尚思卓越堡壘機(jī)技術(shù)白皮書

1、尚思卓越操作風(fēng)險(xiǎn)管理系統(tǒng) SW2100 技術(shù)白皮書尚思卓越堡壘機(jī) 尚思卓越堡壘機(jī)（操作風(fēng)險(xiǎn)管理系統(tǒng)） （操作風(fēng)險(xiǎn)管理系統(tǒng)）SW2100技術(shù)白皮書 技術(shù)白皮書運(yùn)維操作風(fēng)險(xiǎn)管控 運(yùn)維操作風(fēng)險(xiǎn)管控卓越之道 卓越之道尚思卓越（北京）科技有限公司 尚思卓越（北京）科技有限公司尚思卓越操作風(fēng)險(xiǎn)管理系統(tǒng) SW2100 技術(shù)白皮書尚思卓越（北京）科技有限公司 1 1 現(xiàn)狀和需求 現(xiàn)狀和需求1.1運(yùn)維安全風(fēng)險(xiǎn) 運(yùn)維安全風(fēng)險(xiǎn)隨著企業(yè)信息化地不斷深入發(fā)展

2、，企業(yè)和機(jī)構(gòu)對(duì)信息系統(tǒng)的依賴性將日益增強(qiáng)。信息系統(tǒng)的安全運(yùn)行直接關(guān)系企業(yè)效益，構(gòu)建一個(gè)強(qiáng)健的 IT 運(yùn)維安全管理體系對(duì)企業(yè)信息化的發(fā)展至關(guān)重要，對(duì)運(yùn)維的安全性提出了更高要求。然而，依據(jù) IDC 在一項(xiàng)報(bào)告中指出，隨著 IT 系統(tǒng)變得日益龐大和復(fù)雜，大中型企業(yè)和機(jī)構(gòu)中系統(tǒng)運(yùn)行和維護(hù)的難度將與日俱增。雖然企業(yè)及用戶對(duì)自身信息安全的維護(hù)和管理日趨重視，但是因?yàn)槿狈?duì)網(wǎng)絡(luò)系統(tǒng)中主機(jī)、網(wǎng)絡(luò)、設(shè)備和應(yīng)用程序等方面的管理和控制，運(yùn)維人員往往無法及時(shí)發(fā)

3、現(xiàn)系統(tǒng)瓶頸及漏洞，致使企業(yè)面臨一系列運(yùn)維安全風(fēng)險(xiǎn)。1. 帳號(hào)管理混亂。 帳號(hào)管理混亂。隨著企業(yè)的信息化網(wǎng)絡(luò)規(guī)模的擴(kuò)大，設(shè)備及相應(yīng)的管理人員也相應(yīng)增多。由于運(yùn)維人員角色及設(shè)備功能的不同，往往會(huì)存在同一個(gè)運(yùn)維人員同時(shí)管理多臺(tái)設(shè)備的情況，對(duì)賬號(hào)密碼缺乏有效監(jiān)管，使得系統(tǒng)密碼的混亂，違規(guī)操作、越權(quán)訪問操作等隱患普遍存在。同時(shí)，多個(gè)運(yùn)維人員共用一個(gè)系統(tǒng)賬號(hào)，一旦該賬號(hào)從某個(gè)人員處流失，就有可能造成企業(yè)敏感信息及核心數(shù)據(jù)泄露的隱患。2. 運(yùn)維誤操作

4、頻繁。 運(yùn)維誤操作頻繁。目前大中型企業(yè)和機(jī)構(gòu)所使用的 IT 運(yùn)維設(shè)備和應(yīng)用系統(tǒng)種類繁多、操作十分復(fù)雜，難免會(huì)造成運(yùn)維人員的誤操作，這些誤操作一旦涉及到敏感的操作命令，就有可能造成設(shè)備的宕機(jī)從而影響企業(yè)業(yè)務(wù)運(yùn)行，也有可能導(dǎo)致企業(yè)核心數(shù)據(jù)被破壞或泄漏。3. 第三方代維人員帶來安全隱患。 第三方代維人員帶來安全隱患。目前，越來越多的企業(yè)選擇將非核心業(yè)務(wù)外包給設(shè)備商或代維公司，在享受便利的同時(shí)，由于代維人員流動(dòng)性大、對(duì)操作行為缺少監(jiān)控帶來的風(fēng)險(xiǎn)