收藏
下载资源

企业IT运维审计系统之金融行业

上传人:飞*** 文档编号:53681205 上传时间:2018-09-04 格式:PPT 页数:31 大小:2.20MB
返回 下载 相关 举报
企业IT运维审计系统之金融行业_第1页
第1页 / 共31页
企业IT运维审计系统之金融行业_第2页
第2页 / 共31页
企业IT运维审计系统之金融行业_第3页
第3页 / 共31页
企业IT运维审计系统之金融行业_第4页
第4页 / 共31页
企业IT运维审计系统之金融行业_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《企业IT运维审计系统之金融行业》由会员分享,可在线阅读,更多相关《企业IT运维审计系统之金融行业(31页珍藏版)》请在金锄头文库上搜索。

1、瑞宁集中审计管控系统CAM,北京瑞宁智远科技有限公司,目 录,瑞宁CAM解决方案 方案价值 系统部署,银行科技部门现状及风险分析,1,2,3,4,数据越来越集中; 信息化程度越来越高; 外包服务增加; 内部威胁日益加剧,超过外部威胁; 数据被篡改、窃取、删除; 配置非授权修改; 业务停顿; ,运维内外威胁,IT运维现状,多点登录、分散管理,服务器资源,网络资源,IT运维现状,第三方厂家,开发人员,管理人员,系统帐号,交叉异构、帐号共享,运维管理工作,授权管理,账户管理,操作 审计,认证 管理,建立帐号 修改帐号 删除帐号 ,身份认证 多系统重复认证 认证方式单一 ,定义帐号权限 分配帐号 修改

2、帐号权限 防止越权访问 ,日志收集 日志分析 故障排查 事故追踪 ,运维管理工作 -帐号管理,服务器、小型机 网络设备、数据库,运维管理工作 认证管理,各系统独立认证,单一静态口令认证,口令强度无限制,双角色口令管理复杂,运维管理工作 授权管理,3. 管理问题审计,运维管理工作 -有效沟通,管理者缺乏对技术人员的考核指标; 技术人员是否按照规定流程进行操作? 管理者无法看到技术人员的工作是否达到要求 管理者难以洞察系统运维情况 技术人员之间工作接口问题,实际 运维 现状,政策背景,萨班斯.奥克斯利法案(Sarbanes-Oxley) 国家政府部门内部控制规范 银监会商业银行信息科技风险管理指引

3、 第十五条“商业银行应制定全面的信息科技风险策略,包括但不限于:系统的分级保护 信息科技运行及维护访问控制 第二十五条:制定最高权限账户审批、建立、验证流程并确保用户的操作日志被记录和监督,对登录中出现的意外事件进行监控并定期汇报; 第六十四条:商业银行内部信息科技审计职责包括执行专项信息科技审计; 银监会商业银行数据中心监管指引 证监会证券公司内部控制指引第4.4.7条款:安全审计 核心系统的主要业务操作应产生审计记录。 应采取有效措施防止删除、修改或覆盖审计记录。 所有的主要运维操作应采取恰当的认证措施,并产生审计记录。 保监会保险公司内部审计指引(试行) 保监会保险公司风险管理指引(试行

4、),功能特色,瑞宁CAM解决方案 给客户带来的价值 如何系统部署,银行科技部门现状及风险分析,1,2,3,4,集中管理,所有IT运维工作通过一个入口,一次登入统一认证、统一授权、统一审计 设立密码管理员、运维操作员、审计员三个角色,三权分立,相互制衡。,IT系统 与资产,密码管理员,运维操作员,运维审计员,精细控制,可以精细控制到指令级别,包括运行命令内容、登录时间窗口、登陆访问源节点等; 运行或者拒绝非授权、非正常时间窗口发出的指令,记录并告警; 应用场景: 某公司业务系统运行工程师在凌晨0点-2点进行变更升级,使用特定指令,工程师经常进行运维,非常熟练,为了早些休息,提前2个小时进行了变更

5、操作,审计系统发出告警信息,违背了操作时间窗口,并自动告知主管。,严格操作流程,运维人员的每一步操作,都必须符合流程,降低误操作的风险,并产生绩效考核的指标,杜绝事后补申请、事后审批等非正常运维行为。 用户可以根据自己的特点锁定关键点;违反流程,操作告警,并无法执行。,A,B,C,D,E,源端,目的端,操作回访,运维人员的历史和实时操作记录,审计人员能够回放操作过程,找出问题,定位责任人;,配置管理,CAM系统可以支持多品牌设备的配置文件的自动下载、自动备份、配置文件的版本对比、配置文件还原-应用实例:某银行总部网络中有CISCO/HUAWEI/H3C等不同品牌的路由、交换设备100多台。根据

6、管理规定需要每隔1个月做一次配置文件备份,如果没有配置文件的批量管理功能,需要运维人员手工操作,此项工作占有大量时间,而通过CAM系统能够自动对配置文件进行批量文件下载和自动对比配置文件的变化,极大提高了工作效率,智能审计,智能日志审计是瑞宁CAM的独创功能,对事后的分析。 帮助审计人员在海量信息中快速定位“确定信息”的需求而独创的一种审计分析方式。,热点分析,独创的特色功能。考虑到了运维人员与运维管理者的关系,从运维沟通、和谐的角度推出方便运维管理者快速了解运维状况的实时图形报表,展现管理者最迫切需要的运维数据。,给客户带来的价值,瑞宁CAM解决方案 CAM解决方案价值 如何系统部署,银行科

7、技部门现状及风险分析,1,2,3,4,给客户带来的价值,CAM解决的是业务的挑战,带来管理方式的改变,革新了只依靠人、制度现在而依靠系统来加以辅助来确保合规的理念。,操作管理统一化,操作,统一认证,统一授权,统一审计,统一操作管理平台构建,给客户带来的价值,Phase 1,持续提高 运维效率,如何部署?,功能特色 给客户带来的价值 系统部署,银行科技部门现状及风险分析,1,2,3,4,系统部署图,客户案例,某商业银行建立数据中心和灾备中心,包括生产网和办公网,有网银系统,小型机服务器约100台,网络及安全设备大约300台,约50个相关业务系统,而且还在增加;中心运维人员30余人,有三家异地分行

8、,每分行的设备及系统大约50套,每分行有5名运维人员。CAM部署情况: 总行科技信息中心采用2套,每套双机热备,分别用来管理生产网和办公网; 灾备中心采用1套,双机热备,管理网络、主机、存储等系统; 每分行采用1套,双机热备,用来管理网络、安全、前置设备;,系统部署拓扑,瑞宁概况:,公司成立:2006年 总 部:北京 分 部:济南、沈阳、上海、武汉、成都、广州 员 工:总部及分支机构150余人 客户概况:超过100家金融、能源、大型企业、政府机构、教育等。 认证资质:ISO9001国际质量认证、 ITIL、CCIE、国家著作权登记、人民银行评测证书、国家信息系统安全测评证书、公安部计算机信息系统安全专用产品销售许可证、 中关村高新企业认证。 专 利:已获的和正在申请的有5项。,部分客户案例,谢谢!,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号