基础网络、业务系统、数据资产和信息安全方面的需求,文旅厅需要维护数量众多的信息资产,保障各系统健康有序运营,工作量不断增加。
而网络环境日趋复杂,网络威胁也日益常态化和多样化,网络攻击往往不止来源于外部入侵,还可能是内部威胁导致。各类账号管理混乱、授权不清、误操作、滥用及恶意破坏等情况的发生都可能对网络造成严重损害,这无疑需要管理人员投入更多的精力以兼顾防范内忧外患,大大增加了运维工作压力。
解决方案
针对该省文旅厅提高系统运维管理水平,满足内控法规遵循要求,提供控制和审计依据的需求,聚铭网络提出以部署聚铭安全运维审计系统(SOA),对文旅厅内部运维安全构建完善的安全管控体系,消除运维过程中的盲区,实现运维简单化、操作可控化以及过程可视化,实现文旅厅内部管控安全。
(系统功能框架)
聚铭安全运维审计系统集合了运维身份鉴别、账号管控、系统操作审计等多种功能,能够有效满足文旅厅内部运维安全需求,提供控制和审计依据,提高系统运维管理水平,满足相关内控法规。
★ 集中账号管理
系统为文旅厅提供包含对所有服务器、网络设备账号的集中管理,可以完成对账号整个生命周期的监控和管理,降低管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。
通过建立集中账号管理,文旅厅可以实现将账号与具体的自然人相关联,实现多级的用户管理和细粒度的用户授权,并实现针对自然人的行为审计,以满足审计的需要。
★ 操作审计
系统审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。通过系统自身的用户认证系统、用户授权系统,以及访问控制等,详细记录整个会话过程中用户的全部行为日志。
客户价值
通过聚铭安全运维审计系统的部署运行,该省文旅厅可便捷的将需要管理的系统托管至SOA系统,严格限制内部人员的访问权限,实现将用户的操作流程自动地展现出来,监控人员的每一次行为,判定人员的行为是否对学校内部网络安全造成危害,规避了安全事件。
同时,文旅厅也实现对内网全面的风险管理。做到:
