隨著《網(wǎng)絡(luò)安全法》、“等級保護2.0”、《數(shù)據(jù)安全法》、“十四五”規(guī)劃綱要等重大政策法規(guī)的相繼發(fā)布，網(wǎng)絡(luò)安全已被納入國家安全工作予以部署?！毒W(wǎng)絡(luò)安全法》中明確提到信息安全的建設(shè)需遵照等級保護標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全等級保護已是國家信息安全保障的基本制度、基本策略、基本方法。

伴隨著等級保護工作的逐步落實，金融、電力、廣電、醫(yī)療、教育等行業(yè)已明確下發(fā)開展等級保護工作，其余行業(yè)也在加快落地。運維是等級保護建設(shè)中的關(guān)鍵環(huán)節(jié)，天融信是國內(nèi)首批等保建設(shè)服務(wù)機構(gòu)，基于多年積累，整理了運維中的四個關(guān)鍵點。

等保2.0建設(shè)之集中管理

目前普遍的運維模式是運維人員直接對設(shè)備資源進行操作，易造成共用賬號、單一弱口令、權(quán)限濫用、出現(xiàn)事故無法定責(zé)等問題。面對此類現(xiàn)象，將分散的運維管理轉(zhuǎn)變?yōu)榧薪y(tǒng)一的運維管理是解決此類問題的有效手段。

天融信堡壘機可滿足等保2.0中對于集中管理的要求，通過“集中賬號管理”功能，將原來分散的人員和設(shè)備資產(chǎn)進行統(tǒng)一管控，建立一條安全的信息傳輸路徑，營造一個集中、安全、可控的運維環(huán)境。

等保2.0建設(shè)之身份鑒別

等保2.0對身份鑒別的要求很嚴(yán)格，例如：雙因素認(rèn)證、定期改密、限制非法登錄次數(shù)等要求。天融信堡壘機提供“高強度身份認(rèn)證”功能，除了常用的賬號密碼認(rèn)證方式，還支持證書認(rèn)證、AD域認(rèn)證、LDAP認(rèn)證、動態(tài)口令認(rèn)證、UsbKEY認(rèn)證、短信認(rèn)證、人臉識別等等認(rèn)證方式，滿足雙因素認(rèn)證要求，確保身份的唯一性。同時，產(chǎn)品還提供密碼有效期設(shè)置、非法登錄次數(shù)限制等功能滿足政策要求。

等保2.0建設(shè)之訪問控制

為應(yīng)對等保2.0對于訪問控制的要求，天融信堡壘機將身份和授權(quán)分離，通過建立主從帳號體系，從本質(zhì)上解決由于權(quán)限過大，導(dǎo)致的權(quán)限濫用、誤操作等問題。同時，產(chǎn)品授予運維人員所需的最小權(quán)限，實現(xiàn)運維人員的身份和權(quán)限分離，從身份認(rèn)證和運維權(quán)限兩方面著手，實現(xiàn)雙細粒度的訪問控制，有效規(guī)避運維操作風(fēng)險。

等保2.0建設(shè)之安全審計

在安全審計方面，天融信堡壘機將審計覆蓋到每位用戶，對重要的用戶行為和安全事件進行審計，一旦出現(xiàn)運維事故快速定位問題所在、確認(rèn)責(zé)任人，建立完善的責(zé)任認(rèn)定體系。同時，結(jié)合賬號管理實現(xiàn)運維管理Who、Where、When、What的記錄，確保用戶與操作的一致性，全面掌握用戶的運維行為、運維習(xí)慣，增加對運維人員和運維資產(chǎn)的可管、可追溯能力。

天融信堡壘機在等保建設(shè)中擔(dān)任“助力者”的角色，通過集中賬號管理、身份認(rèn)證、權(quán)限控制、操作審計、單點登錄、自動改密等等功能，幫助企業(yè)在等保測評中加分，是助力企業(yè)滿足政策合規(guī)的得力助手。

作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，天融信在運維安全領(lǐng)域持續(xù)加強技術(shù)研究與應(yīng)用實踐，目前天融信堡壘機已在政府、金融、運營商、教育、衛(wèi)生醫(yī)療等行業(yè)及重點領(lǐng)域得到廣泛應(yīng)用。未來，天融信將繼續(xù)在運維安全領(lǐng)域深耕，并推出更多符合客戶需求的運維安全解決方案，提高運維管理效率、降低人為操作風(fēng)險、助力企業(yè)安全合規(guī)。