HAC运维安全计系统介绍.pptVIP

* * * * * * * * * * * * * * * 1、交行四川分行，安装了HAC 之后顺利通过了总行的审计，审计工作组没有在追究，此前运维直接通过远程登录等不合规的情况。 2、举例电力 3、交通银行总行分级架构。 1） 集中管理：解决操作分散，无序的问题 管理的模式决定了管理的有效性，针对目前多种远程操作方式分散无序管理的现状，对其进行集中统一的管理，是解决运维操作管理诸多问题的前提与基础。2） 身份管理：解决操作者身份唯一的问题 多人共同使用同一系统账号的问题，从本质上说，正是操作者身份不唯一的问题。作为操作主体的操作者，身份唯一性的确定，是对操作行为管理的基础。“你是谁”问题的解决，将确保操作管理的各项内容成为有根之木。3） 访问控制：解决操作者合法访问操作资源的问题 通过对操作能访问资源的严格控制与有效管理，确保操作者在其权限内合法访问操作资源，降低人为操作风险。4） 权限控制：解决操作者操作权限的问题 操作是最核心的风险因素，从操作层面解决操作者“能做什么”和“不能做什么”，对用户的操作权限做到真实有效的控制，才能最直接有效的降低人为操作风险。5） 操作审计：解决操作事故责任认定的问题 操作审计的意义在于：确保事故发生后，快速定位操作者和事故原因，还原事故现场和举证；有效的验证机制，确保集中管理、身份管理、访问控制、权限控制策略得到有效执行。? ? 另