金万维运维安全审计应用于商业银行
客户现状及需求:
某大型商业银行运行有大量的网络设备和服务器。随着各项业务的不断发展,某银行各类信息系统和用户数量的
不断增加,网络规模迅速扩大,业务数据急需加强保护,信息安全问题愈见突出。
仅对内部的运维管理安全而言,原有的手工管理措施已不能满足目前及未来业务发展的要求。因此该银行方面,依照国家相关的法规要求,遵照银行业务系统自身的安全等级保护条例要求,提出建设服务器和设备访问安全管理系统,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保证信息系统安全策略的实施。具体而言,需要实现如下的功能需求:
1、 账户的集中管理,并且对用户能够进行一定的权限划分管理;
2、权限控制,能够对用户进行细粒度的权限控制,针对欲运维的目标设备进行用户与设备关联;
3、能够在运维过程中,对违规信息提出告警、权限提升、阻断等操作,及实现事中的实时审计管理;
4、对事后的审计录像能够做到回放、复式检索、定位播放等便捷式操作;
解决之道:
在经过充分的市场调研之后,该行选择了金万维科技作为其安全审计项目的承建方。
金万维科技系列运维审计产品,基于RBAC角色授权机制打造,在设备管理中进行用户的集中管理和用户权限的有效划分,如“三权”划分(系统管理员权限、运维管理员权限、审计管理员权限),通过用户和设备的关联管理实现对用户的运维权限细分;然后通过一些安全策略的设置来降低违规操作对资源的破坏,即使出现问题能够通过录像查询进行“事发现场”回放,从而实现防范、控制、审计一条龙;具体的说,在该行的运维管理项目中,实现了如下几点:
1、用户进行集中管理的同时,也进行了相应的权限划分,权限独立分明;
2、能够进行事前的防范,针对该行有大量第三方代维人员的情况,对其采取定制化的角色类型和访问策略;
3、对设备资源的违规操作实现权限的提升、告警,发现严重违规操作,直接阻断操作;(权限提升是指:某些指令需要更高级别角色的临时授权才能执行;
4、 实现事后审计的方便快捷性,通过组合式录像查询定位,直接找到问题点;
客户收益:
在部署金万维运维审计系统的过程中,该行对内部运维人员的工作流程进行了相应的梳理,对其运维的IT系统和设备进行了责任的明确。事实上,这些约束和流程通过运维审计系统的约束,而变得更加明晰,业务数据的安全,以及IT系统的运维,有了一个明显的提升。
而且,由于金万维运维审计系统遵照国际上流行的RBAC角色授权机制、P2DR安全模型、4A身份认证等安全防范体系建设,使得该行的信息系统安全保护等级有了一个质的飞跃。