鼎元科技IT运维管理解决方案-上海鼎元信息科技有限公司.PDF

鼎元科技 IT运维管理解决方案 上海鼎元信息科技有限公司 延安西路1033 号大众金融大厦A 座1502 室 邮编：200053 Tel:021 Fax:021 鼎元科技IT 运维管理解决方案 适用场景 当前IT 技术正在成为诸多企业的神经中枢，越来越多的企业希望借助IT 技术这一关键 的战略资源提升公司的竞争优势，进而实现公司的战略目标。然而，随着信息系统建设的不 断深入，大多数企业面临着如何确保IT 系统的稳定运行的难题。复杂的网络结构、人员结 构和管理结构使得IT 运维管理和企业生产运作间的矛盾日益凸显。日益发展变化的生产业 务结构对基础IT 运维操作的管理、审计等诸多方面提出了严峻的挑战。 鼎元科技IT 运维管理解决方案能够解决用户在IT 运维管理中面临的认证管理、授权管 理、操作审计等各项问题，主要适用于以下场景： 1、IT 系统的管理维护需要满足内控和审计要求，遵从法律法规的，比如等保、分保、 PCI-DSS(卡支付行业数据安全标准)等； 2、希望提升内部IT 管理要求，希望降低IT 运维内部风险，保护核心业务数据安全的； 3、希望能够落实运维管理制度（如定期改密、变更管理等），提高IT 服务水平和效果 的。 需求分析 根据对当前用户在运维管理当中面临的各类问题的分析，我们认为在企业的IT 运维管 理中，主要存在以下需求： 身份认证——需要能够对所有运维人员的身份进行识别，确保每个自然人在系统中有独 立的、经过认证的账号。 访问授权——需要能够通过技术手段对运维人员对IT 系统的访问及在响应系统中的权 限进行严格控制。 完整审计——需要能够对所有的IT 系统的变更操作进行完整的审计和记录。 降低运维复杂度——需要尽可能地减少对现有IT 系统运维工作复杂性的增加，或能够 通过技术手段有效降低 合规性——需要方案能够帮助企业提升IT 管理手段与行业标准、相关法律法规的契合 程度，方案所使用的产品本身也必须满足相关的安全认证。 实现方式 针对当前企业IT 运维管理的各项需求，鼎元科技提供IT 运维堡垒机解决方案用以解决 企业在IT 运维管理中面临的各类挑战。 Confidential 3/24/2014 Copyright © Shanghai Dingtech Information Technology Inc. 2 / 6 鼎元科技IT 运维管理解决方案 针对内部IT 运维管理的五层管理模型 集中管理是前提：管理模式是首要因素，管理的模式决定了管理的高度。针对当前多种 远程操作方式分散无序的现状，实现集中、统一的管理，是解决运维操作诸多问题的前提。 集中管理是未来运维管理发展的必然趋势，也是唯一选择。 身份管理是基础：身份管理解决的是操作者的身份识别和工作角色的问题。因为所有的 操作行为都是由操作者发起的，通过操作者的身份管理机制，是后续对操作者操作过程进行 控制和审计的基础。 访问控制是手段：通过访问控制手段确保合法的操作者只能合法的访问资源，有效降低 未授权访问的安全风险。 操作审计是保证：操作审计的意义在于当发生操作事故时，可以借助审计日志快速定位 问题的原因，还原操作的现场，真正完善责任认定的体系。 自动化操作是目标：自动化操作是运维操作管理发展的终极目标。通过这种机制，实现 对日常运维操作过程的流程化、自动化，彻底降低人为操作的风险、提高运维操作效率。 部署架构 Confidential 3/24/2014 Copyright © Shanghai