运维操作风险管理解决方案(20200918221541)
更新时间:2023-04-25 08:54:01 阅读量: 实用文档 文档下载
瞳用户需求
银行企业拥有庞大的IT信息系统,数据中心的基础架构建设比较完善,随着银行行业
监管的强化以及银行特殊的社会责任要求,银行企业对运维操作风险管理提出了更高的要
求,希望能够对网络管理员、系统管理员、代维人员、开发人员等的运维操作行为,进行事前控制、事中监控和事后审计,具体需求如下:
集中管理:对管理员进行统一认证,解决操作分散无序的问题,提高管理效率;
灵活的策略:能够基于用户组、设备组对管理行为制定策略;
审计操作行为:对维护管理行为进行有效的审计;
动态口令技术:使用动态口令技术进行认证,防止认证信息丢失。
矇解决方案简介
审计的目的是希望最大程度的降低上述运维操作风险,但是仅仅借助审计这种技术手
段来实现对操作的有效监管是无法实现的,因为任何一种审计永远都是事后行为,而缺乏事前、事中的审计。运维操作管理的本质是对于运维操作行为的控制,而采用什么样的方式去控制和控制的力度,决定了管理的高度。
U理员
网络运维操作风险管理系统
网络管理员向网络设备发起认证请求,网络设备将请求发送至网络设备操作管理
平台,网络设备操作管理平台将认证请求发送到双因素认证系统,认证通过后,管理员可对
网络设备进行运维操作,网络设备操作管理平台对管理员的操作进行
实时记录;
使用具有审计权限的账户登录网络设备操作管理平台,可对网络管理员的操作进
行实时监控、阻断和事后审计;
系统运维操作风险管理平台(堡垒机)
在已经定义认证、控制、授权策略的堡垒机环境下,首先,系统管理员(主机、数据库管理
员)向堡垒机发起认证请求,堡垒机将请求发送至双因素认证系统,认证通过后,管理员可
对主机、数据库等系统进行运维操作,堡垒机对系统管理员的操作进行实时记录;
对于C/S架构的应用,采用客户端前置服务器的方式部署在网络中,在前置机上安装管理客
户端,堡垒机将安装在前置服务器上的管理客户端进行应用发布,用户登录堡垒机后,选择
应用发布的客户端工具对系统进行维护管理;
使用具有审计权限的账户登录堡垒机,可对网络管理员的操作进行实时监控、阻断和事后审
计;
& 客户得到的益处
统一认证、统一制定授权策略,提高操作管理效
率;双因素认证增强系统维护的安全性,防治信息
泄露;
有效监管原厂商/代维厂商的操作,根据需求动态调整策略;对用户的操作进行实时监控、
真实记录、快速查询;
符合行业法规;
掘产品竞争分析
暫推荐产品及报价
1、系统操作管理平台(堡垒机)产品及报价
用户需要对500台设备进行运维操作的风险管理,堡垒机作为运维操作的唯一入口, 为了保证其可靠性,采用双机热备的方式部署,用户登录堡垒机采用双因素认证的方式,具体报价如下表所示:
1)奇智科技堡垒机在产品技术方面占有一定优势,我公司主推奇智科技的产品,如果用户认为管理员登录系统使用静态用户名、密码具有安全威胁,可配合安盟双因素认证产品的动态双因素方式进行认证。
2、Cisco AC萨品及报价
用户需要对500台网络设备进行运维操作的风险管理,思科ACS采用双机热备的方式部署,用户登录网络设备采用双因素认证的方式,具体报价如下表所示:
(注:成本价计算方法:汇率8.2,折扣30%)
先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。然侍卫之臣不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。
宫中府中,俱为一体;陟罚臧否,不宜异同。若有作奸犯科及为忠善者,宜付有司论其刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。
侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:愚以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。
将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰能”,是以众议举宠为督:愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。
亲贤臣,远小人,此先汉所以兴隆也;亲小人,远贤臣,此后汉所以倾颓也。先帝在时,每与臣论此事,未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军,此悉贞良死节之臣,愿陛下亲之、信之,则汉室之隆,可计日而待也1- 。
臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。先帝不以臣卑鄙,猥自枉屈,三顾臣于草庐之中,咨臣以当世之事,由是感激,遂许先帝以驱驰。后值倾覆,受任于败军之际,奉命于危难之间,尔来二十有一年矣。
先帝知臣谨慎,故临崩寄臣以大事也。受命以来,夙夜忧叹,恐托付不效,以伤先帝之明;故五月渡泸,深入不毛。今南方已定,兵甲已足,当奖率三军,北定中原,庶竭驽钝,攘除奸凶,兴复汉室,还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益,进尽忠言,则攸之、祎、允之任也。
愿陛下托臣以讨贼兴复之效,不效,则治臣之罪,以告先帝之灵。若无兴德之言,则责攸之、祎、允等之慢,以彰其咎;陛下亦宜自谋,以咨诹善道,察纳雅言,深追先帝遗诏。臣不胜受恩感激。
今当远离,临表涕零,不知所言。
正在阅读:
运维操作风险管理解决方案(20200918221541)04-25
优秀骨干教师事迹材料05-15
中国经济思想史研究(现代) (2010年春季) 授课教师 王昉 答疑时间09-03
微生物期末考试试题01-05
计算机控制实验一AD与DA转换 - 图文04-04
2018年上海财经大学国际工商管理学院396经济类联考综合能力之工程数学—线性代数考研冲刺狂背五套题04-27
第一章 资本运营概论08-21
谢师宴邀请函精选9篇03-26
2017-2018学年五年级数学(青岛版)下册全册教案(含教学计划))05-03
四年级上册确定位置08-21
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 风险管理
- 20200918221541
- 解决方案
- 操作
- 20xx年大学生学生会工作计划范例标准范本
- 2021年学习教育心得体会合集8篇
- 非线性转换的标准分数
- 沃达丰Vodafone欧洲无线通信企业
- 全国2007年4月高等教育自学考试
- CA6140机床后托架课程设计说明书
- 小班上学期学期计划
- 【学校方案】瓦房店市进一步加强学校幼儿园安全工作实施方案
- 六年级下册美术教学工作计划3篇
- 初中数学经典几何题(难)及答案分析全版.doc
- U7听力教程第三版施心远学生用书
- 【语文】2020高考语文一轮复习第3部分专题2散文阅读考点4鉴赏艺
- 沃达丰Vodafone欧洲无线通信企业
- 小班上学期学期计划
- 移动通信实验指导书(全)
- 新材料:四大国际化工巨头的雄心
- 绿色环保创建森林城市演讲稿
- 第三章 相互作用--力 单元总结(2020-2021学年上学期高一物理(新
- 云南昆明2016年学业水平考试英语试卷与参考答案
- 学前教育史网络作业