兰州石化公司是中国石油天然气股份有限公司的地区分公司,2000年10月由原兰州炼油化工总厂和兰州化学工业公司主营业务合并组建,是我国西部地区最大的炼油化工企业,公司拥有1050万吨/年原油一次加工能力和70万吨/年乙烯生产能力,主要生产装置50余套,炼化工艺主体技术处于国内领先水平。
2019年,兰州石化公司委托公安部三所进行了中国石油炼油与化工运行系统(以下简称MES2.0)项目等级保护测评,提供了测评问题清单。其中针对主机安全部分的双因子安全风险,提出了整改建议,需要采购操作系统双因子认证产品。
宁盾双因子认证产品需要对MES2.0项目涉及的30个应用节点生产环境利用令牌(硬件及手机APP)的动态密码服务,实现操作系统管理用户的静态密码与动态认证码组合认证,满足本项目网络安全等级保护(三级)基本要求,提高系统安全认证防护加固水平。
兰州石化要求宁盾双因子产品满足各应用节点环境功能要求如下:
1、环境支持:认证软件系统支持VMWARE6.0版本虚拟化安装,可WINDOWS 2012 R2中(英)文操作系统,且支持中国石油内网跨Vlan环境部署,支持认证平台端口自定义修改。
2、应急登录:认证产品具备应急登录功能,保证MES系统7*24H运行情况下,不会出现因紧急故障而造成的无法登录情况。
3、用户认证:认证产品提供部署在各应用节点至少5个操作系统管理员授权,同时支持该应用节点25套生产环境WINDOWS 2012 R2操作系统管理员用户的静态密码和动态码组合认证。
4、双因子认证:同时提供令牌(硬件)和手机APP两种动态码认证产品和支持服务,确保各应用节点系统管理员能第一时间远程登录操作系统,处理和运维系统。
5、许可限制:认证产品及认证服务均为永久授权;且不限制部署环境基础条件,乙方软硬件版本升级不影响甲方产品正常使用。
6、成熟度:认证产品为成熟软件,所有认证过程均可通过配置方式完成,无需二次开发。
图|客户对宁盾双因素认证的软件功能要求
宁盾双因子认证产品提供的硬件令牌及手机APP令牌的动态密码服务,实现了兰州石化操作系统管理用户的静态密码与动态认证码组合认证,满足网络安全等级保护(三级)基本要求,提高了系统安全认证防护加固水平。