5月13日正式颁布的等保2.0从等保二级开始对身份分辩、访谒控制和安适审计提出了明确的规定，自等保三级开始，对付身份分辩更是提出了应给与口令、暗码技术及生物技术两种或两种以上组合的分辩技术对用户身份进行分辩。

跟着北汽新能源公司信息化的不停成长，公司信息系统的不变运行为保障日常办公及汽车出产阐扬了重要感化。然而由于信息系统运维打点掌握着信息系统的最高权限，一旦操纵呈现安适问题将会给单位带来巨大的损掉。因此，加强对运维人员操纵行为的监管与审计是保证单位信息系统安适的须要法子。

北汽新能源公司急需通过扶植强身份认证运维打点平台，来强化运维管控全过程，减少因酬报故障带来的系统不安适问题；强化WMS/MES/ERP等核心生财富务系统及DB数据掩护，实现近百台处事器和几十台数据库的全部账户数据安适，以满足国家相关法令规则对企业信息安适的要求。

项目技术要求与扶植方针

项目从技术要求上应满足高性能、高可靠性、高安适性、先进性与开放性。

北汽新能源公司成立统一安适运维平台系统，实现全局的计谋打点、统一入口打点、集中身份认证、统一授权及统一审计成果，公司业务系统的系统资源账号、维护操纵实施集中打点、访谒认证、集中授权和操纵审计。

1. 通过运维审计系统的扶植为北汽新能源公司的系统资源运维人员供给统一的入口，撑持统一身份认证手段，并给与指纹作为强身份认证手段，对运维操纵审计到人，呈现问题追责到人。

2. 系统应按照“实名制”原则记录用户从登录系统直至退出的全程访谒、操纵日志，并以便利友好的界面方法供给对这些记录的操纵审计成果。

3. 系统应具备灵活的打点和扩展能力，系统扩容时不会对系统布局孕育产生较大影响。系统应具备灵活的授权打点成果，可实现一对一、一对多、多对多的用户授权。

项目扶植原则

（1）技术和打点相结合的原则；

（2）统一规划和扶植原则；

（3）实用性原则；

（4）可扩展性原则。

项目扶植内容

久安世纪提出部署强身份认证运维打点系统（LS-BAS+LS-SOP）解决方案。该方案实现运维人员强身份认证、实现帐号打点、统一单点登录和安适认证打点成果，并为重要信息资产供给全面的审计跟踪处事。由此构建了一个集中的安适根本架构，为数据库、操纵系统供给统一的访谒控制和安适打点平台。

 

强身份认证运维打点系统实现了如下成果特点：

•  集中打点，实现单点登录；

•  账号打点，实现用户实名制；

•  多种认证方法选择；

•  访谒控制，防备非授权访谒；

•  双人授权，提高设备登录安适；

•  应用颁布，实现客户端工具集中打点；

•  权限控制，实现主动预防；

•  暗码托管，实现自动登录；

•  自动改密，实现暗码集中打点；

•  实时监控，实现操纵透明；

•  操纵审计，实现完整记录；

•  命令操纵审计；

•  图形操纵审计；

•  操纵搜索，实现快速定位。

  项目技术优势

1. 国内初创指纹强身份认证。国内独一强身份认证运维审计厂商，撑持多达6种认证方法按需组合。

2. 灵活的运维方法。撑持本地运维工具直接进行运维，实现本地工具和运维账号直接登录方针设备。

3. 全面的危害的打点。事前，访谒来源及身份的严格验证；事中，精确命令级别，黑白名单机制，实时跟踪用户操纵行为；事后，实时命令审计和用户操纵实时回放，供给完善的操纵报表和事件分析呈报。

4. 深入的解析能力。不只能解析明文操纵、识别SSH加密操纵内容，而且对RDP长途访谒操纵，系统能记录 其键盘输入、剪切板及鼠标位置等，便于后期快速盘问审计。

5. 专业的合规审计。切合国家品级掩护二级以上对记录并生存各类访谒日志的审计要求。

6. 完善的高可用性。给与旁路部署，撑持双机、集群部署方法。

  项目收益分析及评价