集中安全管理平台,提高安全管理效率

中国第一重型机械集团公司(以下简称一重)是我国第一个五年计划期间建成的重型装备制造企业,是由中央直接管理的涉及国家安全和国民经济命脉的53户国有重要骨干企业之一,拥有十家从事重型装备研发、设计、生产、国际贸易和服务等业务的子公司,分布于齐齐哈尔、大连、天津、上海等地。随着业务的迅速发展,各类业务应用系统和用户数量在不断增加,网络规模迅速扩大,信息安全问题愈见突出,对于存在于本地网络中的众多应用系统,存在众多安全隐患,常见问题分析如下:

1、目前各业务系统都有一套独立的认证、授权和审计系统,并且由相应的系统管理员负责维护和管理。当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加。

2、各系统分别管理所属的系统资源,为本系统的用户分配权限,缺乏集中统一的资源授权管理平台,无法严格按照最小权限原则分配权限。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。

3、有些账号多人共用,难于对账号的扩散范围进行控制,易造成安全漏洞。

4、业务系统的增多,使用户经常需要在各个系统之间切换,每次从一个系统切换到另一支撑系统时,都需要输入用户名和口令进行登录。给用户的工作带来不便,影响了工作效率。用户为便于记忆口令会采用较简单的口令或将多个支撑系统的口令设置成相同的,危害到系统的安全性。

5、由于各业务系统独立运行、维护和管理,所以各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备,每个主机系统,每个业务系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计。无法对运维系统进行综合分析,不能及时发现入侵行为。

针对一重信息化现状及对应用系统安全的具体需求,北京国富安电子商务安全认证有限公司(以下简称国富安)遵照项目整体的安全建设路线,同时考虑到系统的易用性、可用性、建设周期、投资回报率等因素,提出了基于安全管理平台的应用系统安全解决方案。

安全管理平台是一个包括集中帐号管理、集中审计、单点登录等功能在内的安全管理平台,平台具有很强的扩展性、安全性、开放性。通过应用安全管理平台,系统管理员可以对所有应用系统的用户信息、权限信息进行统一管理,并对各种操作进行集中审计及责任认定;用户可以通过使用单点登录服务实现一次登录全网通行;同时还可以在敏感信息的机密性、完整性、可用性、可控性与不可否认性等方面提供支持。更好的实现对安全风险的控制,为业务的发展提供基本的安全保障。

针对目前的安全现状和具体安全需求,一重公司通过国富安公司专业的信息安全咨询和解决方案,将系统整体部署结构划分为单点登录、集中账号管理、集中权限管理、集中审计四个部分。通过部署集中安全管理平台,实现了安全策略的集中部署、安全事件的深度感知、安全事件的关联分析、安全威胁的协同响应。通过部署集中安全管理平台,提高安全管理的效率,保障网络的安全运行。通过安全管理中心的建设,真正实现安全技术层面和管理层面的结合,全面提升中国第一重型机械集团公司信息网络的信息安全保障能力,最终解决以上安全问题。

在一重合作过程中,国富安公司不仅仅提供了安全产品和技术,同时充分发挥了一个信息安全公司专业顾问的角色,能够结合客户的当前实际应用和未来的发展需求,让信息安全技术和产品能够随需而变,通过对公司产品和技术的完美组合使之完全服务于应用,同时向客户提供完善的售前、售中、售后咨询和服务,让客户在低投入、高可用的情况下能够感受到安全建设所带来的无限价值。