解决方案

【SecFox NBA】浙江省绍兴市社会保险事业管理局解决方案

【SecFox NBA】浙江省绍兴市社会保险事业管理局解决方案--政府行业

   发布时间:2012-10-29 

简介
   浙江省绍兴市社会保险事业管理局系市人力资源和社会保障局下属相似副县处级全民事业单位,参照公务员法管理。内设8个处室:办公室、计划财务处、稽查审核处、计算机信息处、企业退休人员社会化管理服务处、社会保险登记申报处、社会保险待遇审核处、市公费医疗管理办公室。
  主要职责:受行政委托,统一管理市区职工基本养老保险、城镇职工和城镇居民(包括未成年人)医疗保险、工伤和生育保险、城乡居民社会养老保险等各项业务;核准社会保险参保单位和职工应缴纳的社会保险标准(基数);审核职工基本养老、城乡居民养老、城镇职工和城镇居民医疗、工伤和生育保险等待遇及资格;核准并支付各项社会保险待遇;开展企业退休人员社会化管理服务和企业退休人员及城镇居民健康体检工作;开展各项社会保险的调查、宣传和咨询服务工作;负责指导各县(市、区)社会保险经办业务工作。

服务器及设备访问安全问题
  浙江省绍兴市社会保险事业管理局系数据中心机房有数十台运行各类业务的服务器,由众多系统管理员负责管理。由于缺乏相应的先进工具和手段,无法保证系统管理员严格按照规范来进行操作,也无法保证系统管理员的操作行为和管理报告一致。另外,由于服务器众多,系统管理员压力太大等因素,人为误操作的可能性时有发生,这会对部门或者企业声誉造成重大影响,并严重影响其经济运行效能。黑客/恶意访问也有可能获取系统权限,闯入部门或企业内部网络,造成不可估量的损失。如何提高系统运维管理水平,满足相关标准要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,越来越成为企业关心的问题。
        这些问题具体总结如下:
        ?服务器和网络设备的帐号管理混乱,存在僵尸帐号、共用帐号等问题。
        ?服务器和网络设备的认证强度不高,通常都只有静态口令认证方式,并且静态口令经常是弱口令,导致核心服务器存在越权访问的风险。
        ?服务器硬件厂商、第三方应用服务提供厂商,需要定期维护,分配给他们的用户名/密码容易混乱。并且无法知道他们在服务器上做了些什么样的操作。
        ?黑客可能通过手段获取权限,操作系统,造成损失。
        ?内部不法员工,不满员工,和离职员工故意破坏,因没有可靠的追查和定位机制,造成损失且无法追究责任。
        ?有合法权限的用户因为操作疏忽,操作失误,造成损失,无法鉴定。
  ?对于浙江省绍兴市社会保险事业管理局对其关键业务服务器及网络设备管理维护上的疏漏所提出的安全管理需求,网神SecFox-LAS-BH运维审计系统应用了目前先进的技术作为支持,针对企业和组织内部网络设备和服务器进行保护,对此类资产的常用访问方式进行监控和审计,实现对设备操作用户的行为进行控制、追踪、判定,满足企业和组织内部网络对安全性的要求。

实施效果
        ?实现了对主机、服务器、网络设备、安全设备访问的控制和操作审计。系统界面友好,操作简便。安装部署可以分步骤推进,不影响用户的网络拓扑和正常业务。
        ?可以很好的实现字符远程终端访问方式的控制,能够设置黑白名单,提供管理员有效的访问控制手段。
        ?实现了图形远程终端访问方式的代理,方便管理员对图形访问方式的授权和控制。
        ?管理员和资源访问人员都通过WEB方式访问网神SecFox-LAS-BH运维审计系统,为资源使用人提供了真正的单点登录功能,只需网神SecFox-LAS-BH运维审计系统就能直观的展现所有授权资源,并且访问资源时不用再次登录认证,避免频繁登录的繁琐。
        ?系统审计资源使用的全过程,提供三种展现方式:内容、命令、播放,方便管理员对审计信息的查看。不管是字符还是图形的审计结果都支持播放方式,播放过程可以随时调整播放速度、任意拖拽播放进度,方便管理员查找和定位关键操作。
        ?产品达到了对资源使用者访问控制和操作审计的目的,大大提高了网络的安全性,有效的控制了网络内可能发生的违规行为。

下一篇: 【移动云产品】海关3G安全虚拟化应用解决方案