北京天融信科技有限公司
隨著《網(wǎng)絡(luò)安全法》、“等級保護2.0"、《數(shù)據(jù)安全法》、“十四五"規(guī)劃綱要等重大政策法規(guī)的相繼發(fā)布,網(wǎng)絡(luò)安全已被納入國家安全工作予以部署?!毒W(wǎng)絡(luò)安全法》中明確提到信息安全的建設(shè)需遵照等級保護標準,網(wǎng)絡(luò)安全等級保護已是國家信息安全保障的基本制度、基本策略、基本方法。
伴隨著等級保護工作的逐步落實,金融、電力、廣電、醫(yī)療、教育等行業(yè)已明確下發(fā)開展等級保護工作,其余行業(yè)也在加快落地。運維是等級保護建設(shè)中的關(guān)鍵環(huán)節(jié),天融信是*批等保建設(shè)服務(wù)機構(gòu),基于多年積累,整理了運維中的四個關(guān)鍵點。
等保2.0建設(shè)之集中管理
目前普遍的運維模式是運維人員直接對設(shè)備資源進行操作,易造成共用賬號、單一弱口令、權(quán)限濫用、出現(xiàn)事故無法定責等問題。面對此類現(xiàn)象,將分散的運維管理轉(zhuǎn)變?yōu)榧薪y(tǒng)一的運維管理是解決此類問題的有效手段。
天融信堡壘機可滿足等保2.0中對于集中管理的要求,通過“集中賬號管理"功能,將原來分散的人員和設(shè)備資產(chǎn)進行統(tǒng)一管控,建立一條安全的信息傳輸路徑,營造一個集中、安全、可控的運維環(huán)境。
等保2.0建設(shè)之身份鑒別
等保2.0對身份鑒別的要求很嚴格,例如:雙因素認證、定期改密、限制非法登錄次數(shù)等要求。天融信堡壘機提供“高強度身份認證"功能,除了常用的賬號密碼認證方式,還支持證書認證、AD域認證、LDAP認證、動態(tài)口令認證、UsbKEY認證、短信認證、人臉識別等等認證方式,滿足雙因素認證要求,確保身份的性。同時,產(chǎn)品還提供密碼有效期設(shè)置、非法登錄次數(shù)限制等功能滿足政策要求。
等保2.0建設(shè)之訪問控制
為應對等保2.0對于訪問控制的要求,天融信堡壘機將身份和分離,通過建立主從帳號體系,從本質(zhì)上解決由于權(quán)限過大,導致的權(quán)限濫用、誤操作等問題。同時,產(chǎn)品授予運維人員所需的最小權(quán)限,實現(xiàn)運維人員的身份和權(quán)限分離,從身份認證和運維權(quán)限兩方面著手,實現(xiàn)雙細粒度的訪問控制,有效規(guī)避運維操作風險。
等保2.0建設(shè)之安全審計
在安全審計方面,天融信堡壘機將審計覆蓋到每位用戶,對重要的用戶行為和安全事件進行審計,一旦出現(xiàn)運維事故快速定位問題所在、確認責任人,建立完善的責任認定體系。同時,結(jié)合賬號管理實現(xiàn)運維管理Who、Where、When、What的記錄,確保用戶與操作的一致性,全面掌握用戶的運維行為、運維習慣,增加對運維人員和運維資產(chǎn)的可管、可追溯能力。
天融信堡壘機在等保建設(shè)中擔任“助力者"的角色,通過集中賬號管理、身份認證、權(quán)限控制、操作審計、單點登錄、自動改密等等功能,幫助企業(yè)在等保測評中加分,是助力企業(yè)滿足政策合規(guī)的得力助手。
作為國內(nèi)的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商,天融信在運維安全領(lǐng)域持續(xù)加強技術(shù)研究與應用實踐,目前天融信堡壘機已在政府、金融、運營商、教育、衛(wèi)生醫(yī)療等行業(yè)及重點領(lǐng)域得到廣泛應用。未來,天融信將繼續(xù)在運維安全領(lǐng)域深耕,并推出更多符合客戶需求的運維安方案,提高運維管理效率、降低人為操作風險、助力企業(yè)安全合規(guī)。