当前位置:   article > 正文

运维审计与风险控制系统/云南邮政部署IT运维安全审计经典案例_手把手教攻防详细教程

运维审计与风险控制系统/云南邮政部署IT运维安全审计经典案例_手把手教攻防详细教程

运维审计与风险控制系统/云南邮政部署IT运维安全审计经典案例_手把手教攻防详细教程

用户简介

云南省邮政管理局于2006年9月7日正式成立,是经国务院批准设立的副厅级邮政监管机构,负责全省邮政行业管理工作,履行政府监管职能,受国家邮政局垂直领导,且实行党组制,党的关系在地方,根据国务院邮政体制改革方案,云南省邮政公司也于2007年2月7日成立,并与云南省邮政管理局同时对外揭牌,原云南省邮政局被撤销,标志着云南邮政政企分开工作基本完成。

客户需求分析

云南省邮政公司作为全省邮政行业的服务管理部门,对网络信息安全非常重视,但由于前期网络规划包括IT人员组织结构等设计不是特别合理,部门人员分散,职责任务不清,大量的网络设备以及服务器都由第三方技术人员维护,导致管理相对混乱。随着各项业务的不断发展,网络规模迅速扩大,安全管理问题愈见突出。因此需要根据网络运行现状,针对运维混乱现状采取必要措施,使各种网络设备及服务器等资源进行统一集中管理、集中权限分配、非法操作告警以及集中审计,保证网络运维安全可靠。

总结客户问题如下:

1.IT内部对服务器的维护和管理依赖于操作系统的口令认证,口令可被转授、被窥探及易被遗忘等弱点,另外,在实际环境中还存在经常使用Root权限帐户而导致授权不方便等现象,使得管理困难,成本较高。

2.第三方技术支持人员、项目服务商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时,无法有效的记录其操作过程、维护内容,极容易泄露核心机密数据或遭到潜在的恶意破坏。

3.等保要求

产品部署

部署方案:在核心服务器区前架设网域NSAIT运维安全审计系统,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计。

部署网域NSAIT运维安全审计系统达到的效果:

1.采用U-Key证书登录方式,保证了堡垒机运维账号安全

2.通过对运维账户权限的统一分配,有效阻止了运维人员的非法操作行为。

3.结合网络中的RSA动态令牌做双因素认证,方便运维操作和提高运维安全

4.全方位审计所有的运维操作,并实时监控,事后追踪。

5.HA双机热备,保证运维操作的高可靠性和运维审计的全面性。

6.服务器账号密码预存,实现运维单点登录并保障密码安全

~

网络安全学习,我们一起交流

~

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/969133
推荐阅读
相关标签
  

闽ICP备14008679号