En 400-6655-581
2
返回
> 合作案例 > 央国企

中国体育彩票:聚焦「精细化」的特权帐号管理,可以带来哪些安全收益?


关于中体彩

 

国家体育总局体彩管理中心(简称:中体彩),成立于2008年,隶属于国家体育总局,是负责我国体育彩票发行及管理的机构,内设综合部、概率游戏管理处、销售管理处等11个部门,负责体育彩票无形资产管理和知识产权保护等工作。

体育彩票的销量逐年持续高速增长,公众对彩票销售的高敏感度以及公众媒体信息传递的速度、广度呈爆炸性增长;与此同时,中体彩信息化建设也在不断深入,业务对信息系统访问安全性和稳定性的要求越来越高,对资源访问权限管控的需求也越来越强烈。为了保障信息系统的访问安全,中体彩携手派拉软件打造特权帐号管理平台(简称:OSC),保障其第二数据中心信息系统及相关资源的安全访问。
 

中体彩特权账号管理平台

应用亮点       

01.

一管「权限」:精细管控是关键

 

随着中体彩内部用户数量的增加,资源及权限网络日趋复杂,权限管理任务越来越繁重。基于中体彩安全管理过程中各系统权限精细化管控需求,派拉OSC平台“集中权限管控”,助力其实现精细化权限管理;

 

权限层级审批:实现基于流程的自助权限申请功能,用户通过申请资源设备账号,并得到领导的同意,方可使用特权账号,做到领导可放可收。

 

细粒度权限控制:实现以人为单位的授权管理,将账号授权责任到人;可基于特权管理需求限定账号权限使用周期,授权期限精细化控制,到期自动回收权限;
 

值班表自动授权:可以导致值班表,实现值班人员在值班时间范围内的自动授权,非值班人员或超出值班时间范围,则自动回收访问权限;

 

特权账号集中管控:运维资源特权账号上收,实现对所有服务器、数据库、网络设备、中间件账号密码的集中管理,设定特权账号密码自动修改时间、密码信函打印、密码策略等。

 

杜绝共享特权账号:用户通过流程申请使用特权,全程不需要接触特权账号密码,不存在与共享账号密码的风险。

02.

二管「认证」:验明正身是重点

 

为了达成信息系统安全运维的目的,除了精细化的权限控制外,中体彩还需通过强有力的身份鉴别机制,对来访用户“验明正身”,确保资源的合法访问。派拉OSC平台“统一认证”,保障用户认证环节的安全性。

 

统一认证:直接使用ECC内终端浏览器进行单点登录和统一认证,用户只需记住一个主账号,即可访问权限内的资源;

 

双因素令牌:通过双因素令牌动态随机码,进行动态口令强认证,更好的鉴别用户身份;

 

密码策略管理:首次登录强制改密,必须按照密码策略进行口令设置,并需根据密码策略定期修改密码并保证密码复杂度;

03.

三管「审计」:安全监管是保障

 

在信息化系统建设过程中,对用户访问行为的监管,可以有效地防范安全事故的发生,并增强企业安全合规性。派拉OSC平台“集中审计管理”,实时监控用户操作,对用户账号使用进行追踪审计。

 

集中审计:操作审计功能可对用户和管理员的账号使用情况、资源使用情况等进行安全审计,包括登录审计、会话审计、字符审计。特权使用过程中会进行命令和视频的审计记录。

 

实时监控与阻断:提供对运维人员实际操作的实时监控功能,审计员可以实时的监视运维人员的运维操作,如果发现运维人员存在不合规的操作,审计员有权限实现对当前会话的实时阻断。另外,系统可提供与第三方监控平台进行对接,及时将告警信息进行短信或邮件发送。