用户简介
中信银行成立于1987年,是中国改革开放中最早成立的新兴商业银行之一,是中国最早参与国内外金融市场融资的商业银行,中信银行的业务辐射全球70多个国家和地区,全国640余家分支机构。
客户需求分析
山东济南中信银行运行有大量的网络设备以及服务器。随着各项业务的不断发展,中信银行银行各类信息系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,原有的手工管理措施已不能满足目前及未来业务发展的要求。因此需要根据网络现状,建设服务器和IT运维审计系统,使得安全管理人员可以对各种服务器资源进行统一集中管理、集中权限分配、非法操作告警以及集中审计,从技术上保证信息系统安全策略的实施。
产品部署
部署方案:在核心服务器区前架设网域NSAIT运维安全审计系统,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计,具体结构如下图。
部署网域NSAIT运维安全审计系统达到的效果:
1.通过账号集中管理功能,帮助用户解决了帐号管理的问题,特别是共享帐号使用的弊端。
2.通过告警阻断功能,有效阻止了运维人员的非法操作行为。
3.管理员和用户都采用WEB方式访问运维审计系统。用户登设备后,可访问资源以列表形式显示,一目了然。访问授权设备不用再次认证,做到真正的单点登录。
4.建立细粒度的权限控制机制,禁止高危命令的执行,有效的保障各种设备的稳定性与安全性。
5.有效监控第三方远程登录访问维护设备的行为所有运维操作完整的记录下来,可以灵活展现,并且可以跟自然人一一对应,快速定位问题发生原因和责任。
评价
目前还没有评价