智能制造行业运维人员管理解决方案

2021-08-20 10:44:17

　　通过部署安全运维管理系统切断运维终端对工业网络设备或资源的直接访问，采用协议代理的方式实现对生产网各网络设备、主机设备、应用系统、数据库等集中有序的运维安全管理，对运维人员从登录到退出的全程操作行为进行审计，从而加强生产网各工控系统及设备远程维护的安全管理。

可以解决什么问题？

　　解决统一用户身份认证：工业企业中，经常会出现多名运维人员使用同一个资源账号远程访问同一资源信息的情况，导致出现安全事件后无法准确、清晰、快速定位事件责任人。安全运维管理系统为企业每个运维人员创建唯一的自然人账号，此账号如同身份证一样与个人绑定。在运维过程中，主账号与其权限内的设备账号进行关联，做到企业资源信息的实名制访问。

　　认证方式：

　　本地认证;Radius认证;LDAP认证;

　　与第三方CA、动态令牌、生物识别等方式结合认证。

　　解决资源管理问题：

　　资源类型：Unix资源、网络资源、Windows资源、数据库资源等

　　协议类型：支持SSH、FTP、SFTP、VNC、TELNET、WINDOWS文件共享等协议。

　　解决资源账号密码管理的问题：支持的管理功能有密码复杂性策略、自动变更计划管理，不同设备可设定不同的计划。可定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便校验密码一致性，避免密码混乱无法登录现象发生，提高设备的安全性。

　　解决访问授权管理的问题：系统通过对资源账号访问权限进行细粒度控制，确保每个运维人员拥有最小访问权限。系统访问授权管理通过角色管理和岗位授权管理来实现。

　　解决审计管理的问题：系统支持用户对各种网络资源的访问操作行为进行审计。

　　解决运维流程管理的问题：系统内置了运维工作流程管理功能，企业可以以通过运维工作流程来规范运维人员的运维过程。

智能制造行业运维人员管理解决方案