通过统一身份管理平台建立单点登录平台,制定单点登录集成规范,并实现业务系统的单点登录集成改造。用户可以通过平台导航栏实现业务系统的单点登录,提高了用户的使用体验,也增加了企业员工的办公效率。
02
完善的安全运维体系
◆ 特权账号集中管控
信息化的 IT 支撑系统中部署了大量的网络设备、主机系统和应用系统,分别属于不同的部门和不同的业务系统,各应用系统都有一套独立的账号体系,用户为了方便登陆,经常会出现多人共用账号的情况。
通过我们的特权账号管理平台实现对操作系统、数据库、网络设备等各种 IT 资源的账号、认证、授权和审计的集中控制和管理。有效地保障业务支撑系统安全可靠地运行。为业务支撑系统提供机制统一、多样化的认证与授权安全服务,实现平滑过渡并实现与其他统一安全管理平台之间的数据交互。
◆用户操作合规审计
各系统独立运行、维护和管理,所以各系统的审计也是相互独立的。每个网络设备,每个主机系统分别进行审计,安全事故发生后需要排查各系统的日志,但是往往日志找到了,也不能最终定位到行为人,只能定位到某个系统中的用户而不是运维人员即无法进行实名制审计。并且随着越来越多的企业将非核心业务系统交给第三方厂商进行开发和运维,而代维厂商人员流动较大,如何对这部分人进行有效地监管,防患于未然显得日益重要。
通过派拉特权账号管理平台实现集中安全审计管理,收集、记录用户对业务支撑系统关键重要资源的使用情况。主要表现形式有:字符审计、图形化审计等;主要审计内容有:管理审计、2操作行为审计、访问审计(字符审计、视频审计)、密码审计等;主要保存形式有:PDF、Excel、密码信封等。
通过身份管理和特权账号管理平台的建设,纳恩博科技建立起了完整可靠的安全体系,从安全管理、风险控制、技术设施和运行服务等方面入手,遵循国家信息安全政策和行业标准体系,全面落实工控网络安全合规要求,注重安全可控与积极防御。实现了以安全保业务,用安全促业务的目标,为纳恩博安全建设的深入发展奠定基础。