統一(yī)接入入口
建立統一(yī)的安全運維接入平台,爲核心業務系統提供統一(yī)運維操作入口,實現單點登錄。所有運維人員(yuán)都首先登陸統一(yī)運維平台,在系統上進行運維操作,實現對其的統一(yī)訪問控制和管理;
賬号集中(zhōng)管理
實現集中(zhōng)化、基于角色的的主從帳号管理,建立自然人與設備帳号之間的一(yī)一(yī)對應關系,并對設備帳号進行統一(yī)管理,定期進行密碼修改;
嚴格權限控制
對用戶使用業務系統中(zhōng)資(zī)源的具體(tǐ)情況進行合理分(fēn)配,實現不同用戶對不同部分(fēn)實體(tǐ)資(zī)源的合法訪問,杜絕非法訪問和越權訪問。每個運維人員(yuán)的權限都實現有效控制,策略細粒到可訪問的設備和可使用的賬号;
完善事後審計
對運維操作的過程進行完全跟蹤和記錄,完整保存運維操作的所有日志(zhì);統計自然人對資(zī)源的訪問情況,在出現安全事故時,可以故障定爲和責任追蹤;對人員(yuán)的登錄過程、操作行爲進行審計和處理,建立完善針對“自然人→資(zī)源”訪問過程的完整審計;爲監管部門提供審計平台和審計數據。審計提供了錄像和命令的完整查看,并可提供快速準确的搜索定位;
方案高可用性
設備旁路部署,不用改變現有網絡拓撲,支持雙機熱備、集群和分(fēn)布式部署,提高平台的可靠性。無需在業務系統上安裝任何Agent,不影響業務。