• 本溪银行HAC安全运维审计系统案例
  • 客户背景:
  • 本溪市商业银行前身是本溪市城市信用社股份有限公司,是经中国银行业监督管理委员会批准成立的一家地方性股份制商业银行。
  • 客户需求:
  • 由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在的风险或风险暴露的安全控制时,还应考虑运维管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合控制。
  • 信息系统作为该单位实现其经营目标的重要设施,其风险管理与安全控制需要得到有力保障。
  • 解决方案
  • 根据江南科友HAC支持的部署模式,结合某银行目前网络及安全现状,其逻辑部署如下:
  •  部署说明:
  • *针对运维审计对安全的特殊要求,推荐在某银行DC核心交换机或二层接入交换上划分出“安全运维网段”,并使该网段路由可达到任何区域;
  • *在安全运维网段部署2台HAC 1000E,单臂模式,实现HA,保障设备的高可用性;
  • *在核心PIX作严格的安全策略,只允许主机、网络、安全等维护人员(行内、行外)通过HAC访问服务器、各区域,而不允许直接访问这些关键资源;
  • *另外,在该安全运维网段可以部署运维管理主机,作为远程操作终端,用户经过HAC后,到达该管理主机,管理主机访问后台服务器。