金万维运维安全审计应用于某证券机构
问题描述:
国内某知名证券机构委托某第三方软件外包商,开发一功能模块,在开发前期证券机构因无法做到对软件外包开发人员工作质量和数量的有效评估,从而无法客观的支付报酬。而在软件开发的过程中,该软件外包商的开发人员由于误操作导致证券机构的某些系统模块突然没有办法正常使用,时间长达10分钟之久,结果10分钟的时间损失上百万,且造成了严重的负面影响,因为没有证据证明是软件外包商所为,所以,后果只能自己承担;同时机构内部的运维管理也有一定的问题,如越权运维、误操作、账户共享等运维问题也频频出现,所以如何做到运维能审计的同时也做到运维能管理是该机构信息中心主管迫切要解决的问题。
解决之道:
在以后的证券机构开发的过程中,所有的运维、开发人员都必须经过一道“门”,这个“门”就是金万维运维安全审计系统,所有的人首先登录运维审计平台中,然后根据设置的权限进行对目标设备的运维,且运维过程全程录像;每个运维人员每天、每周、每月的运维情况都可以通过报表、图表进行统计,审计的同时做到了运维的管理;
客户收益:
通过部署金万维运维安全审计系统,使该证券机构的运维人员和第三方机构的外包开发人员都做了统一账号管理,针对第三方开发人员的运维账号,进行“生命周期”自动管理,设定使用时间,过期之后第三方开发人员就无权再用此运维账户登录,而且针对危险操作行为证券机构也能够设置安全策略,尽量把已知危险降到最低;在以后的开发过程中证券机构可以通过运维报表中的统计数据进行薪酬支付,对“矛盾”问题进行录像回放,查找问题源;真正实现了运维审计的同时做到了运维管理,为证券机构信息化的建设做出了重大贡献;