用戶簡介

云南省郵政管理局于2006年9月7日正式成立，是經(jīng)國務院批準設立的副廳級郵政監(jiān)管機構，負責全省郵政行業(yè)管理工作，履行政府監(jiān)管職能，受國家郵政局垂直領導，且實行黨組制，黨的關系在地方,根據(jù)國務院郵政體制改革方案，云南省郵政公司也于2007年2月7日成立，并與云南省郵政管理局同時對外揭牌，原云南省郵政局被撤銷，標志著云南郵政政企分開工作基本完成。

客戶需求分析

云南省郵政公司作為全省郵政行業(yè)的服務管理部門，對網(wǎng)絡信息安全非常重視，但由于前期網(wǎng)絡規(guī)劃包括IT人員組織結構等設計不是特別合理，部門人員分散，職責任務不清，大量的網(wǎng)絡設備以及服務器都由第三方技術人員維護，導致管理相對混亂。隨著各項業(yè)務的不斷發(fā)展，網(wǎng)絡規(guī)模迅速擴大，安全管理問題愈見突出。因此需要根據(jù)網(wǎng)絡運行現(xiàn)狀，針對運維混亂現(xiàn)狀采取必要措施，使各種網(wǎng)絡設備及服務器等資源進行統(tǒng)一集中管理、集中權限分配、非法操作告警以及集中審計，保證網(wǎng)絡運維安全可靠。

總結客戶問題如下：

1.IT內(nèi)部對服務器的維護和管理依賴于操作系統(tǒng)的口令認證，口令可被轉授、被窺探及易被遺忘等弱點，另外，在實際環(huán)境中還存在經(jīng)常使用Root權限帳戶而導致授權不方便等現(xiàn)象，使得管理困難，成本較高。

2.第三方技術支持人員、項目服務商等在對內(nèi)部核心服務器、網(wǎng)絡基礎設施進行現(xiàn)場調(diào)試或遠程技術維護時，無法有效的記錄其操作過程、維護內(nèi)容，極容易泄露核心機密數(shù)據(jù)或遭到潛在的惡意破壞。

3.等保要求

產(chǎn)品部署

部署方案：在核心服務器區(qū)前架設網(wǎng)域NSAIT運維安全審計系統(tǒng)，對所有服務器進行統(tǒng)一集中管理，運維人員通過服務器的相關操作進行監(jiān)控和審計。

部署網(wǎng)域NSAIT運維安全審計系統(tǒng)達到的效果：

1.采用U-Key證書登錄方式,保證了堡壘機運維賬號安全

2.通過對運維賬戶權限的統(tǒng)一分配，有效阻止了運維人員的非法操作行為。

3.結合網(wǎng)絡中的RSA動態(tài)令牌做RADIUS雙因素認證,方便運維操作和提高運維安全

4.全方位審計所有的運維操作，并實時監(jiān)控，事后追蹤。

5.HA雙機熱備，保證運維操作的高可靠性和運維審計的全面性。

6.服務器賬號密碼預存,實現(xiàn)運維單點登錄并保障密碼安全