操作行为审计

当前位置:首页 > 行业案例 >  政府 >  操作行为审计

某政府单位项目背景
•  内容管理混乱,密码打印出来在一张纸上,维护人员能够随意进入服务器进行操作维护,每次具体在上面改了什么谁也不知道;
•  有些系统维护商为了方便,通过互联网远程进入服务器系统进行维护;缺乏有效的监督;
•  外包服务人员对内外网服务器操作缺乏审计;
•  内部技术人员有出现过误操作行为缺乏升级;
被审计人员
    产品供应商维护人员
    外包服务商维护人员      
    内部技术人员
曾出现过事件
    至今内网核心交换机登录密码无法找回,也不知道被谁更改过;
    内部的DNS、AD服务器IP地址被人更改过,出现IP地址冲突事件;
逻辑架构图

部署环境
服务器操作系统
       Windows 系列服务器
解决方案带来的价值
    产品供应商维护人员:严格审计产品供应商维护人员在各自服务器上的操作行为;并做好录像以备后期查询审计;
    外包服务商维护人员:严禁外包服务商维护人员通过互联网远程接入进行维护,在现场的维护操作都做做到录像以备后期查询审计。
    内部技术人员:内部技术人员的操作行为同样做到审计,以防误操作的行为发生;
    后期计划:目前仅实现了外网服务器的审计,后期对内网服务器同样做到审计功能;