深圳航空

深圳航空运维审计系统建设项目

安讯奔为深圳航空部署的运维审计系统于 2014 年 5 月成功上线。此项目全面实现了深圳航空公司内部运维系统的统一认证、授权、审计和管理,大大提高了方便性和安全性,减轻了运维负担,提高了工作效率,并满足了企业内控和安全合规性要求。

深圳航空有限责任公司成立于 1992 年 11 月,1993 年 9 月 17 日正式开航,股东为中国国际航空股份有限公司,是主要经营航空客、货、邮运输业务的股份制航空运输企业。自开航以来,保持了 13 年盈利和 14 年安全飞行,公司以安全飞行、优质服务、良好的经济效益和高效的管理模式赢得了社会的广泛赞誉。截止 2012 年 11 月,深航共拥有波音 747、737,空客 320、319 等各类型客货机逾百架,经营国内国际航线 135 条。

项目背景

  • 深航信息中心管辖约 800多台服务器和 200多台网络设备,为了保障信息系统的正常运行,信息中心必须开展大量的技术维护工作,而维护设备操作人员包括了运行维护、前端团队和第三方人员。
  • 在账号维护方面按照每台设备平均两个账号计算,运维团队共需管理2000个账号和密码。随着业务的发展,账号与密码的管理难度日益增加,并且很多账号由于以前规范性不足,并未实现实名制,常常存在多人共用一个账号的情况,带来一系列的安全隐患。
  • 在运维审计方面,目前这 1000多台设备的运维主要依靠设备本身的日志来审计,该种方式往往是简单和不全面的,并且日志查找功能比较简单,无法及时定位故障,这样也不利于及时处理故障。
  • 在合规性方面,根据信息中心制定的信息安全规划和安永外部审计结果,必须强化对设备账号进行统一管理,并进行相关账号梳理、流程优化和操作行为审计。

解决方案

详细调研客户需求,为客户推荐了特权账号管理和运维审计解决方案,支持 B/S 架构,支持 http 和 https 访问,可实现以下功能:

  • 对目标设备机器账号的管理,包括批量导入等
  • 凭证工作流管理、密码管理、角色管理、授权管理、单点登录,事件通知、日志及视频审计等功能
  • 在身统一份认证方面,采用 PAM 认证模块,实现与深航现有 AD 域环境的无缝集成
  • 结合深航内部实际,设定运维审计系统管理规范

客户收益

  • 实现了各种目标资源的统一认证:集中用户管理,角色管理;运维审计系统的统一认证
  • 实现了各种目标资源的统一授权: 运维审计系统托管所有目标资源的帐号和密码;用户只允许访问授权范围内的资源
  • 实现了各种目标资源的统一审计:通过日志与视频记录运维人员的操作,提供审计
  • 实现了各种目标资源账号的统一管理:运维审计系统负责目标机器账号的托管,重置密码等