证卷行业运维管理服务解决方案

金融证券保险

营业特点

随着信息化建设的快速生长，某证券已经建设起一定规模的信息化系统，它们都很是主要，涉及证券营业运营、一样平常办公等方方面面。

网络中已经部署了防火墙、IDS、防病毒等各种宁静产物和装备，而且接纳了如网络界限划分、强化界限会见控制等多种防护手段。证券会有明文划定，要降低“老鼠仓”发生的可能，现实上对现有的种种审计和控制措施提出新的要求。

某证券IT系统主要在证通机房和总部机房，一样平常运维职员治理工具包罗各焦点营业系统、防火墙、交流机、路由器、服务器。常用的运维协议于工具包罗telnet、SSH、ftp、SFTP、http/https、Radmin、RDP、VNC、PcAnywhere等。

现在的治理模式为漫衍式治理，运维职员从各自电脑装备提倡对需要维护的装备举行操作。

需求剖析

1、帐号宁静

多人使用统一账号，系统运维部门工程师众多，根据治理类型分为系统治理员、网络治理员、数据库治理员、宁静治理员等，它们都可能会具有每台主机的治理权限，一旦主机泛起由于运维导致的故障或数据丢失等问题，无法明确详细责任人，也无法快速定位问题缘故原由，迅速恢复故障，以致带来庞大的损失。

2、密码宁静

简朴密码，容易破解和推测

----现在我公司大量主机、网络装备的治理员密码都由运维职员治理，难以控制密码强度，难以知足证监会等相关机构对于系统密码庞大度的要求；

定期修改密码的治理计谋难以执行

----我公司有定期修改治理员密码的相关制度，但每次修改密码都涉及各台装备，执行起来事情量大也十分繁琐；

修改后的密码最终以文本形式存放，存在走漏的隐患

----密码掌握在运维职员手中，自己就不宁静；大量的密码掌握在各种系统维护职员手里，自己就存在滥用、走漏等宁静隐患。

3、操作宁静

操作权限无法控制

----某证券的焦点营业系统除本公司运维职员当地运维外，还需接受来自营业部及分支机构运维职员的远程登入治理；同时另有来自互联网的运维会见，主要由厂家工程师和本公司运维职员远程VPN接入到场运维和紧迫故障处置惩罚；存在运维职员严重不行控以及到场运维职员庞大而众多的现真相况，导致运维行为无法监控，不能实时相识所有上岸装备的详细运维情形；

无意执行了危险操作，如：重启

----营业网装备若是在生意业务时间发生服务制止、重启等动软件开发

作，将严重影响某证券的营业运营，而现在对运维职员无意执行的危险操作无任何提醒和限制手段；

越权操作

----只要知道系统治理员帐号，就可以做任何操作，而无法精致控制该治理员的执行权限，即无法界说每个运维职员的操作权限，从而也无法控制越权操作。

4、远程维护

PC直接远程毗连要害服务器，容易遭受攻击、病毒感染

----现在在办公网、生意业务网的PC都是通过网络直接与服务器的，一旦PC熏染蠕虫等网络型病毒，极易对服务器发生影响。

远程维护所在无法控制 

----现在对运维职员毗连服务器时的泉源地址无控制手段，也就很难控制在系统治理员密码被泄露或外部支持职员远程维护时，登录系统的现实用户身份。

5、运维操作行为宁静

运维职员在什么时间、什么所在会见服务器，都在服务器上做了哪些操作？现有审计手段无法准确定位事故缘故原由。现在针对系统运维治理职员的审计只能定位到上岸服务器的IP地址、用户、时间等基本信息，无法准确相识运维职员上岸服务器后的详细操作行为，无法到达对运维行为举行操作留痕的审计基本要求。

6、外部职员会见宁静

外包职员权限怎样控制 

----我公司系统运维职员中另有部门的第三方运维职员，他们在做系统维护时，通常是由内部职员帮其输入治理员密码，而今后他们对系统所做的操作缺乏应用的控制和审计。

外包职员维护帐号走漏 

----另有少量恒久互助的第三方运维职员，他们掌握了一部门系统的治理员密码，他们只要能接入内网，就能登录到各系统，若是他们所掌握的治理员密码走漏，则存在极大的宁静风险。

去职职员恶意行为

 1/2    1 2 下一页 尾页