典型案例

需求
    北京宽连十方数字技术有限公司是国内领先的移动数据业务运营服务提供商,为移动电信运营商提供包括产品、内容、营销、拓展和技术在内的专业服务。由宽连十方推出的电商平台部署在南京,由80多台服务器以及相关的软硬件设备组成。数十个企业内部和外部临时用户,600多个软、硬件系统账号形成了极其复杂的使用环境。给IT管理员、企业CIO对敏感信息的管理带来了极大的压力。
    IT部门急需一款管理系统对所有的用户账号(尤其是特权账号)进行统一管理;对某些关键服务器、信息系统的账号进行安全加固;能共享某些系统的管理员账号但要求能够责任到人;根据企业密码策略定制安全密码(如:50个字符带有特殊符号的密码);对某些重点服务器能够进行访问审批控制;能够及时回收离岗、离职、外部人员的访问凭证;能够对用户的访问形成完整的审计报告。


解决方案
图示:PMS部署示意图

    PMS为宽连十方的商务平台环境提供了完整的安全解决方案,主要设置如下:
1)WEB场的方式部署两台PMS应用,对PMS后台数据库进行镜像。确保了系统的持续可用性,以及灾难恢复能力。
2)使用PMS“发现”功能对域进行扫描,托管了域中服务器的本地和服务账号。
3)对PMS用户进行分组,如:管理员组、数据库管理员组、外包人员组、临时用户组、等等。针对每个组设置访问权限。
4)对托管的账号根据服务器资产的重要程度进行分组,如:普通服务器、数据库服务器、重点数据库服务器、高风险服务器、等等。
5)将特权账号共享给使用用户并设置相应的访问权限。
6)对重要的服务器(如:高风险服务器)设置高强度密码策略(如:50个长度、带有特殊字符的密码)并进行密码更换。
7)对高风险的服务器的管理员账号设置30天过期及过期后自动修改密码功能。
8)对重要的服务器的特权账号进行双锁设置对安全进行加固,启用签入/签出功能使用户已独占的方式访问服务器,并开启对话记录对特权账户的访问过程进行全程监控。
9)对高风险服务器启用访问审批功能,对此类服务器的访问必须经过两人以上的管理人员审批。
10)设置并订阅报表,对用户和账号进行审计。如:外部人员具有的访问权限;离岗、离职人员的账号使用情况;每个用户具有什么样的权限;等等。


应用效果
    PMS集中管控了宽连电商环境的账号信息,尤其对一些重点服务器进行了安全加固。共享账号功能为一些特权账号的共享提供了现实的解决方法。审计功能使得对企业重要IT系统的访问提供了安全保障,符合了等级保护对电商平台的基本要求,实现了责任到人。强大的报表功能使得企业的IT管理人员以及CIO能够及时获得第一手企业IT资产的人员及运维资料。PMS的实施为宽连十方IT部门对资产管理节约了大量的时间成本,节省了部门费用。

2014 @ 苏州仁创信息科技有限公司 版权所有