客戶概況

    中國(guó)地質(zhì)裝備集團(tuán)有限公司成立于1987年，1999年加入世界500強(qiáng)企業(yè)中國(guó)機(jī)械工業(yè)集團(tuán)有限公司，為國(guó)機(jī)集團(tuán)所屬全資子公司。作為大型企業(yè)，中國(guó)地質(zhì)裝備集團(tuán)始終躋身于技術(shù)發(fā)展的前沿，不僅注重專業(yè)上的技術(shù)研究，而且緊跟信息化建設(shè)潮流，近些年逐步對(duì)原有設(shè)備進(jìn)行升級(jí)改造，以提升工作性能，加強(qiáng)安全保障。

客戶需求

中國(guó)地質(zhì)裝備集團(tuán)有限公司是一家成立了三十多年的老牌公司，近年來信息化建設(shè)加快，日趨復(fù)雜的IT系統(tǒng)和不同背景的運(yùn)維人員行為給信息系統(tǒng)安全帶來較大風(fēng)險(xiǎn)，需要對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)改造，以維護(hù)內(nèi)部運(yùn)維安全。具體需求如下：

• 運(yùn)維人員統(tǒng)一身份認(rèn)證，控制賬號(hào)權(quán)限和有效期；

• 密碼統(tǒng)一管理并定期更新；

• 控制操作失誤和惡意操作；

• 避免數(shù)據(jù)泄密和數(shù)據(jù)盜竊事件發(fā)生；

• 能夠重現(xiàn)操作，以便查找問題原因，認(rèn)定責(zé)任；

• 滿足合規(guī)性要求。

解決方案

根據(jù)中國(guó)地質(zhì)裝備集團(tuán)有限公司的安全運(yùn)維管控優(yōu)化需求，聚銘網(wǎng)絡(luò)提出在公司內(nèi)網(wǎng)中部署安全運(yùn)維審計(jì)系統(tǒng)（SOA）。該系統(tǒng)支持對(duì)運(yùn)維人員在運(yùn)維過程中進(jìn)行統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)，消除了傳統(tǒng)運(yùn)維過程中的盲區(qū)，實(shí)現(xiàn)了運(yùn)維簡(jiǎn)單化、操作可控化、過程可視化，并滿足等保相關(guān)審計(jì)管理要求。

特色功能：

★ 集中賬號(hào)管理

系統(tǒng)提供了包含對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號(hào)的集中管理，可以完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理，降低管理大量用戶賬號(hào)的難度和工作量。同時(shí)，通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號(hào)中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬號(hào)安全策略。通過建立集中賬號(hào)管理，公司可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)，實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)，并實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿足審計(jì)的需要。

★ 操作審計(jì)系統(tǒng)可審計(jì)操作人員的賬號(hào)使用（登錄、資源訪問）情況、資源使用情況等。在各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的賬號(hào)、資源進(jìn)行標(biāo)識(shí)后，操作審計(jì)能更好地對(duì)賬號(hào)的完整使用過程進(jìn)行追蹤。通過系統(tǒng)自身的用戶認(rèn)證系統(tǒng)、用戶授權(quán)系統(tǒng)，以及訪問控制等，詳細(xì)記錄整個(gè)會(huì)話過程中用戶的全部行為日志。還可以將產(chǎn)生的日志傳送給第三方。

★ 訪問控制系統(tǒng)提供細(xì)粒度的訪問控制，最大限度保護(hù)用戶資源的安全。通過細(xì)粒度的命令策略來分配給具體的用戶，限制其系統(tǒng)行為，管理員能根據(jù)其自身的角色為其指定相應(yīng)的控制策略來限定用戶。

客戶價(jià)值

借助聚銘安全運(yùn)維審計(jì)系統(tǒng)，中國(guó)地質(zhì)裝備集團(tuán)有限公司可以在事前對(duì)訪問來源和用戶身份進(jìn)行嚴(yán)格驗(yàn)證；事中精確命令級(jí)別和黑白名單機(jī)制，實(shí)時(shí)跟蹤用戶操作行為；事后進(jìn)行實(shí)時(shí)命令審計(jì)和用戶操作實(shí)時(shí)回放，并查看完整的操作報(bào)表和事件分析報(bào)告。此次升級(jí)也使公司的安全防護(hù)體系滿足等保2.0等法規(guī)標(biāo)準(zhǔn)要求，完善了安全技術(shù)保障體系。