En 400-6655-581
2
返回
> 合作案例 > 其他行業(yè)

納恩博科技:全球化智能平衡車的「信息安全」建設(shè)之路

通過(guò)統(tǒng)一身份管理平臺(tái)建立單點(diǎn)登錄平臺(tái),制定單點(diǎn)登錄集成規(guī)范,并實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄集成改造。用戶可以通過(guò)平臺(tái)導(dǎo)航欄實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄,提高了用戶的使用體驗(yàn),也增加了企業(yè)員工的辦公效率。

 

 

02

完善的安全運(yùn)維體系

 

◆ 特權(quán)賬號(hào)集中管控

 

信息化的 IT 支撐系統(tǒng)中部署了大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng),分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng),各應(yīng)用系統(tǒng)都有一套獨(dú)立的賬號(hào)體系,用戶為了方便登陸,經(jīng)常會(huì)出現(xiàn)多人共用賬號(hào)的情況。

 

通過(guò)我們的特權(quán)賬號(hào)管理平臺(tái)實(shí)現(xiàn)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等各種 IT 資源的賬號(hào)、認(rèn)證、授權(quán)和審計(jì)的集中控制和管理。有效地保障業(yè)務(wù)支撐系統(tǒng)安全可靠地運(yùn)行。為業(yè)務(wù)支撐系統(tǒng)提供機(jī)制統(tǒng)一、多樣化的認(rèn)證與授權(quán)安全服務(wù),實(shí)現(xiàn)平滑過(guò)渡并實(shí)現(xiàn)與其他統(tǒng)一安全管理平臺(tái)之間的數(shù)據(jù)交互。

 

用戶操作合規(guī)審計(jì)

 

各系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理,所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的。每個(gè)網(wǎng)絡(luò)設(shè)備,每個(gè)主機(jī)系統(tǒng)分別進(jìn)行審計(jì),安全事故發(fā)生后需要排查各系統(tǒng)的日志,但是往往日志找到了,也不能最終定位到行為人,只能定位到某個(gè)系統(tǒng)中的用戶而不是運(yùn)維人員即無(wú)法進(jìn)行實(shí)名制審計(jì)。并且隨著越來(lái)越多的企業(yè)將非核心業(yè)務(wù)系統(tǒng)交給第三方廠商進(jìn)行開發(fā)和運(yùn)維,而代維廠商人員流動(dòng)較大,如何對(duì)這部分人進(jìn)行有效地監(jiān)管,防患于未然顯得日益重要。

 

通過(guò)派拉特權(quán)賬號(hào)管理平臺(tái)實(shí)現(xiàn)集中安全審計(jì)管理,收集、記錄用戶對(duì)業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情況。主要表現(xiàn)形式有:字符審計(jì)、圖形化審計(jì)等;主要審計(jì)內(nèi)容有:管理審計(jì)、2操作行為審計(jì)、訪問(wèn)審計(jì)(字符審計(jì)、視頻審計(jì))、密碼審計(jì)等;主要保存形式有:PDF、Excel、密碼信封等。

 

通過(guò)身份管理和特權(quán)賬號(hào)管理平臺(tái)的建設(shè),納恩博科技建立起了完整可靠的安全體系,從安全管理、風(fēng)險(xiǎn)控制、技術(shù)設(shè)施和運(yùn)行服務(wù)等方面入手,遵循國(guó)家信息安全政策和行業(yè)標(biāo)準(zhǔn)體系,全面落實(shí)工控網(wǎng)絡(luò)安全合規(guī)要求,注重安全可控與積極防御。實(shí)現(xiàn)了以安全保業(yè)務(wù),用安全促業(yè)務(wù)的目標(biāo),為納恩博安全建設(shè)的深入發(fā)展奠定基礎(chǔ)。