连接安全与变革
股票代码:831194

派拉安全集群 重新定义身份安全

身份安全案例

中国银 行卡中心特权身份管理

客户介绍
  • 中国银行,五大国 有商业银行之一,业务国际化和多元化
  • 卡中心 负责银行卡的发行,结算和 管理业务近年来不断扩大和发展
  • 卡中心用户数350人左右,其中ID管理员10人,代维厂商150人
  • 涉及IT基础设备300台左右,申请流 程包含日常使用与紧急流程
中行卡 中心面临的问题与挑战

监管要求:法律法规

管理风险:

  • 大量的服务器、应用系统和网络设备,分别属 于不同的部门和不同的业务系统;
  • 现有系统帐号共用、授权过大等情况严重,安全风 险将超出可控范围;
  • 人员入职、变更和离职时,不能及 时对帐号和授权进行更新,原本应 删除的无效用户帐号依旧存在,影子帐号现象突出;
  • 支撑系统多,帐号口令多,用户需 要在各个系统之间多次登录,用户体验差,安全性差;
  • 各支撑系统独立运行、维护,缺乏集 中统一的系统访问审计;
  • 对于高 权限用户登录系统之后的行为缺乏有效审计手段;
  • 对于桌 面终端连接生产环境的信息缺乏有效审计手段;
  • 对于生 产系统用户的增、删、改的行 为缺乏有效审计手段等等。由于需要管理大约300台设备 近万个特权权限级别的用户ID密码,密码的数量众多,专职ID管理员 不仅仅工作量非常大,同时对重要系统的ID密码采 用纯手工管理方式,本身也 存在非常大的生产运营风险;对于重要的安全事件,处于出 事之后才进行追踪的被动局面;缺乏及 时有效的监控手段;缺乏事后监督的报表。
项目方案-特权管理系统架构

特权帐号管理系统

项目方案-特权帐号访问控制
  • 用户申 请使用特权帐号;
  • 审批人 员批准用户的申请;
  • 权限信 息写入到目录服务;
  • 用户使 用自己个人帐号登录OSC统一接入平台;
  • 统一接 入平台查询用户权限,显示用 户有权访问的系统,并进行访问控制。用户点击相应的应用,系统自 动为用户实现单点登录。
客户收益
编号
功能点
上线前
上线后
  • 1
  • 申请流程
  • 1、手工提出纸质申请2、申请人 员需要逐一找各层级审批领导进行签字确认3、审批无通知
  • 1、流程电子化2、审批通 过邮件方式通知相关审批人员3、提高审批效率
  • 2
  • 特权ID使用
  • 1、纸质流程申请2、完成审 批后需要手工开启密码信封交给使用者并进行记录3、使用限 制通过制度约束,使用完 成后需重新制作密码信封
  • 1、ID工具中提交申请2、通过审 批流程后自动将特权ID分配给自然人使用,ID管理员 无须开启密码信封,使用人 也不需要知道特权ID密码3、使用限制由ID工具自动控制,并记录视频审计;使用完成后由ID工具自 动收回无须重新制作密码信封
  • 3
  • 用户访问
  • 1、用户访问入口分散,无单点登录,无访问控制2、用户使 用系统帐号直接登录访问
  • 1、统一访问入口,单点登录2、实现统一认证与授权,根据需 要进行访问控制设置3、用户使 用代表自然人的主帐号登录访问
  • 4
  • ID管理
  • 1、分散在 各个服务器中单独管理2、ID管理无 集中统一的策略
  • 1、通过ID工具平台集中管理2、对于ID创建、权限更改、禁用删除、ID发布通过ID工具流程统一进行,可进行批量处理
  • 5
  • 密码到期策略
  • 1、密码到 期后需要分别登录每台服务器进行修改,操作费时且比较麻烦2、修改完成 后需要手工记录特权ID密码制作密码信封
  • 1、通过ID工具平 台执行统一的密码到期策略,定期进行提醒2、ID管理员统一发起流程,按照密码策略、规则一次性统一修改,提高效率,降低工作量3、密码批量重置后ID工具提 供密码信封打印,可直接封存
  • 6
  • 审计
  • 1、无统一的审计界面,无审计报表导出2、无操作行为审计
  • 1、提供集中的审计界面,支持报表导出2、对特权ID使用的 操作行为可进行视频记录审计
相关产品&方案

让我们了解您的需求

© 2018 Paraview Software. All rights reserved.

服务热线:400-6655-745
企业邮箱:para@
友情链接: