操作行为审计

当前位置:首页 > 行业案例 >  电信 >  操作行为审计

电信项目背景:
外包代维公司工程师的操作行为审计要求:
        
  移动信息部负责系统维护工程师5名,还有外包公司工程师超过15名负责各个系统运维,他们日常维护着近几百台服务器和关键应用,面临着多管理人员误操作、恶意操作无法追根塑源,客户信息泄露风险。
集团总部远程对各省市的服务器操作进行合规检查,为满足合规检查,需要提前做好内审工作。
  通过Citrix XenApp、Microsft AD、RSA、AuditSys建立一套符合4A要求的代维系统:

1 利用AD进行权限管理

2 利用RSA双因子认证保证身份的惟一性

3 利用Citrix XenApp对不同代维公司授予不同的应用程序,利用WebInterface建立访问门户

4 利用AuditSys进行所有操作行为审计

电信代维管理平台解决方案架构