操作行为审计

当前位置:首页 > 行业案例 >  金融 >  操作行为审计

项目背景
      XX证券实施业务大集中后,最重要的数据都集中在总部,而应用程序依然采用分布式部署在员工PC机,无论是IT人员还是项目外包人员都可以接触到企业敏感数据,因此数据安全面临风险;
      由于IT管理员拥有最高的权限,因此管理员对后台业务系统的管理和维护操作,企业内部没有有效的措施对管理员操作进行安全审计;
      外包项目组进驻客户办公地点,由于需要访问后台业务系统进行相关程序调试和开发。因此,需要对外包人员操作予以安全审计;
      必须登录到集中接入平台进行代码开发,不允许代码设计人员随意拷贝源代码到本地硬盘;
      没有统一接入平台和身份验证手段对用户接入进行管理;
逻辑架构图

 
  部署环境
软件:
       Windowns 2003 With SP2
       Citrix XenApp 5企业版
       AuditSys 2.0
发布的应用:
       终端仿真:CMD,Putty,Securt-CRT
       远程控制:Mstsc,PCAnywhere,Remote Control
       数据库开发:PL/SQL Developer,SQL Server Management Studio
客户端设备:
       PC,笔记本电脑
       国产动态令牌
 
解决方案带来的价值
    统一接入:为公司内部的IT人员和项目外包人员提供一个统一的业务系统接入平台,只有登录到该平台后才能使用相关应用访问后台业务系统
    身份验证:采用动态令牌与Citrix XenApp结合,加强用户身份验证
    访问控制:根据员工所在岗位的不同进行权限控制,不同的人可访问的应用不同,包括数据的上传下载,本地硬盘,USB设备,打印机的使用权限等
    安全审计:所有经过统一接入平台进行的操作均以录像形式记录,方便日后进行审计,同时规范项目外包人员在后台业务系上的操作,一旦出现设备故障,可快速通过录像确认问题所在,方便责任认定