现状
政府部门因第三方代维的问题,引起以下运维隐患:
1. 责任不明确;
2. 权限混乱;
3. 造成事故无法定位;
4. 操作无法审计。
解决方案
我们了解到用户对运维管理安全审计产品的迫切需求。特别是在现有信息系统中,存在的服务器和网络设备及应用系统较复杂,参与维护的外围工程人员多,日常维护工作量大,现行的现场监督制度使得管理人员疲于应付,对IT内控的管理消耗着管理员的大量时间和精力。
信息系统的日常维护方式,是通过远程网络连接访问远程所有的系统和设备。我们在信息系统中部署了运维管理审计系统设备。
设备部署示意图:
方案特点
结合客户的维护工单制度,实现所有维护操作行为的电子留档;
改变传统的运维管理审计方式,通过运维管理审计系统结合现有的安全措施实现了更严格、更便捷的IT内控管理审计;
根据客户的实际需求,切实解决现存的问题。
应用效果
改变了系统维护操作过程中,需要管理人员全程陪同现场监督的局面。通过运维管理审计系统实现所有维护行为的远程实时监控和会话中断。大大减轻了管理人员的工作压力,节省了大量的时间和精力。
通过运维管理审计系统实现了操作指令级的维护行为权限控制,加强了IT内控;
通过对操作会话的全程录像和指令记录,实现了所有维护行为的有据可查;
所有维护操作视频文件,成为管理员进行故障排查和维护教学的参考资料。
解决方案
