网域数据安全
专注上网行为管理 网络安全设备

云南邮政部署IT运维安全审计经典案例

用户简介

云南省邮政管理局于2006年9月7日正式成立,是经国务院批准设立的副厅级邮政监管机构,负责全省邮政行业管理工作,履行政府监管职能,受国家邮政局垂直领导,且实行党组制,党的关系在地方,根据国务院邮政体制改革方案,云南省邮政公司也于2007年2月7日成立,并与云南省邮政管理局同时对外揭牌,原云南省邮政局被撤销,标志着云南邮政政企分开工作基本完成。

客户需求分析

云南省邮政公司作为全省邮政行业的服务管理部门,对网络信息安全非常重视,但由于前期网络规划包括IT人员组织结构等设计不是特别合理,部门人员分散,职责任务不清,大量的网络设备以及服务器都由第三方技术人员维护,导致管理相对混乱。随着各项业务的不断发展,网络规模迅速扩大,安全管理问题愈见突出。因此需要根据网络运行现状,针对运维混乱现状采取必要措施,使各种网络设备及服务器等资源进行统一集中管理、集中权限分配、非法操作告警以及集中审计,保证网络运维安全可靠。

总结客户问题如下:

1.IT内部对服务器的维护和管理依赖于操作系统的口令认证,口令可被转授、被窥探及易被遗忘等弱点,另外,在实际环境中还存在经常使用Root权限帐户而导致授权不方便等现象,使得管理困难,成本较高。

2.第三方技术支持人员、项目服务商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时,无法有效的记录其操作过程、维护内容,极容易泄露核心机密数据或遭到潜在的恶意破坏。

3.等保要求

产品部署

部署方案:在核心服务器区前架设网域NSAIT运维安全审计系统,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计。

部署网域NSAIT运维安全审计系统达到的效果:

1.采用U-Key证书登录方式,保证了堡垒机运维账号安全

2.通过对运维账户权限的统一分配,有效阻止了运维人员的非法操作行为。

3.结合网络中的RSA动态令牌做RADIUS双因素认证,方便运维操作和提高运维安全

4.全方位审计所有的运维操作,并实时监控,事后追踪。

5.HA双机热备,保证运维操作的高可靠性和运维审计的全面性。

6.服务器账号密码预存,实现运维单点登录并保障密码安全

评价

目前还没有评价

成为第一个“云南邮政部署IT运维安全审计经典案例” 的评价者

您的电子邮箱地址不会被公开。 必填项已用*标注