統一接入入口
建立統一的安全運維接入平台,爲核心業(yè)務系統提供統一運做兵維操作入口,實現單點登錄。所有運維人員都首先登陸統一運維平台,在系線弟統上進行運維操作,實現對其的統一訪問(wèn)控制和(hé)低音管理;
賬号集中管理
實現集中化、基于角色的的主從帳号管理,建立自然人與設備帳号之間的章看一一對應關(guān)系,并對設備帳号進行統一管理,定期進行事熱密碼修改;
嚴格權限控制
對用戶使用業(yè)務系統中資(zī)源的具體情況進行合理分配,慢體實現不同用戶對不同部分實體資(zī)源的合法訪問(wèn),杜絕非法訪問關體(wèn)和(hé)越權訪問(wèn)。每個(gè)運維人員的筆唱權限都實現有效控制,策略細粒到可(kě)訪問(wèn)的設備和(hé)可(森睡kě)使用的賬号;
完善事後審計
對運維操作的過程進行完全跟蹤和(hé)記錄,完整保存運維操作的所有日志;統計自姐話然人對資(zī)源的訪問(wèn)情況,在出現安全事故時,可(k兒日ě)以故障定爲和(hé)責任追蹤;對人員的登錄過程、操作行爲進行審計和(hé)國人處理,建立完善針對“自然人→資(zī)源”訪問(wèn)過程的完整審計;爲監管那知部門提供審計平台和(hé)審計數據。審計提供了錄像和(hé)命令的完整查看,并舞農可(kě)提供快速準确的搜索定位;
方案高可(kě)用性
設備旁路(lù)部署,不用改變現有網絡拓撲,支持雙機熱備、集群和(h器什é)分布式部署,提高平台的可(kě)靠性。無需在業(yè)務系統上安裝任何慢還Agent,不影響業(yè)務。