En 400-6655-581
2
返回
> 合作案例 > 央國(guó)企

中國(guó)體育彩票:聚焦「精細(xì)化」的特權(quán)帳號(hào)管理,可以帶來(lái)哪些安全收益?


關(guān)于中體彩

 

國(guó)家體育總局體彩管理中心(簡(jiǎn)稱:中體彩),成立于2008年,隸屬于國(guó)家體育總局,是負(fù)責(zé)我國(guó)體育彩票發(fā)行及管理的機(jī)構(gòu),內(nèi)設(shè)綜合部、概率游戲管理處、銷售管理處等11個(gè)部門,負(fù)責(zé)體育彩票無(wú)形資產(chǎn)管理和知識(shí)產(chǎn)權(quán)保護(hù)等工作。

體育彩票的銷量逐年持續(xù)高速增長(zhǎng),公眾對(duì)彩票銷售的高敏感度以及公眾媒體信息傳遞的速度、廣度呈爆炸性增長(zhǎng);與此同時(shí),中體彩信息化建設(shè)也在不斷深入,業(yè)務(wù)對(duì)信息系統(tǒng)訪問安全性和穩(wěn)定性的要求越來(lái)越高,對(duì)資源訪問權(quán)限管控的需求也越來(lái)越強(qiáng)烈。為了保障信息系統(tǒng)的訪問安全,中體彩攜手派拉軟件打造特權(quán)帳號(hào)管理平臺(tái)(簡(jiǎn)稱:OSC),保障其第二數(shù)據(jù)中心信息系統(tǒng)及相關(guān)資源的安全訪問。
 

中體彩特權(quán)賬號(hào)管理平臺(tái)

應(yīng)用亮點(diǎn)       

01.

一管「權(quán)限」:精細(xì)管控是關(guān)鍵

 

隨著中體彩內(nèi)部用戶數(shù)量的增加,資源及權(quán)限網(wǎng)絡(luò)日趨復(fù)雜,權(quán)限管理任務(wù)越來(lái)越繁重?;谥畜w彩安全管理過程中各系統(tǒng)權(quán)限精細(xì)化管控需求,派拉OSC平臺(tái)“集中權(quán)限管控”,助力其實(shí)現(xiàn)精細(xì)化權(quán)限管理;

 

權(quán)限層級(jí)審批:實(shí)現(xiàn)基于流程的自助權(quán)限申請(qǐng)功能,用戶通過申請(qǐng)資源設(shè)備賬號(hào),并得到領(lǐng)導(dǎo)的同意,方可使用特權(quán)賬號(hào),做到領(lǐng)導(dǎo)可放可收。

 

細(xì)粒度權(quán)限控制:實(shí)現(xiàn)以人為單位的授權(quán)管理,將賬號(hào)授權(quán)責(zé)任到人;可基于特權(quán)管理需求限定賬號(hào)權(quán)限使用周期,授權(quán)期限精細(xì)化控制,到期自動(dòng)回收權(quán)限;
 

值班表自動(dòng)授權(quán):可以導(dǎo)致值班表,實(shí)現(xiàn)值班人員在值班時(shí)間范圍內(nèi)的自動(dòng)授權(quán),非值班人員或超出值班時(shí)間范圍,則自動(dòng)回收訪問權(quán)限;

 

特權(quán)賬號(hào)集中管控:運(yùn)維資源特權(quán)賬號(hào)上收,實(shí)現(xiàn)對(duì)所有服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、中間件賬號(hào)密碼的集中管理,設(shè)定特權(quán)賬號(hào)密碼自動(dòng)修改時(shí)間、密碼信函打印、密碼策略等。

 

杜絕共享特權(quán)賬號(hào):用戶通過流程申請(qǐng)使用特權(quán),全程不需要接觸特權(quán)賬號(hào)密碼,不存在與共享賬號(hào)密碼的風(fēng)險(xiǎn)。

02.

二管「認(rèn)證」:驗(yàn)明正身是重點(diǎn)

 

為了達(dá)成信息系統(tǒng)安全運(yùn)維的目的,除了精細(xì)化的權(quán)限控制外,中體彩還需通過強(qiáng)有力的身份鑒別機(jī)制,對(duì)來(lái)訪用戶“驗(yàn)明正身”,確保資源的合法訪問。派拉OSC平臺(tái)“統(tǒng)一認(rèn)證”,保障用戶認(rèn)證環(huán)節(jié)的安全性。

 

統(tǒng)一認(rèn)證:直接使用ECC內(nèi)終端瀏覽器進(jìn)行單點(diǎn)登錄和統(tǒng)一認(rèn)證,用戶只需記住一個(gè)主賬號(hào),即可訪問權(quán)限內(nèi)的資源;

 

雙因素令牌:通過雙因素令牌動(dòng)態(tài)隨機(jī)碼,進(jìn)行動(dòng)態(tài)口令強(qiáng)認(rèn)證,更好的鑒別用戶身份;

 

密碼策略管理:首次登錄強(qiáng)制改密,必須按照密碼策略進(jìn)行口令設(shè)置,并需根據(jù)密碼策略定期修改密碼并保證密碼復(fù)雜度;

03.

三管「審計(jì)」:安全監(jiān)管是保障

 

在信息化系統(tǒng)建設(shè)過程中,對(duì)用戶訪問行為的監(jiān)管,可以有效地防范安全事故的發(fā)生,并增強(qiáng)企業(yè)安全合規(guī)性。派拉OSC平臺(tái)“集中審計(jì)管理”,實(shí)時(shí)監(jiān)控用戶操作,對(duì)用戶賬號(hào)使用進(jìn)行追蹤審計(jì)。

 

集中審計(jì):操作審計(jì)功能可對(duì)用戶和管理員的賬號(hào)使用情況、資源使用情況等進(jìn)行安全審計(jì),包括登錄審計(jì)、會(huì)話審計(jì)、字符審計(jì)。特權(quán)使用過程中會(huì)進(jìn)行命令和視頻的審計(jì)記錄。

 

實(shí)時(shí)監(jiān)控與阻斷:提供對(duì)運(yùn)維人員實(shí)際操作的實(shí)時(shí)監(jiān)控功能,審計(jì)員可以實(shí)時(shí)的監(jiān)視運(yùn)維人員的運(yùn)維操作,如果發(fā)現(xiàn)運(yùn)維人員存在不合規(guī)的操作,審計(jì)員有權(quán)限實(shí)現(xiàn)對(duì)當(dāng)前會(huì)話的實(shí)時(shí)阻斷。另外,系統(tǒng)可提供與第三方監(jiān)控平臺(tái)進(jìn)行對(duì)接,及時(shí)將告警信息進(jìn)行短信或郵件發(fā)送。