对内IT人员审计

当前位置:首页 > 解决方案 >  操作行为审计方案 >  对内IT人员审计

          企业内部IT人员操作行为审计
  证券公司通常在全国拥有众多分支机构,并且拥有大量的业务系统和数据,用户分布在全国各大中城市,如何高效安全地实施IT管理,就成为一个迫切的问题。

挑战:
目前,证券在IT管理中面临的现状如下:
一,对于内部人员的操作行为无法做到行为审计;
二,业务系统出现问题后,不能及时找到故障原因;
三,IT管理者往往因为管理需要,拥有很高的权限,需要技术手段能够审计所有IT管理员的操作行为;
四,行业对于安全等级保护和实现堡垒机安全要求;
解决方案:
一、 搭建应用管控、数据管控平台,利用Microsoft Terminal Service/Citrix XenApp技术。
二、 利用AuditSys进行操作行为审计。
收益:
一、 对于IT管理员需要通过管控平台,才能获得有权使用的应用和数据。
二、 利用AuditSys Agent for Desktop,对于业务人员,不需要改变工作模式,即可进行桌面端操作行为审计。
三、 对于IT管理员的操作行为,通过Citrix XenApp平台进行管控,通过AuditSys Agent for Citrix XenApp回放录像方式进行审计,并可以进行检索。
四、 对于出现的信息泄露等重大问题,责任范围可追溯。
五、 符合安全等级保护要求。
六、 对于系统故障,可以通过故障前操作行为录像,判断故障原因,以尽快查明故障原因。