【IT168 案例】如今,黑客针对个人隐私数据的窃取攻击愈演愈烈,公众信息保护已经引起了各行各业的重视。近日,在威海市住房公积金管理中心信息安全加固项目中,浪潮运维安全管控系统(以下简称浪潮SSC)凭借其安全、易用、高效的功能特点成功中标,协助用户提升安全运维管理水平,全面增强公积金数据的机密性。
威海市住房公积金管理中心成立于2002 年 9 月,是直属威海市人民政府不以营利为目的的事业单位,主要负责威海市行政区域内280万常住人口的住房公积金的管理运作。在信息化建设方面该中心一直走在了全省前列,不仅率先开通了单位网上服务大厅,实现了业务全上网、在线全办结、结算全实时,更把针对百姓的个人服务业务也逐一搬上互联网,将服务送到家。
随着业务和数据规模的不断扩大,不仅对威海市住房公积金管理中心的内部运维人员压力加大,还出现了第三方运维人员管理复杂等情况。如何安全有效的管理好大量的设备账户和密码,降低共享账号的安全隐患以及做到全面地运维审计工作,成为了威海市公积金管理中心亟待解决的问题。
“针对公积金数据安全管理需要,以及国家等级保护要求,中心在建设信息安全系统平台过程中重点考虑了针对运维审计的需求。在多家产品参与测试后,浪潮SSC完全满足了应用需要,可以实现针对设备、应用和数据库的全面运维审计,同时不需要安装代理程序,其易用性非常明显。”中心相关技术人员对浪潮SSC的测试结果十分满意。
浪潮SSC采用协议代理、协议解码、命令识别等多种行业先进技术,为用户提供了软硬件一体化的解决方案。通过严格、细致的访问控制策略,浪潮SSC在确保数据中心资源统一访问安全的同时,可以实现对运维人员的字符终端、图形终端访问进行实时监控和事后追溯审计,满足了核心数据集中管控、安全访问和监控审计的三大要求。
在等级保护工作落地方面,浪潮SSC可以支持威海市住房公积金管理中心所有网络设备、主机和数据库实现“二次授权”、“双人共管”等更严格的要求。另外,SSC还体现出了事前、事中、事后审计相结合的新型模式,在实现事前精准授权之后,事中审计可以方便审计管理员实时监控运维用户的操作,一旦发现高危操作,可以及时阻断用户的访问连接。而事后审计不仅起到了震慑作用,更可以第一时间定位事件源头,从根本上降低了中心的内部运维安全风险。浪潮SSC解决了该中心信息化安全管理的技术难题,为公积金数据安全提供有力保障,解决了后顾之忧。