图1 网内运维审计解决方案体系架构图
本方案为证券行业数据中心建立了一套系统的IT基础设施运维风险控制技术保障体系,规避证券行业IT运维过程的不良操作隐患,通过以下四个方面保障证券机构IT业务系统的稳定运行以及数据信息的安全可靠。
第一,有效保障运维人员的合法性:
对于证券机构内部所有目标设备及系统的运维操作,方案提供统一的访问平台入口,支持密码托管功能,保证登陆目标设备的账号与平台入口的账号绑定,即便在目标设备账号共享的情况下,审计人员也能追溯到登陆账号根源,实现对所有登陆身份的认证以及登陆行为的有效监管。
第二,保障运维工具的统一管理:
本方案针对证券行业系统多机环境、多操作系统、多版本、多数据库等特点,为多种运维工具提供统一的管理平台,支持Telnet/RDP/HTTP/MS-SQL/Radmin/Xwindows等字符、图形、数据库等多种运维工具,同时实现工具的统一安装与版本升级运护,解决了原有工具分散部署,难以维护的局面。
第三,有效保障运维操作的合规性:
本方案结合人为与自动两种手段,有效保障证券业IT运维操作的合规性。监控人员可通过矩阵窗口实时监看所有运维操作步骤,对于非法操作行为可采取人为阻断措施;同时支持策略(权限等级策略、会话访问策略)预置功能,对于逾越的操作行为系统自动实现阻断。
第四,提供操作过程的全面性审计:
证券行业信息体系通常采用Oracle、IBM DB2、Mysql等主流数据库,本方案能够实现对其会话过程的全面审计,并支持关键字识别与定位、录像拖拽定位、按时间检索等多种审计查询手段,确保事故发生后,审计人员快速定位操作者和事故原因,还原事故现场并举证。