客户概况当前,教育信息化大力发展,云计算、大数据、物联网等信息技术在高校内得到了广泛的运用,大大提升了学校教学与科研工作的效率。作为孕育培养高等医学人才的广西某医学院也一直紧跟发展潮流,大力推动教学、科研、教务管理等资源与应用系统的深度融合,从多维度实现了学校与教师以及学生的连接,开展了智慧化的管理模式。因此,学校拥有着丰富的网络信息资源,也为此构建了多重网络安全防护机制,以保障学校网络的安全稳定,避免安全事件的发生,并取得了良好成效。客户需求网络安全发展形势日趋严峻,越来越多的破坏和网络攻击都把目光投向了教育机构以及医疗机构,这促使医学院需要将更多的关注点投入到学校网络安全建设上,依托各类产品与服务,专注于降低风险和预防威胁,这无疑增加了学校网络安全运维管理工作的压力。而随着信息系统在校园内应用的规模和复杂性的增加,以及学校投入在安全运维管理中的人员和管理机制的增加,一些内部安全管理操作的审计工作量也大幅提高,分散了学校运维老师的精力。一些未察觉到的失误操作或恶意操作往往也会从内部加大不法分子入侵攻击学校信息系统,导致敏感数据泄露的风险。解决方案针对该医学院优化安全运维管理机制的需求,聚铭提出以部署聚铭安全运维审计系统(SOA),对学校内部运维安全构建完善的安全管控体系,消除运维过程中的盲区,实现运维简单化、操作可控化以及过程可视化,实现学校内部管控安全。聚铭安全运维审计系统集合了运维身份鉴别、账号管控、系统操作审计等多种功能,能够有效满足企业内部运维安全需求,提供控制和审计依据,提高系统运维管理水平,满足相关内控法规★ 集中账号管理系统为学校提供了包含对所有服务器、网络设备账号的集中管理,可以完成对账号整个生命周期的监控和管理,降低管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。通过建立集中账号管理,学校可以实现将账号与具体的自然人相关联,实现多级的用户管理和细粒度的用户授权,并实现针对自然人的行为审计,以满足审计的需要。★ 操作审计系统可审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。通过系统自身的用户认证系统、用户授权系统,以及访问控制等,详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。客户价值通过聚铭安全运维审计系统的部署运行,该医学院极为方便的将需要管理的系统托管至了SOA系统,严格限制了内部人员的访问权限,实现将用户的操作流程自动地展现出来,监控人员的每一次行为,判定人员的行为是否对学校内部网络安全造成危害,规避了安全事件。并且,学校也实现了全面的风险管理。做到了:事前,严格验证访问来源及身份;事中,精确命令级别,实时跟踪用户操作行为;事后,实时命令审计和用户操作实时回访,提供完善的操作报表和分析报告,做好责任认定。
本文出自快速备案,转载时请注明出处及相应链接。
