在我国证券业信息化建设热潮影响下,各证券机构积极努力营建集“经营、交易、管理”于一体的信息化交易体系,一方面为股民和投资者等客户开辟了一条便捷快速的交易通道,另一方面使得企业自身的管理效率得到长足的改善,促进企业竞争实力的增强。
然而,目前许多证券行业机构存在着“重建设,轻运营”的误区,当企业不断加强引进先进IT信息技术,扩大IT基础设施及业务应用系统的建设规模后,就认为完成了数据中心信息化投资建设,就万无一失,高枕无忧,可以坐享信息化体系带来的效益。实际上,企业严重忽略了IT信息化体系运营过程中对安全风险的防范与管理,会出现由于证券公司运维人员操作的疏忽造成整个信息体系的瘫痪,从而导致整个交易的延误或中断。
当前证券业IT运维过程中,主要有以下几个问题亟待解决:
·由于业务系统数量庞杂,采用多人共享一个系统账号的方式,导致身份管理不明确,操作行为与操作人员无法对应;
·IT基础设施众多且装载不同的操作系统,导致运维工具难以管理;
·跨级、跨地区的管理方式导致运维人员分散,操作行为不可控;
·对于运维人员的操作过程,无系统化的审计机制,无法实现故障的排查与定位。
基于以上问题,德讯科技用网内运维审计解决方案为证券行业的IT信息化体系筑造了一道安全保障壁垒,通过对运维人员运维措施的有效监管,以及运维操作风险的全面控管,真正实现运维操作的事前预警、事中监控及事后审计。
方案的体系架构如图1所示:
图1 网内运维审计解决方案体系架构图
本方案为证券行业数据中心建立了一套系统的IT基础设施运维风险控制技术保障体系,规避证券行业IT运维过程的不良操作隐患,通过以下四个方面保障证券机构IT业务系统的稳定运行以及数据信息的安全可靠。
第一,有效保障运维人员的合法性:
对于证券机构内部所有目标设备及系统的运维操作,方案提供统一的访问平台入口,支持密码托管功能,保证登陆目标设备的账号与平台入口的账号绑定,即便在目标设备账号共享的情况下,审计人员也能追溯到登陆账号根源,实现对所有登陆身份的认证以及登陆行为的有效监管。
第二,保障运维工具的统一管理:
本方案针对证券行业系统多机环境、多操作系统、多版本、多数据库等特点,为多种运维工具提供统一的管理平台,支持Telnet/RDP/HTTP/MS-SQL/Radmin/Xwindows等字符、图形、数据库等多种运维工具,同时实现工具的统一安装与版本升级运护,解决了原有工具分散部署,难以维护的局面。
第三,有效保障运维操作的合规性:
本方案结合人为与自动两种手段,有效保障证券业IT运维操作的合规性。监控人员可通过矩阵窗口实时监看所有运维操作步骤,对于非法操作行为可采取人为阻断措施;同时支持策略(权限等级策略、会话访问策略)预置功能,对于逾越的操作行为系统自动实现阻断。
第四,提供操作过程的全面性审计:
证券行业信息体系通常采用Oracle、IBM DB2、Mysql等主流数据库,本方案能够实现对其会话过程的全面审计,并支持关键字识别与定位、录像拖拽定位、按时间检索等多种审计查询手段,确保事故发生后,审计人员快速定位操作者和事故原因,还原事故现场并举证。