1 文檔說明
1.1 方案概述
随着銀行範圍和營業網點的不斷延伸擴大,各類特色業務系統和基礎網絡裝置随之上線運作,切實有效的保障了各分行業務的穩定性、安全性和靈活性。但與此同時,随着業務系統應用範圍越來越廣、資料越來越多,所需日常維護的系統和裝置也在日益增長,科技運維部門面臨的網絡、系統安全穩定運作的壓力也随之增加。
目前運維管理中存在的主要問題是,技術人員和維護人員的日常管理和維護都是直接登入業務系統、裝置進行操作,沒有針對運維操作進行統一管理、統一審計、統一分析的系統,造成運維操作沒有辦法進行監控分析,進而造成内部資料資訊洩露、違規操作、惡意操作、密碼外洩等一系列重大安全隐患。
随着監管對于日常運維工作審計記錄的監管需求以及銀行本身運維規範化管理的需求,實作分行骨幹裝置的運維操作的審計需求迫在眉睫。
1.2 銀行行業運維操作現狀
一般銀行行業都部署有AAA裝置,實作了網絡帳号統一管理、權限控制、及指令記錄功能。但因為缺少專業的運維管理系統,對于運維操作的監控,還存在一定的盲區,主要表現為:
運維操作方式多樣、分散,缺乏有效集中管理;
運維操作缺乏技術手段來限制;
對運維操作行為的審計方式不直覺;
共享賬号的情況普遍,給通路者定位帶來難題。
因内容過多無法全部送出,更多内容請通路“開源堡壘機部落格”
my.oschina.net/baoleiji/blog/666336?fromerr=VOfrMr1q
或加群
452104868
進行讨論
![麒麟開源堡壘機阿裡雲雙機部署方案1 概述4 方案比較[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)