CASE
  • 银行案例
  • 项目背景及挑战

某银行在 IT 系统的开发和运维管理上,多采用外包的方式。为了让外包人员更安全可控的访问内部资源和代码信息,行方建立了虚拟化安全访问控制平台。一方面,通过外包合作的形式提升了服务的专业化水平、降低了管理和人员成本;另一方面,大量外包员工的引入,要求 IT 部门对外包开发和运维人员的资源访问控制和代码等知识产权管理进行更加严格的管控。外包开发与运维访问控制系统的建立,将能够从技术上提供对外包员工进行有效管理的进一步支持。平台通过统一外包员工和最终用户的访问方式和途径、限制业务数据的传输范围、策略化管理和监控用户行为、优化用户的远程访问体验等特性,为外包员工和最终用户提供高效、安全、便捷地访问国开行资源和代码的途径。但是该虚拟化访问控制平台缺乏一种有效的监管手段,无法获知运维及开发人员的工作状态,系统或数据防泄密方面存在一些未知的安全风险;同时在屏幕信息安全方面存在盲区,如手机拍照等行为可能造成银行核心数据外泄等。

  • 项目目标

通过对虚拟化安全访问控制平台进行安全扩容,主要借助与虚拟化结合较好的云桌面安全审计的解决方案,着重实现虚拟桌面操作日志记录,实现桌面录屏、桌面水印记录等功能,补齐桌面安全审计短板。同时配置相关安全策略进行运维和监控告警等提升系统安全运维服务能力,完成对整体架构的升级优化,助力提升敏感数据防护和审计等安全支撑能力,进一步持续保障系统稳定运行,能够推进行方整体安全防护体系的建设。

通过部署综合监控审计平台,达到以下项目建设目的:

  • 审计信息系统中各类人员,如IT运维人员
  • 开发人员、外包人员
  • 追溯敏感信息泄露原因
  • 保证信息安全
  • 分析人员工作效率和状态
  • 提高工作效率
  • 帮助查询故障原因
  • 保障业务系统平台平稳运行
  • 实现法规遵从,
  • 满足安全等级保护要求
  • 通过动态水印功能实现屏幕信息安全,对核心业务
  • 核心数据接触人员形成震慑作用

在虚拟化安全访问控制平台部署一套行为风险管理系统,可以实现多维度审计,审计内容包含运维人员对Linux系统运维操作行为、以及DBA操作行为,常用普通应用及专用程序进行审计,并可根据敏感行为精准定位,从而做到后续可追溯。

  • 项目意义
  • 实现多种条件检索、可直接对录像进行查询、回
  • 放操作、完善了桌面虚拟化的审计功能
  • 提升了行方现有环境审计系统安全等级
  • 对于外包公司的员工所有操作行为实现可以追溯
  • 弥补了虚拟化环境对用户操作行为审计不足
  • 动态水印功能进一步增强了业务系统数据的安全性
  • 掌握外包人员的工作效率,提高外包服务水平,合理安排人力资源
我们的优势

不忘初心,挚梦前行

  • 专业的数据研发团队

  • 领先的行业技术特点

  • 高标准的质量交付体系

  • 完善的售后服务体系

  • 4项专利发明
  • 拥有多项知识产权
  • 助力企业快速成长
  • 7*24免费技术支持
以优质的高效的技术服务 协助企业快速发展

电话:010-88572646

邮编:100094

地址:北京市海淀区丰慧中路7号新材料创业大厦A座10层1006号

版权所有© 2011北京华夏威科软件技术有限公司

京ICP备11040586号-1 京公安备案11010802014629号

华夏威科公众号
华夏博格公众号