|
解决方案
首页 > 解决方案 > 安全产品系列解决方案 > 安全运维操作审计平台
安全运维操作审计平台

某大型保险公司安全运维操作审计平台实施项目
 

  项目目标:
  通过部署生产运维统一安全管控平台(USMP),对数据中心生产环境的访问人员进行身份识别、访问控制、授权控制、及操作行为记录并审计,使整个过程层次化、规范化,从而对生产环境的访问进行严格控制。
 


1、

  项目收益:
 

  1、合规

  满足保监会“严格帐号权限控制管理”的要求

  满足保监会“确保日志内容不被删除、修改或覆盖”的要求

  满足保监会“对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计”的要求

  2、安全

  集中用户管理和授权,实现权限最小化管理

  强化生产环境运维访问的授权访问控制

  实现系统共享账号的操作行为和自然人的关联(实名制、可回溯)

  有效监管第三方项目实施、运维和开发人员的运维操作

  3、高效

  实现应用、运维工具的统一发布和单点登录(针对特权平台账号)

  集中进行安全审计,缩短解决IT运维问题的时间