• 主机列表 • 应用列表 • 账号修改 • 工具下载
接入管理
• 用户管理 • 身份认证 • 系统管理
访问控制
• 资源管理 • 策略控制 • 授权管理 • 监控阻断
操作审计
• 日志记录 • 会话查询 • 操作回放 • 审计报表
多协议控制中心 字符应用协议
图形应用协议
被管资源
ห้องสมุดไป่ตู้
WEB应用协议
文件传输协议
中国农业银行 Windows安全审计系统
2018年12月1日星期六
系统概述
• 项目背景
中国农业银行数据中心是中国农业银行生产运营工作体系中的运行、保障和处理中 心，承担全国生产数据的生产运行、技术和业务保障、生产数据管理、交易审计以及门 柜业务的后台处理职能。 生产系统对于银行的业务运转至关重要，而其中人工操作占了相当大的比重。以往 的工作过程中，人工操作是无记录的，系统管理人员只能通过系统操作结果和简单的系 统事件日志来推断操作员的行为，这样给系统运营维护带来了麻烦。 从安全管理部门来看，IT系统的合规性要求越来越高，不定期的安全检查也越来越 频繁，目前很多的安全性报表都是手工收集、整理的数据，效率和准确性都不高。 长远来看，IT系统的运维方式，必然会从目前很大部分手工的方式慢慢向自动化方 式过度，需要有自动化运维的手段和管控平台。
− 功能扩充
5
Thank You!
UNIX主机
Windows主机
网络设备
安全设备
数据库
C/S应用系统
B/S应用系统
部署规划
•
当前项目
− 部署功能
• Windows远程桌面运维方式（RDP） • 文件传输
− 部署范围
• 上海数据中心（上海张乾尊负责） • 全国推广（北京罗水华负责）
•
后续
协议扩充
命令行运维方式（TELNET/SSH） • • • • • WEB运维方式（HTTP/HTTPS） Windows虚拟应用运维方式（类似Citrix应用发布） 继续优化审计功能，根据灵活快速 扩充审计报表，为合规性提供支持 为自动化运维提供基础架构和审计手段
• 项目收益
• • • 提高IT运维的安全性 提高IT系统的合规性 提高IT运维的效率
整体部署结构
平台管理员
审计平台.中心 OA
运维人员
浙江
基本数据 文本数据 汇总
上海 北京 广州
集中管理中心 中心管理员
江苏
运维人员 审计平台.中心生产
平台管理员
运维使用流程
审计管理流程
平台功能
平台门户
用户自服务