内网管控-解决方案 | 新能源行业运维安全管理解决方案

时间：2021-07-18 14:48:09        

　　随着信息化的发展，企事业单位IT系统不断发展，网络规模迅速扩大、设备数量激增，建设重点逐步从网络平台建设，转向以深化应用、提升效益为特征的运行维护阶段， IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益，构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要，对运维管理安全性提出了更高要求。

　　针对新能源行业客户IT业务系统需要大量第三方运维人员管理维护，设备账号和人员权限管理存在严重安全风险的问题该如何解决?

　　在当前的运维管理工作中，有很多的问题，如：

　　运维账号混用，粗放式权限管理：一个运维人员使用多个账号，记忆多套口令，同时在多套主机系统、网络设备直接切换的场景是较为普遍的情况。在同一工作组中，多用户共享同一系统管理账号

　　审计日志粒度粗，易丢失，难定位：在运维工作中，大多是基于设备的系统日志进行监控审计，导致审计日志分散、内容深浅不一，无法根据业务要求制定统一审计策略

　　面临法规遵从的压力：《网络安全法》颁布实施后，从国家层面明确了信息化建设应满足法律法规要求

　　数据运维安全威胁：缺乏集中可视化的数据运维手段，出现数据泄露、未经授权修改等运维事故，造成恶劣影响的信息安全事故时有发生。

　　运维工作繁重枯燥：数据备份工作量大、设备账号改密量多等问题常常导致运维操作失误，效率低等现象，这严重影响企业的经济运行效能，并对企业声誉造成重大影响。

　　那么，这些问题会导致怎样的后果呢?网络瘫痪、信息泄露、信任危机、经济损失等都是会直接影响到企业的。我们将如何去解决这些问题呢???专业的需求，需要专业的产品和解决方案。为此，鸿萌对于以上问题提供了相应的解决方案。

　　运维安全管理系统以满足等级保护下身份鉴别、访问控制、安全审计等监管要求为核心，基于“账号、认证、授权和审计”4A管理理念，采用三权分立和最小访问权限原则，实现精准的事前识别、精细的事中控制和精确的事后审计，帮助企业转变传统IT安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。

解决方案架构：

典型的部署方式：

　　不改变现有网络环境和网络拓扑的情况下，接入核心交换机中;

　　物理上是旁路，逻辑上是串联的模式;

　　不改变管理员、运维人员的操作习惯;

　　不需要在终端安装客户端软件;

　　不影响正常业务运行;

　　支持静态路由，可实现跨多网段管理目标设备。

解决方案：
       对于针对新能源行业，设备账号信息托管在堡垒机后，堡垒机自动发现托管设备中存在的异常设备账号信息;访问策略方便梳理运维人员与设备之间的安全关系;安全审计有效解决运维事故追溯和定则等问题。

运维安全管理系统特性：

　　多维度、细粒度的认证与授权体系

　　高效率、智能化的资产管理体系

　　提供丰富多样的运维通道

　　高保真、易理解、快定位的审计效果

　　快速部署，简单易用

　　通过部署，可帮助企业建立面向用户的集中、有序、主动的运维安全管控平台，通过基于唯一身份标识的集中账号与访问控制策略，与各服务器、网络设备等无缝连接，实现集中精细化运维操作管控与审计, 降低人为安全风险，避免安全损失，满足合规要求，保障企业效益。