发布单位:北京国泰网信科技有限公司 发布时间:2022-6-24
1、集中管理是前提
解决应用操作操作分散、无序的问题。管理模式决定管理的有效性,集一管理运维操作,是解决诸多问题的前提与基础。
2、身份管理是基础
解决操作者身份问题。确定应用人员身份(包括业务系统厂商人员远程登录身份确认)的性,是运维操作行为管理和审计各项内容的---所在。
3、访问控制是手段
解决操作者---访问操作资源的问题。通过对访问资源的严格控制,---操作者在其---有效权限和期限内---访问操作资源,降低操作风险。
4、操作审计是---
可记录、快速检索查看所有的业务系统操作行为,通过定期对操作人员的操作审计,规范运维人员的操作行为。
1、 目标堡垒机的思路是逻辑---人与目标设备分离,建立“人-〉主---(堡垒机用户---)-〉授权—>;从---(目标设备---)的模式;在这种模式下,基于身份标识,通过集中---安全策略的---管理、授权管理和审计,建立针对维护人员的“主----〉登录—〉访问操作-〉退出”的全过程完整审计管理,实现对各种运维加密/非加密、图形操作协议的命令级审计。
2、 系统价值堡垒机的作用主要体现在下述几个方面:企业角度通过细粒度的安全---策略,---企业的服务器、网络设备、数据库、安全设备等运行,降低人为安全风险,避免安全损失,保障企业效益。
对内部的运维管理安全而言,原有的手工管理措施已不能满足业务发展的要求。因此该银行方面,依照相关的法规要求,遵照银行业务系统自身的安全等级保护条例要求,提出建设服务器和设备访问安全管理系统,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上---信息系统安全策略的实施。
具体而言,需要实现如下的功能需求:1、账户的集中管理,并且对用户能够进行一定的权限划分管理;
2、权限控制,能够对用户进行细粒度的权限控制,针对欲运维的目标设备进行用户与设备关联;
3、能够在运维过程中,对---信息提出告警、权限提升、阻断等操作,及实现事中的实时审计管理;
4、对事后的审计录像能够做到回放、复式检索、定位播放等便捷式操作。
