納恩博科技：全球化智能平衡車的「信息安全」建設(shè)之路

通過統(tǒng)一身份管理平臺(tái)建立單點(diǎn)登錄平臺(tái)，制定單點(diǎn)登錄集成規(guī)范，并實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄集成改造。用戶可以通過平臺(tái)導(dǎo)航欄實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄，提高了用戶的使用體驗(yàn)，也增加了企業(yè)員工的辦公效率。

◆ 特權(quán)賬號(hào)集中管控

信息化的 IT 支撐系統(tǒng)中部署了大量的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)，分別屬于不同的部門和不同的業(yè)務(wù)系統(tǒng)，各應(yīng)用系統(tǒng)都有一套獨(dú)立的賬號(hào)體系，用戶為了方便登陸，經(jīng)常會(huì)出現(xiàn)多人共用賬號(hào)的情況。

通過我們的特權(quán)賬號(hào)管理平臺(tái)實(shí)現(xiàn)對(duì)操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種 IT 資源的賬號(hào)、認(rèn)證、授權(quán)和審計(jì)的集中控制和管理。有效地保障業(yè)務(wù)支撐系統(tǒng)安全可靠地運(yùn)行。為業(yè)務(wù)支撐系統(tǒng)提供機(jī)制統(tǒng)一、多樣化的認(rèn)證與授權(quán)安全服務(wù)，實(shí)現(xiàn)平滑過渡并實(shí)現(xiàn)與其他統(tǒng)一安全管理平臺(tái)之間的數(shù)據(jù)交互。

◆用戶操作合規(guī)審計(jì)

各系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理，所以各系統(tǒng)的審計(jì)也是相互獨(dú)立的。每個(gè)網(wǎng)絡(luò)設(shè)備，每個(gè)主機(jī)系統(tǒng)分別進(jìn)行審計(jì)，安全事故發(fā)生后需要排查各系統(tǒng)的日志，但是往往日志找到了，也不能最終定位到行為人，只能定位到某個(gè)系統(tǒng)中的用戶而不是運(yùn)維人員即無法進(jìn)行實(shí)名制審計(jì)。并且隨著越來越多的企業(yè)將非核心業(yè)務(wù)系統(tǒng)交給第三方廠商進(jìn)行開發(fā)和運(yùn)維，而代維廠商人員流動(dòng)較大，如何對(duì)這部分人進(jìn)行有效地監(jiān)管，防患于未然顯得日益重要。

通過派拉特權(quán)賬號(hào)管理平臺(tái)實(shí)現(xiàn)集中安全審計(jì)管理，收集、記錄用戶對(duì)業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情況。主要表現(xiàn)形式有：字符審計(jì)、圖形化審計(jì)等；主要審計(jì)內(nèi)容有：管理審計(jì)、2操作行為審計(jì)、訪問審計(jì)(字符審計(jì)、視頻審計(jì))、密碼審計(jì)等；主要保存形式有：PDF、Excel、密碼信封等。

通過身份管理和特權(quán)賬號(hào)管理平臺(tái)的建設(shè)，納恩博科技建立起了完整可靠的安全體系，從安全管理、風(fēng)險(xiǎn)控制、技術(shù)設(shè)施和運(yùn)行服務(wù)等方面入手，遵循國家信息安全政策和行業(yè)標(biāo)準(zhǔn)體系，全面落實(shí)工控網(wǎng)絡(luò)安全合規(guī)要求，注重安全可控與積極防御。實(shí)現(xiàn)了以安全保業(yè)務(wù)，用安全促業(yè)務(wù)的目標(biāo)，為納恩博安全建設(shè)的深入發(fā)展奠定基礎(chǔ)。