用戶簡(jiǎn)介

中信銀行成立于1987年，是中國(guó)改革開放中最早成立的新興商業(yè)銀行之一，是中國(guó)最早參與國(guó)內(nèi)外金融市場(chǎng)融資的商業(yè)銀行，中信銀行的業(yè)務(wù)輻射全球70多個(gè)國(guó)家和地區(qū)，全國(guó)640余家分支機(jī)構(gòu)。

客戶需求分析

山東濟(jì)南中信銀行運(yùn)行有大量的網(wǎng)絡(luò)設(shè)備以及服務(wù)器。隨著各項(xiàng)業(yè)務(wù)的不斷發(fā)展，中信銀行銀行各類信息系統(tǒng)和用戶數(shù)量的不斷增加，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，信息安全問題愈見突出，原有的手工管理措施已不能滿足目前及未來業(yè)務(wù)發(fā)展的要求。因此需要根據(jù)網(wǎng)絡(luò)現(xiàn)狀，建設(shè)服務(wù)器和IT運(yùn)維審計(jì)系統(tǒng)，使得安全管理人員可以對(duì)各種服務(wù)器資源進(jìn)行統(tǒng)一集中管理、集中權(quán)限分配、非法操作告警以及集中審計(jì)，從技術(shù)上保證信息系統(tǒng)安全策略的實(shí)施。

產(chǎn)品部署

部署方案：在核心服務(wù)器區(qū)前架設(shè)網(wǎng)域NSAIT運(yùn)維安全審計(jì)系統(tǒng)，對(duì)所有服務(wù)器進(jìn)行統(tǒng)一集中管理，運(yùn)維人員通過服務(wù)器的相關(guān)操作進(jìn)行監(jiān)控和審計(jì)，具體結(jié)構(gòu)如下圖。

部署網(wǎng)域NSAIT運(yùn)維安全審計(jì)系統(tǒng)達(dá)到的效果：

1.通過賬號(hào)集中管理功能，幫助用戶解決了帳號(hào)管理的問題，特別是共享帳號(hào)使用的弊端。

2.通過告警阻斷功能，有效阻止了運(yùn)維人員的非法操作行為。

3.管理員和用戶都采用WEB方式訪問運(yùn)維審計(jì)系統(tǒng)。用戶登設(shè)備后，可訪問資源以列表形式顯示，一目了然。訪問授權(quán)設(shè)備不用再次認(rèn)證，做到真正的單點(diǎn)登錄。

4.建立細(xì)粒度的權(quán)限控制機(jī)制，禁止高危命令的執(zhí)行，有效的保障各種設(shè)備的穩(wěn)定性與安全性。

5.有效監(jiān)控第三方遠(yuǎn)程登錄訪問維護(hù)設(shè)備的行為所有運(yùn)維操作完整的記錄下來，可以靈活展現(xiàn)，并且可以跟自然人一一對(duì)應(yīng)，快速定位問題發(fā)生原因和責(zé)任。