7X24h服务热线:400-116-9959

关于我们

项目简介
沧州银行的前身系沧州市商业银行,于1998年9月19日在13家城市信用社的基础上重组设立,2009年3月经国家银监会批准更名为“沧州银行”。现注册资本38.39亿元,其中市政府持股6.1亿股,占比16%,在岗干部员工2000余人,陆续设立廊坊、保定、唐山、邯郸、邢台、秦皇岛、衡水、石家庄8家域外分行,44家县域支行和30家市区支行,初步实现“扎根沧州、立足河北、辐射京津”的战略目标。
随着沧州银行规模的不断发展、业务持续扩张和跨区域发展战略,IT信息科技方面的风险及隐患也在不断的加大,如何保证整个IT系统运行的稳定安全,也成为了决策层和管理层迫在眉捷的挑战,银监局对银行信息科技风险监管检查风险评估中就发现许多问题,信息技术部运行维护着大量的网络设备和业务系统服务器。
为了保障金融行业做好安全工作,银监会也加大了对各银行的监管力度,出据了各种条件和指引文件,指导银行的信息化安全建设和规范,做到未雨绸缪,防止数据安全事件的发生。其中着重提到了运维操作风险管理,要求单位对数据中心后台的所有操作都要有记录,做到有据可查。
项目规模:总行数据中心机房,将数据中心所有信息系统及网络设备均纳入运维审计体系中。
运维状态:运维人员(网管、系统管理员、代维厂商),办公网与生产网双网隔离,在生产网建立一套统一管理系统,统一运维入口,严格按照授权运维,日常审计。
部署形态:数台堡垒主机、多台数据库审计系统。

客户需求
满足2007年银监会发布并实施的《商业银行内部控制指引》第八章计算机信息系统的内部控制中有关运维操作管理和审计的相关要求。
1、账号共享、交叉管理:由于多个维护人员同时使用一个账号做运维,如果出现误操作,无法确定具体操作人。
2、授权管理:对于高权限账户,权限没有好的管控办法,只要网络可达,拥有用户名和密码,可以随时登录操作数据中心后台。
3、操作行为管控:运维人员(代维厂商)对数据中心的后台操作是不透明的,信息中心负责人不知道谁什么时候在后台做了什么操作,没有好的监控办法。
4、数据外泄:像RDP、FTP类的协议,都带有磁盘映射功能,如果不能控制好维护协议的传输控制,核心机密数据有外泄的风险存在。
5、数据库访问来源复杂,难以确定数据库操作的真实访问者。
6、数据库系统自身日志记录信息不全,违规事件无法及时、准确的发现。
7、数据库操作过程完全处于"暗箱“之中,难以了解细节。

客户收益
1、建设一个集中化的运维管控平台,集运维人员的账号管理、授权管理、审计管理于一体的管理系统。
2、构建一个数据库安全监控与审计平台,灵活地根据用户策略,集中审计业务系统的敏感数据的访问和操作,及时发现问题、汇报问题、保留详尽真实的回溯证据。
3、符合银监会《商业银行内部控制指引》中的要求,在银监会检查中顺利通过相关规范要求,使组织能够顺利通过IT审计。

Copyright ©2013 北京创盛思博科技有限公司 京ICP备10218927号-1