证券简称:天融信   证券代码:002212
新闻中心
首页 > 关于我们 > 新闻中心

关于等保2.0建设,你必须了解的几个运维问题

发布时间:2021-09-14查看次数:335
分享到

随着《网络安全法》、“等级保护2.0”、《数据安全法》、“十四五”规划纲要等重大政策法规的相继发布,网络安全已被纳入国家安全工作予以部署。《网络安全法》中明确提到信息安全的建设需遵照等级保护标准,网络安全等级保护已是国家信息安全保障的基本制度、基本策略、基本方法。

伴随着等级保护工作的逐步落实,金融、电力、广电、医疗、教育等行业已明确下发开展等级保护工作,其余行业也在加快落地。运维是等级保护建设中的关键环节,天融信是国内首批等保建设服务机构,基于多年积累,整理了运维中的四个关键点。

等保2.0建设之集中管理

目前普遍的运维模式是运维人员直接对设备资源进行操作,易造成共用账号、单一弱口令、权限滥用、出现事故无法定责等问题。面对此类现象,将分散的运维管理转变为集中统一的运维管理是解决此类问题的有效手段。

天融信堡垒机可满足等保2.0中对于集中管理的要求,通过“集中账号管理”功能,将原来分散的人员和设备资产进行统一管控,建立一条安全的信息传输路径,营造一个集中、安全、可控的运维环境。

等保2.0建设之身份鉴别

等保2.0对身份鉴别的要求很严格,例如:双因素认证、定期改密、限制非法登录次数等要求。天融信堡垒机提供“高强度身份认证”功能,除了常用的账号密码认证方式,还支持证书认证、AD域认证、LDAP认证、动态口令认证、UsbKEY认证、短信认证、人脸识别等等认证方式,满足双因素认证要求,确保身份的唯一性。同时,产品还提供密码有效期设置、非法登录次数限制等功能满足政策要求。

等保2.0建设之访问控制

为应对等保2.0对于访问控制的要求,天融信堡垒机将身份和授权分离,通过建立主从帐号体系,从本质上解决由于权限过大,导致的权限滥用、误操作等问题。同时,产品授予运维人员所需的最小权限,实现运维人员的身份和权限分离,从身份认证和运维权限两方面着手,实现双细粒度的访问控制,有效规避运维操作风险。

等保2.0建设之安全审计

在安全审计方面,天融信堡垒机将审计覆盖到每位用户,对重要的用户行为和安全事件进行审计,一旦出现运维事故快速定位问题所在、确认责任人,建立完善的责任认定体系。同时,结合账号管理实现运维管理Who、Where、When、What的记录,确保用户与操作的一致性,全面掌握用户的运维行为、运维习惯,增加对运维人员和运维资产的可管、可追溯能力。

天融信堡垒机在等保建设中担任“助力者”的角色,通过集中账号管理、身份认证、权限控制、操作审计、单点登录、自动改密等等功能,帮助企业在等保测评中加分,是助力企业满足政策合规的得力助手。

作为国内领先的网络安全、大数据与云服务提供商,天融信在运维安全领域持续加强技术研究与应用实践,目前天融信堡垒机已在政府、金融、运营商、教育、卫生医疗等行业及重点领域得到广泛应用。未来,天融信将继续在运维安全领域深耕,并推出更多符合客户需求的运维安全解决方案,提高运维管理效率、降低人为操作风险、助力企业安全合规。