浪潮中标威海公积金安全运维项目 SSC确保公众数据安全

本文涉及的产品
数据安全中心,免费版
简介:

如今,黑客针对个人隐私数据的窃取攻击愈演愈烈,公众信息保护已经引起了各行各业的重视。近日,在威海市住房公积金管理中心信息安全加固项目中,浪潮运维安全管控系统(以下简称浪潮SSC)凭借其安全、易用、高效的功能特点成功中标,协助用户提升安全运维管理水平,全面增强公积金数据的机密性。

威海市住房公积金管理中心成立于2002 年 9 月,是直属威海市人民政府不以营利为目的的事业单位,主要负责威海市行政区域内280万常住人口的住房公积金的管理运作。在信息化建设方面该中心一直走在了全省前列,不仅率先开通了单位网上服务大厅,实现了业务全上网、在线全办结、结算全实时,更把针对百姓的个人服务业务也逐一搬上互联网,将服务送到家。

随着业务和数据规模的不断扩大,不仅对威海市住房公积金管理中心的内部运维人员压力加大,还出现了第三方运维人员管理复杂等情况。如何安全有效的管理好大量的设备账户和密码,降低共享账号的安全隐患以及做到全面地运维审计工作,成为了威海市公积金管理中心亟待解决的问题。

“针对公积金数据安全管理需要,以及国家等级保护要求,中心在建设信息安全系统平台过程中重点考虑了针对运维审计的需求。在多家产品参与测试后,浪潮SSC完全满足了应用需要,可以实现针对设备、应用和数据库的全面运维审计,同时不需要安装代理程序,其易用性非常明显。”中心相关技术人员对浪潮SSC的测试结果十分满意。

浪潮SSC采用协议代理、协议解码、命令识别等多种行业先进技术,为用户提供了软硬件一体化的解决方案。通过严格、细致的访问控制策略,浪潮SSC在确保数据中心资源统一访问安全的同时,可以实现对运维人员的字符终端、图形终端访问进行实时监控和事后追溯审计,满足了核心数据集中管控、安全访问和监控审计的三大要求。

在等级保护工作落地方面,浪潮SSC可以支持威海市住房公积金管理中心所有网络设备、主机和数据库实现“二次授权”、“双人共管”等更严格的要求。另外,SSC还体现出了事前、事中、事后审计相结合的新型模式,在实现事前精准授权之后,事中审计可以方便审计管理员实时监控运维用户的操作,一旦发现高危操作,可以及时阻断用户的访问连接。而事后审计不仅起到了震慑作用,更可以第一时间定位事件源头,从根本上降低了中心的内部运维安全风险。浪潮SSC解决了该中心信息化安全管理的技术难题,为公积金数据安全提供有力保障,解决了后顾之忧。


原文发布时间为:2016-01-04

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。





相关文章
|
2月前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
139 3
|
1天前
|
人工智能 运维 自然语言处理
今晚围观—>安全运维工程师现场直播用通义灵码发现和修复代码漏洞
12 月 18 日晚 19:30 分,阿里云中小企业直播间「AI 编码助手一年养成记:从“打酱油”到企业开发“真正助手”」见。
|
1月前
|
人工智能 安全 网络安全
揭秘!大模型私有化部署的全方位安全攻略与优化秘籍,让你的AI项目稳如磐石,数据安全无忧!
【10月更文挑战第24天】本文探讨了大模型私有化部署的安全性考量与优化策略,涵盖数据安全、防火墙配置、性能优化、容器化部署、模型更新和数据备份等方面,提供了实用的示例代码,旨在为企业提供全面的技术参考。
109 6
|
3月前
|
消息中间件 运维 安全
云消息队列 ApsaraMQ Serverless 演进:高弹性低成本、更稳定更安全、智能化免运维
在 2024 年云栖大会上,阿里云智能集团产品专家刘尧全面介绍了云消息队列 ApsaraMQ Serverless 的落地成果和产品进展。此外,我们还邀请到杭州优行科技有限公司中间件消息研发负责人王智洋,分享了 ApsaraMQ for Kafka Serverless 助力曹操出行实现成本优化和效率提升的实践经验。
196 9
|
2月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
56 1
|
3月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的关键防线。本文旨在深入探讨网络安全漏洞的成因与影响,解析加密技术如何筑起数据安全的屏障,并强调提升公众安全意识的重要性,共同绘制一幅数字时代安全防护的蓝图。
本文聚焦网络安全与信息安全领域,通过剖析网络安全漏洞的多样形态及其背后成因,揭示其对个人、企业乃至国家安全的潜在威胁。随后,详细阐述了加密技术的原理、分类及应用,展现其在保护数据安全方面的核心作用。最后,强调了提升全民网络安全意识的紧迫性,提出具体策略与建议,旨在构建一个更加安全、可靠的数字环境。
|
4月前
|
运维 监控 安全
运维之道:构建高效、稳定和安全的系统
在数字化时代的浪潮中,运维(运营与维护)的重要性日益凸显。本文深入浅出地探讨了如何构建一个高效、稳定且安全的系统,从基础设施的搭建到日常的监控管理,再到安全防护的策略实施,每一个环节都是确保业务连续性和数据安全的关键。通过实例分析和最佳实践的分享,旨在为读者提供一套完整的运维解决方案,帮助团队提升运维效率,降低风险,保障业务的稳健发展。
|
4月前
|
Kubernetes 安全 Cloud Native
解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
【8月更文挑战第2天】随着云原生技术的发展,服务网格(Service Mesh)如Istio已成为微服务架构的核心,通过双向TLS(mTLS)确保通信安全。首先,在Kubernetes部署Istio以管理服务通信。接着,配置入口网关实现所有入向流量的加密处理,防止数据泄露。最后,通过配置Sidecar代理如Envoy,确保服务网格安全访问外部mTLS服务,从而构建起全链路的数据安全防护。
89 11
|
4月前
|
运维 安全 网络安全
云端安全之盾:云计算与网络安全的协同演进运维自动化之路:从传统到现代化的转变
【8月更文挑战第23天】在数字化浪潮下,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,随着云服务的快速发展,网络安全威胁也日益增多。本文将探讨云计算与网络安全如何相互促进,共同成长,以确保信息安全,并分析云服务提供商采取的安全策略以及企业在采用云服务时应注意的安全实践。
|
2月前
|
运维 Linux Apache
,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具
【10月更文挑战第7天】随着云计算和容器化技术的发展,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具,通过定义资源状态和关系,确保系统始终处于期望配置状态。本文介绍Puppet的基本概念、安装配置及使用示例,帮助读者快速掌握Puppet,实现高效自动化运维。
67 4

热门文章

最新文章