IT
运维操作风险管理解决方案】
瞳用户需求
银行企业拥有庞大的 IT 信息系统,数据中心的基础架构建设比较完善,
监管的强化以及银行特殊的社会责任要求,
随着银行行业
银行企业对运维操作风险管理提出了更高的要
求,希望能够对网络管理员、系统管理员、代维人员、开发人员等的运维操作行为,进行 事前控制、
事中监控和事后审计,具体需求如下:
集中管理:对管理员进行统一认证,解决操作分散无序的问题,提高管理效率;
灵活的策略:能够基于用户组、设备组对管理行为制定策略;
审计操作行为: 对维护管理行为进行有效的审计;
动态口令技术:使用动态口令技术进行认证,防止认证信息丢失。
矇解决方案简介
审计的目的是希望最大程度的降低上述运维操作风险, 但是仅仅借助审计这种技术手
段来实现对操作的有效监管是无法实现的,因为任何一种审计永远都是事后行为,而缺乏 事前、事中
的审计。运维操作管理的本质是对于运维操作行为的控制,而采用什么样的方 式去控制和控制的力
度,决定了管理的高度。
U
理员
网络运维操作风险管理系统
网络管理员向网络设备发起认证请求, 网络设备将请求发送至网络设备操作管理
平台,网络设备操作管理平台将认证请求发送到双因素认证系统,认证通过后, 管理员可对
网络设备进行运维操作,
实时记录;
使用具有审计权限的账户登录网络设备操作管理平台, 可对网络管理员的操作进
网络设备操作管理平台对管理员的操作进行
评论0
最新资源