網域科技——上網行為管理! 關于我們 | 聯系我們 | 在線溝通
全國統一服務熱線
400-6666-049
證券代碼:872379

相關資訊

咨詢熱線:

400-6666-049

固話:0898-66889888

郵箱:[email protected]

地址:海口市港澳開發區D區100廠房

當前位置:主頁 > 解決方案 > 經典客戶案例 >

江西華能集團IT運維審計經典案例



               
用戶簡介  
 
        華能瑞金發電有限責任公司是中國華能集團公司為支援贛南革命老區經濟發展而投資建設的紅色項目。電廠位于江西省贛州市贛縣,東臨貢江,北靠323國道和京九鐵路,南瀕廈蓉高速公路,距贛縣和贛州市城區分別為14km和19km。電廠規劃容量為2×350MW+2×1000MW,分兩期建設,一期2臺國產35萬千瓦超臨界機組,已于2008年底投產發電,二期擴建2臺100萬千瓦超超臨界燃煤機組。 
 
客戶需求分析 
 

        華能瑞金發電有限責任公司作為電力企業,對網絡信息安全非常重視,但由于前期網絡規劃包括IT人員組織結構等設計不是特別合理,部門人員分散,職責任務不清,大量的網絡設備以及服務器都由第三方技術人員維護,導致管理相對混亂。隨著各項業務的不斷發展,網絡規模迅速擴大,安全管理問題愈見突出。因此需要根據網絡運行現狀,針對運維混亂現狀采取必要措施,使各種網絡設備及服務器等資源進行統一集中管理、集中權限分配、非法操作告警以及集中審計,保證網絡運維安全可靠。總結客戶問題如下:
        1.需要針對運維人員進行權限劃分,實現運維管理、系統管理、審計管理和運維人員四權分立,
        2.IT內部對服務器的維護和管理依賴于操作系統的口令認證,口令可被轉授、被窺探及易被遺忘等弱點,另外,在實際環境中還存在經常使用Root權限帳戶而導致授權不方便等現象,使得管理困難,成本較高
        3. 第三方技術支持人員、項目服務商等在對內部核心服務器、網絡基礎設施進行現場調試或遠程技術維護時,無法有效的記錄其操作過程、維護內容,極容易泄露核心機密數據或遭到潛在的惡意破壞。
        4.要求滿足信息安全安全等級保護要求,保存運維日志。
 
產品部署

        部署方案:在核心服務器區前架設網域NSA IT運維安全審計系統,對所有服務器進行統一集中管理,運維人員通過服務器的相關操作進行監控和審計,具體結構如下圖
       


部署網域NSA  IT運維安全審計系統達到的效果:
        1. 通過賬號密碼更新功能,所有目標資源統一定期更新密碼,保證網絡安全。
        2. 通過對運維賬戶權限的統一分配,有效阻止了運維人員的非法操作行為。
        3. 建立運維時間計劃,在規定的時間內允許指定的運維賬戶有運維的操作權限
        4. 全方位審計所有的運維操作,并實時監控,事后追蹤。滿足等保要求。

訪問量:
此文關鍵詞:江西華能集團IT運維審計經典案例
云南快乐十分中奖规则奖金