您当前位置:
特权账号管控解决方案
解决方案
        天懋信息从企业信息安全管理角度出发,以国家各级主管部门对帐号管理的规范和标准为准则,结合多年信息安全管控项目经验,推出适合国内企业落地的“天懋帐号权限管控解决方案”。
  • 集中化、可视化的帐号管理

       天懋帐号权限管控解决方案最核心的功能是对帐号的管理,管理功能包括帐号的查询、新增、删除、修改、密码策略等,具体功能包括:

       1)资源管理:通过对目标被管资源的管理与定义,实现各类帐号资源的管控;

       2)密码标准管理:通过实施符合国家及行业规范的密码策略,提升帐号安全强度,降低帐号与密码资源泄漏的风险;

       3)分配策略管理:通过判断用户角色或者组织架构等信息,自动化按用户分配策略进行分配,把帐号资源自动分配给符合分配策略的各个用户,简化手动分配的流程和减少分配误差,提升效率;

       4)帐号基线管理:对帐号资源异动提供告警;

       5)目录集成:采用目录集成方式与目标系统建立目录同步关系。

  • 流程化管控

       实现帐号使用的申请、审批、发放及回收的自动化、流程化管控,通过采用电邮、短信、电子流程等电子化办公等手段,简化传统审批流程,大大提升了帐号管控强度。

  • 对预设帐号的深度保护

       通过采用创新的中间处理模式,在信息系统之间增设预设帐号管理机制,实现对预设帐号进行自动密码修改,通过对请求源进行认证与授权,安全高效的保障预设帐号权限资源信息对信息系统的供应,从而满足国家和行业规范以及企业自身对帐号安全管理的要求。

 

  • 用户收益
  • 集中帐号管理可消除企业对于帐号管理的盲区,轻松实现对帐号统一管理的安全策略;
  • 对于分散权限的控制也能达到清晰可控的效果;
  • ​对于所有受管帐号的用户行为做到全程记录,有据可查;
  • ​​对于帐号的违规使用,如新建后门帐户等高危操作进行预警,减低风险;
  • 自动化的流程,包括改密、发布生效、回收等,效率大大提升,并减少人工操作的失误。