对外包服务人员审计

当前位置:首页 > 解决方案 >  操作行为审计方案 >  对外包服务人员审计

                          审计外包服务公司IT人员的操作行为
 
作为一家业绩优异的上市电信公司,需要遵循业界标准(例如:萨班斯-奥克斯利法案)和实施最佳实践方法来搭建合乎法律法规的框架。因此,对于围绕业务系统---需要建立可控的、有序的安全架构,以防止和杜绝任何商业数据泄漏的隐患。


挑战:

因为业务系统众多,其中大部分系统都需要服务商代维,服务商的技术人员常驻在电信客户指定工作区域内,在广州移动信息技术中心数据

分析人员的统一管理下,承担系统和经营数据维护分析工作。IT服务外包人员通过笔记本电脑登录数据库平台。现有的工作模式存在以下几

个安全隐患:

• 驻场维护厂家众多,维护操作人员直接操作网管平台,由于缺乏审计,维护人员究竟在管理平台上修改了什么,平台上的数据被是否被保

存到了IT服务外包人员本地电脑上并被泄漏出去,是否有危及系统安全和数据保密的操作。

• IT服务外包人员在远程服务器上的详细操作并没有一套完善监控机制,出现人为操作故障后,追溯问题根源存在争执,追究责任困难。


 解决方案:

• 搭建应用管控、数据管控平台,利用Citrix XenApp/XenDesktop。
• 利用AuditSys进行操作行为审计


收益:
• 对于外包服务公司的所有维护人员都需要通过管控平台,才能获得有权使用的应用和数据。
• 对于外包服务公司维护人员的所有操作行为可以通过回放录像方式进行审计,并可以进行检索。
• 对于出现的信息泄露等重大问题,责任范围可追溯。
      
系统架构: