亲,欢迎光临仁创科技! 0512-62861650
图四
联系我们contact_us
    400 8282552
  • 电话:0512-62805514
  • EMAIL:support@rench.cn
  • 地址:苏州园区独墅湖林泉街399号
技术解决方案
您当前的位置是:解决方案>>技术解决方案
信息系统安全等级保护与科盾PMS
挑战    信息系统安全等级保护对企业IT资产管理、使用IT资产的人员管理、操作规范以及审计报告进行了严格的规定。使企业达到信息系统安全等级保护的要求是一项极具挑战的工作。因此为企业内部建设一个安全的软、硬件环境尤其重要,这个环境是指:网络、操作系统、数据库、服务器、防火墙和路由器等等。还应包括不同类型用户对这些资源的使用的监管及审计。从IT安全上来讲,实施信息系统安全等级保护的组织应该具有的安全机制包括:
1. 访问控制。
2. 标识与鉴别。
3. 数据完整性。
4. 数据保密性。
5. 可用性。
6. 不可否认性。
7. 审计。
8. 加密。
9. 安全保障机制。
PMS管理系统能提供什么帮助?
  • 基于角色的权限控制用来管理企业密码和其它敏感信息。
  • 使用AES 256加密技术安全集中存储企业密码和敏感数据。
  • 根据等级保护对人员管理的规章制度,在PMS中可以根据企业业务需要对用户进行分类(如:外部客户、临时用户),并设置用户对IT资产的访问权限及过期时间。
  • 密码共享功能,你可以将特权账号共享给其它用户,结合PMS的访问控制实现完全责任到人。
  • 结合账号过期密码自动更改功能,最大限度保护企业敏感数据,对用户账号管理流程进行了完全自动化的控制。
  • 重要资源的访问审批流程,使得企业的资源访问符合等级保护的规范。
  • 应用程序发布,让PMS托管你的重要信息系统。
  • 数据库访问监控,PMS可以对数据库访问进行完全监控。
  • 如果密码被擅自更改,完整的审计、报告以及心跳检测技术使得管理人员能够轻松的知道谁访问、访问了什么、什么时候访问了这些信息。
  • 管理控制,事件订阅包括邮件通知技术。使得IT管理员、CIO以及企业管理层及时获知IT资产运行及维护的状态。
  • 签入/签出功能,它允许用户已独占的方式访问特定的账户,并且能够在访问结束(签入账号)时自动更改密码凭证。
  • PMS使用独特的双锁技术保护高度机密的信息。
  • SIEM和RSA集成。
  • 远程访问,直接从PMS发起对远程设备的连接(支持RDP、SSH及Telnet协议)使得工作流程更加简单。
  • 对话记录能够精确的记录用户远程访问信息系统和特权账号的所作所为。
  • 对话监控,让你可以随时终端非法对话。
  • 详细的报表让你获知任何你想要了解的信息,如:特权用户的实际分配权限是否与特权用户清单符合;离职人员的权限清单及指定范围内有没有访问敏感信息;等等;
  • 报表支持完全自定义。
  • 报表计划让你可以定期获取审计报告(用户审计、账号审计、等)。
  • 应用程序及数据库完全备份、以及数据库镜像,使得灾难恢复具有保障。
  • PMS可以实现应用程序簇、数据库簇部署,系统持续性得以保障。
  • PMS API使得你可以消除外部(如:配置文件)的密码信息,降低了泄密风险。
  • 以及更多其它功能 ……
  • 点击这里给我发消息
  • 点击这里给我发消息