国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

銀行業(yè)統(tǒng)一安全管理與運維審計解決方案
行業(yè)痛點及需求

隨著互聯(lián)網(wǎng)的發(fā)展,人們對網(wǎng)上購物和電子商務(wù)的需求越來越大,促使銀行業(yè)大力發(fā)展線上業(yè)務(wù),通過手機支付、網(wǎng)上銀行等互聯(lián)網(wǎng)渠道為公眾提供金融服務(wù),與此同時,如何保障這些基礎(chǔ)設(shè)施資產(chǎn)的正常運行和核心數(shù)據(jù)不被泄露,免受內(nèi)部人員的越權(quán)訪問操作和外部黑客的侵擾攻擊,成了銀行業(yè)內(nèi)的一大難題。某銀行是經(jīng)中國銀監(jiān)會批準設(shè)立的全國性股份制商業(yè)銀行,隨著跨區(qū)域發(fā)展戰(zhàn)略的執(zhí)行、業(yè)務(wù)持續(xù)擴張、規(guī)模不斷的發(fā)展壯大,一旦發(fā)生業(yè)務(wù)中斷事故,即使很短的時間,都會造成莫大的損失;數(shù)據(jù)庫中存儲的大量交易數(shù)據(jù),不僅涉及經(jīng)濟利益,其中還包含了個人隱私信息,一旦泄露,會對銀行的信譽造成難以挽回的損害。IT信息科技方面的風險和威脅日益劇增,如何保證整個IT系統(tǒng)運行的穩(wěn)定安全,也成為了決策層和管理層迫在眉捷的挑戰(zhàn)。

行業(yè)需求

為了保障金融行業(yè)做好安全工作,銀監(jiān)會也加大了對各銀行的監(jiān)管力度,出據(jù)了各種條件和指引文件,指導銀行的信息化安全建設(shè)和規(guī)范,做到未雨綢繆,防止數(shù)據(jù)安全事件的發(fā)生。其中著重提到了運維操作風險管理,要求單位對數(shù)據(jù)中心后臺的所有操作都要有記錄,做到有據(jù)可查。銀監(jiān)局在對該商業(yè)銀行信息科技風險監(jiān)管檢查風險評估中就發(fā)現(xiàn)許多問題,主要如下:


1.賬號共享、交叉管理:由于多個維護人員同時使用一個賬號做運維,如果出現(xiàn)誤操作,無法確定具體操作人;
2.授權(quán)管理:對于高權(quán)限賬戶,權(quán)限沒有好的管控辦法,只要網(wǎng)絡(luò)可達,擁有用戶名和密碼,可以隨時登錄操作數(shù)據(jù)中心后臺;
3.操作行為管控:運維人員(代維廠商)對數(shù)據(jù)中心的后臺操作是不透明的,信息中心負責人不知道誰什么時候在后臺做了什么操作,沒有好的監(jiān)控辦法;
4.數(shù)據(jù)外泄:像RDP、FTP類的協(xié)議,都帶有磁盤映射功能,如果不能控制好維護協(xié)議的傳輸控制,核心機密數(shù)據(jù)有外匯的風險存在;
5.數(shù)據(jù)庫訪問來源復雜,難以確定數(shù)據(jù)庫操作的真實訪問者;
6.數(shù)據(jù)庫系統(tǒng)自身日志記錄信息不全,違規(guī)事件無法及時、準確的發(fā)現(xiàn);

7.數(shù)據(jù)庫操作過程完全處于“暗箱”之中,難以了解細節(jié)


我們的方案
統(tǒng)一接入入口

建立統(tǒng)一的安全運維接入平臺,為核心業(yè)務(wù)系統(tǒng)提供統(tǒng)一運維操作入口,實現(xiàn)單點登錄。所有運維人員都首先登陸統(tǒng)一運維平臺,在系統(tǒng)上進行運維操作,實現(xiàn)對其的統(tǒng)一訪問控制和管理;


賬號集中管理

實現(xiàn)集中化、基于角色的的主從帳號管理,建立自然人與設(shè)備帳號之間的一一對應關(guān)系,并對設(shè)備帳號進行統(tǒng)一管理,定期進行密碼修改;


嚴格權(quán)限控制

對用戶使用業(yè)務(wù)系統(tǒng)中資源的具體情況進行合理分配,實現(xiàn)不同用戶對不同部分實體資源的合法訪問,杜絕非法訪問和越權(quán)訪問。每個運維人員的權(quán)限都實現(xiàn)有效控制,策略細粒到可訪問的設(shè)備和可使用的賬號;


完善事后審計

對運維操作的過程進行完全跟蹤和記錄,完整保存運維操作的所有日志;統(tǒng)計自然人對資源的訪問情況,在出現(xiàn)安全事故時,可以故障定為和責任追蹤;對人員的登錄過程、操作行為進行審計和處理,建立完善針對“自然人→資源”訪問過程的完整審計;為監(jiān)管部門提供審計平臺和審計數(shù)據(jù)。審計提供了錄像和命令的完整查看,并可提供快速準確的搜索定位;


方案高可用性
設(shè)備旁路部署,不用改變現(xiàn)有網(wǎng)絡(luò)拓撲,支持雙機熱備、集群和分布式部署,提高平臺的可靠性。無需在業(yè)務(wù)系統(tǒng)上安裝任何Agent,不影響業(yè)務(wù)。


客戶收益
滿足合規(guī)

滿足IT內(nèi)控、SOX、COBIT、等保等法案法規(guī)合規(guī)性審計要求; 2. 為銀監(jiān)部門提供運維管理的審計報表和原始準確的運維操作日志; 3. 有助于完善組織的IT內(nèi)控與審計體系,使組織能夠順利通過IT審計。


降低安全風險,快速故障定位和責任追蹤
采用堡壘主機的技術(shù),避免了非法終端、不安全終端直接連接核心資源,降低木馬、間諜、內(nèi)部安全威脅等對核心資源造成的影響; 2. 發(fā)生安全事故,通過回放操作記錄可快速、準確的進行責任鑒定和安全事件追蹤; 3. 作為第三方獨立運維審計管理設(shè)備,實現(xiàn)了使用權(quán)、管理權(quán)與監(jiān)督權(quán)的三權(quán)分立;同時也幫助監(jiān)督人員獲得有效的技術(shù)手段,完善銀行IT內(nèi)控機制。
經(jīng)典案例
  • 國家開發(fā)銀行
  • 江蘇銀行
  • 徽商銀行
  • 湖北銀行
  • 安邦保險
  • 東方證券
  • 方正期貨
  • 光大期貨
  • 恒生電子
  • 廣發(fā)期貨
  • 民生證券
  • 浙江稠州商業(yè)銀行
  • 天弘基金
  • 招商銀行
  • 東亞銀行
  • 人民銀行
  • 國家開發(fā)銀行
  • 中信信托
  • 浙商銀行
  • 平安保險
  • 人民保險
  • 上海東方財富期貨有限公司
  • 商盟商務(wù)服務(wù)有限公司
  • 上海拍拍貸金融信息服務(wù)有限公司
Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網(wǎng)絡(luò)科技有限公司