通過統(tǒng)一身份管理平臺建立單點登錄平臺,制定單點登錄集成規(guī)范,并實現(xiàn)業(yè)務(wù)系統(tǒng)的單點登錄集成改造。用戶可以通過平臺導航欄實現(xiàn)業(yè)務(wù)系統(tǒng)的單點登錄,提高了用戶的使用體驗,也增加了企業(yè)員工的辦公效率。
02
完善的安全運維體系
◆ 特權(quán)賬號集中管控
信息化的 IT 支撐系統(tǒng)中部署了大量的網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)和應用系統(tǒng),分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng),各應用系統(tǒng)都有一套獨立的賬號體系,用戶為了方便登陸,經(jīng)常會出現(xiàn)多人共用賬號的情況。
通過我們的特權(quán)賬號管理平臺實現(xiàn)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種 IT 資源的賬號、認證、授權(quán)和審計的集中控制和管理。有效地保障業(yè)務(wù)支撐系統(tǒng)安全可靠地運行。為業(yè)務(wù)支撐系統(tǒng)提供機制統(tǒng)一、多樣化的認證與授權(quán)安全服務(wù),實現(xiàn)平滑過渡并實現(xiàn)與其他統(tǒng)一安全管理平臺之間的數(shù)據(jù)交互。
◆用戶操作合規(guī)審計
各系統(tǒng)獨立運行、維護和管理,所以各系統(tǒng)的審計也是相互獨立的。每個網(wǎng)絡(luò)設(shè)備,每個主機系統(tǒng)分別進行審計,安全事故發(fā)生后需要排查各系統(tǒng)的日志,但是往往日志找到了,也不能最終定位到行為人,只能定位到某個系統(tǒng)中的用戶而不是運維人員即無法進行實名制審計。并且隨著越來越多的企業(yè)將非核心業(yè)務(wù)系統(tǒng)交給第三方廠商進行開發(fā)和運維,而代維廠商人員流動較大,如何對這部分人進行有效地監(jiān)管,防患于未然顯得日益重要。
通過派拉特權(quán)賬號管理平臺實現(xiàn)集中安全審計管理,收集、記錄用戶對業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情況。主要表現(xiàn)形式有:字符審計、圖形化審計等;主要審計內(nèi)容有:管理審計、2操作行為審計、訪問審計(字符審計、視頻審計)、密碼審計等;主要保存形式有:PDF、Excel、密碼信封等。
通過身份管理和特權(quán)賬號管理平臺的建設(shè),納恩博科技建立起了完整可靠的安全體系,從安全管理、風險控制、技術(shù)設(shè)施和運行服務(wù)等方面入手,遵循國家信息安全政策和行業(yè)標準體系,全面落實工控網(wǎng)絡(luò)安全合規(guī)要求,注重安全可控與積極防御。實現(xiàn)了以安全保業(yè)務(wù),用安全促業(yè)務(wù)的目標,為納恩博安全建設(shè)的深入發(fā)展奠定基礎(chǔ)。