浪潮中标威海公积金安全运维项目 SSC确保公众数据安全

简介:

如今,黑客针对个人隐私数据的窃取攻击愈演愈烈,公众信息保护已经引起了各行各业的重视。近日,在威海市住房公积金管理中心信息安全加固项目中,浪潮运维安全管控系统(以下简称浪潮SSC)凭借其安全、易用、高效的功能特点成功中标,协助用户提升安全运维管理水平,全面增强公积金数据的机密性。

威海市住房公积金管理中心成立于2002 年 9 月,是直属威海市人民政府不以营利为目的的事业单位,主要负责威海市行政区域内280万常住人口的住房公积金的管理运作。在信息化建设方面该中心一直走在了全省前列,不仅率先开通了单位网上服务大厅,实现了业务全上网、在线全办结、结算全实时,更把针对百姓的个人服务业务也逐一搬上互联网,将服务送到家。

随着业务和数据规模的不断扩大,不仅对威海市住房公积金管理中心的内部运维人员压力加大,还出现了第三方运维人员管理复杂等情况。如何安全有效的管理好大量的设备账户和密码,降低共享账号的安全隐患以及做到全面地运维审计工作,成为了威海市公积金管理中心亟待解决的问题。

“针对公积金数据安全管理需要,以及国家等级保护要求,中心在建设信息安全系统平台过程中重点考虑了针对运维审计的需求。在多家产品参与测试后,浪潮SSC完全满足了应用需要,可以实现针对设备、应用和数据库的全面运维审计,同时不需要安装代理程序,其易用性非常明显。”中心相关技术人员对浪潮SSC的测试结果十分满意。

浪潮SSC采用协议代理、协议解码、命令识别等多种行业先进技术,为用户提供了软硬件一体化的解决方案。通过严格、细致的访问控制策略,浪潮SSC在确保数据中心资源统一访问安全的同时,可以实现对运维人员的字符终端、图形终端访问进行实时监控和事后追溯审计,满足了核心数据集中管控、安全访问和监控审计的三大要求。

在等级保护工作落地方面,浪潮SSC可以支持威海市住房公积金管理中心所有网络设备、主机和数据库实现“二次授权”、“双人共管”等更严格的要求。另外,SSC还体现出了事前、事中、事后审计相结合的新型模式,在实现事前精准授权之后,事中审计可以方便审计管理员实时监控运维用户的操作,一旦发现高危操作,可以及时阻断用户的访问连接。而事后审计不仅起到了震慑作用,更可以第一时间定位事件源头,从根本上降低了中心的内部运维安全风险。浪潮SSC解决了该中心信息化安全管理的技术难题,为公积金数据安全提供有力保障,解决了后顾之忧。


原文发布时间为:2016-01-04

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。





相关文章
|
2月前
|
机器学习/深度学习 弹性计算 运维
智能化运维的浪潮之巅:机器学习在IT管理中的应用与挑战
本文将深入探讨机器学习技术如何革新传统的IT运维模式,通过实际案例分析其在故障预测、自动化处理以及安全防护等方面的应用成效,并讨论实施过程中可能遇到的技术与管理挑战。
|
24天前
|
运维 监控 安全
运维之道:构建高效、稳定和安全的系统
在数字化时代的浪潮中,运维(运营与维护)的重要性日益凸显。本文深入浅出地探讨了如何构建一个高效、稳定且安全的系统,从基础设施的搭建到日常的监控管理,再到安全防护的策略实施,每一个环节都是确保业务连续性和数据安全的关键。通过实例分析和最佳实践的分享,旨在为读者提供一套完整的运维解决方案,帮助团队提升运维效率,降低风险,保障业务的稳健发展。
|
1月前
|
Kubernetes 安全 Cloud Native
解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
【8月更文挑战第2天】随着云原生技术的发展,服务网格(Service Mesh)如Istio已成为微服务架构的核心,通过双向TLS(mTLS)确保通信安全。首先,在Kubernetes部署Istio以管理服务通信。接着,配置入口网关实现所有入向流量的加密处理,防止数据泄露。最后,通过配置Sidecar代理如Envoy,确保服务网格安全访问外部mTLS服务,从而构建起全链路的数据安全防护。
49 11
|
17天前
|
运维 安全 网络安全
云端安全之盾:云计算与网络安全的协同演进运维自动化之路:从传统到现代化的转变
【8月更文挑战第23天】在数字化浪潮下,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,随着云服务的快速发展,网络安全威胁也日益增多。本文将探讨云计算与网络安全如何相互促进,共同成长,以确保信息安全,并分析云服务提供商采取的安全策略以及企业在采用云服务时应注意的安全实践。
|
2月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
38 3
|
2月前
|
SQL 存储 安全
SQL安全深度剖析:守护数据安全的坚固防线
展望未来,随着技术的不断进步和攻击手段的不断翻新,SQL安全将面临更多的挑战。因此,我们需要持续关注SQL安全领域的最新动态和技术发展,并不断更新和完善我们的防护措施。同时,加强国际合作与信息共享也是提升全球SQL安全性的重要途径。让我们共同努力,为构建一个更加安全、可靠的数字化环境而奋斗。
|
2月前
|
运维 数据安全/隐私保护 Python
Python基于telnetlib模块实现交换机全面巡检自动化运维项目
Python基于telnetlib模块实现交换机全面巡检自动化运维项目
91 14
|
2月前
|
分布式计算 运维 DataWorks
MaxCompute操作报错合集之用户已在DataWorks项目中,并有项目的开发和运维权限,下载数据时遇到报错,该如何解决
MaxCompute是阿里云提供的大规模离线数据处理服务,用于大数据分析、挖掘和报表生成等场景。在使用MaxCompute进行数据处理时,可能会遇到各种操作报错。以下是一些常见的MaxCompute操作报错及其可能的原因与解决措施的合集。
|
2月前
|
存储 安全 定位技术
云计算中的数据备份与恢复策略:确保数据安全与业务连续性的关键
【7月更文挑战第1天】本文探讨了云计算中数据备份与恢复策略的关键性,强调了它们在保障数据安全和业务连续性中的作用。备份策略的重要性包括防止数据丢失、满足合规要求和提升效率。核心原理涉及冗余存储、数据压缩加密、分片与分散存储及增量备份。实施步骤涵盖制定备份和恢复计划、选择工具、执行操作及测试恢复能力。未来趋势将向智能化、分布式存储、增强安全性及高效恢复发展。构建这样的体系对确保企业业务稳定至关重要。
|
2月前
|
监控 Java 测试技术
开发与运维技术问题之“化整为零”策略在项目风险管理中的作用如何解决
开发与运维技术问题之“化整为零”策略在项目风险管理中的作用如何解决
18 0
下一篇
DDNS