江西华能集团IT运维审计经典案例
用户简介
华能瑞金发电有限责任公司是中国华能集团公司为支援赣南革命老区经济发展而投资建设的红色项目。电厂位于江西省赣州市赣县,东临贡江,北靠323国道和京九铁路,南濒厦蓉高速公路,距赣县和赣州市城区分别为14km和19km。电厂规划容量为2×350MW+2×1000MW,分两期建设,一期2台国产35万千瓦超临界机组,已于2008年底投产发电,二期扩建2台100万千瓦超超临界燃煤机组。
客户需求分析
华能瑞金发电有限责任公司作为电力企业,对网络信息安全非常重视,但由于前期网络规划包括IT人员组织结构等设计不是特别合理,部门人员分散,职责任务不清,大量的网络设备以及服务器都由第三方技术人员维护,导致管理相对混乱。随着各项业务的不断发展,网络规模迅速扩大,安全管理问题愈见突出。因此需要根据网络运行现状,针对运维混乱现状采取必要措施,使各种网络设备及服务器等资源进行统一集中管理、集中权限分配、非法操作告警以及集中审计,保证网络运维安全可靠。总结客户问题如下:
1.需要针对运维人员进行权限划分,实现运维管理、系统管理、审计管理和运维人员四权分立,
2.IT内部对服务器的维护和管理依赖于操作系统的口令认证,口令可被转授、被窥探及易被遗忘等弱点,另外,在实际环境中还存在经常使用Root权限帐户而导致授权不方便等现象,使得管理困难,成本较高
3. 第三方技术支持人员、项目服务商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时,无法有效的记录其操作过程、维护内容,极容易泄露核心机密数据或遭到潜在的恶意破坏。
4.要求满足信息安全安全等级保护要求,保存运维日志。
产品部署
部署方案:在核心服务器区前架设网域NSA IT运维安全审计系统,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计,具体结构如下图。
部署网域NSA IT运维安全审计系统达到的效果:
1. 通过账号密码更新功能,所有目标资源统一定期更新密码,保证网络安全。
2. 通过对运维账户权限的统一分配,有效阻止了运维人员的非法操作行为。
3. 建立运维时间计划,在规定的时间内允许指定的运维账户有运维的操作权限
4. 全方位审计所有的运维操作,并实时监控,事后追踪。满足等保要求。
评价
目前还没有评价