1、,中国农业银行 Windows安全审计系统,2019年1月13日星期日,系统概述,项目背景中国农业银行数据中心是中国农业银行生产运营工作体系中的运行、保障和处理中心,承担全国生产数据的生产运行、技术和业务保障、生产数据管理、交易审计以及门柜业务的后台处理职能。生产系统对于银行的业务运转至关重要,而其中人工操作占了相当大的比重。以往的工作过程中,人工操作是无记录的,系统管理人员只能通过系统操作结果和简单的系统事件日志来推断操作员的行为,这样给系统运营维护带来了麻烦。从安全管理部门来看,IT系统的合规性要求越来越高,不定期的安全检查也越来越频繁,目前很多的安全性报表都是手工收集、整理的数据,效率和
2、准确性都不高。长远来看,IT系统的运维方式,必然会从目前很大部分手工的方式慢慢向自动化方式过度,需要有自动化运维的手段和管控平台。 项目收益 提高IT运维的安全性 提高IT系统的合规性 提高IT运维的效率,审计平台.中心OA,整体部署结构,集中管理中心,运维使用流程审计管理流程,浙江,上海,北京,广州,江苏,审计平台.中心生产,基本数据 文本数据 汇总,运维人员,中心管理员,平台管理员,平台管理员,运维人员,接入管理,用户管理 身份认证 系统管理,访问控制,资源管理 策略控制 授权管理 监控阻断,操作审计,日志记录 会话查询 操作回放 审计报表,平台功能,用户自服务,主机列表 应用列表 账号修改 工具下载,当前项目 部署功能 Windows远程桌面运维方式(RDP) 文件传输 部署范围 上海数据中心(上海张乾尊负责) 全国推广(北京罗水华负责) 后续协议扩充命令行运维方式(TELNET/SSH) WEB运维方式(HTTP/HTTPS) Windows虚拟应用运维方式(类似Citrix应用发布) 功能扩充 继续优化审计功能,根据灵活快速 扩充审计报表,为合规性提供支持 为自动化运维提供基础架构和审计手段,5,部署规划,Thank You!,
