统一运维审计解决规范.pptxVIP

统一运维审计解决方案 ?IT运维面临的问题 ?统一运维审计解决方案 ?应用场景与案例 目录 Page 2 HHW. 企业IT运维现状 带外方式 带内方式 应用RDP、VNC、Telnet、SSH、plsql、 sqlplus、FTP、SFTP、Http、Https等方式 对核心资源进行维护。 应用 网络 系统 通过控制台（直接通过物理键盘、鼠标、监视器进行 操作）或者数字KVM方式对系统进行维护。 多点接入，分散管理 共享账号问题 访问控制不严 操作无法审计 HHW. IT运维问题分析 缺乏统一运维接入管理 ? 分散的多点登录方式，无法进行身份认证和授权控制。 ? 操作不规范，滥操作、误操作对系统破坏较大。 缺乏统一资源授权平台 ? 资源和权限无法集中管理，越权事件时有发生； ? 对高危操作无法监控和控制。 ? 缺乏集中统一的访问控制策略，各个系统访问控制自成一体。 共享帐号使用问题 ? 出现了安全事故很难进行责任鉴定和事件追溯。 无法进行操作行为的审计 ? 对用户操作行为无法记录。 ? 难于对故障进行精确定位和故障恢复 Page 4 HHW. 条款A10.10.1必须记录用户访问、 意外和信息安全事件的日志，并 保留一定期限。 条款A10.10.4必须记录系统管理 和维护人员的操作行为。 条款A15.1.3必须保护组织的运 行记录。 条款A15.2.1确保所有负责的安 全过程都在