中国某银行西藏区分行
[需求背景]
中国某银行西藏区分行,作为国内最大的国有商业银行之一,其银行网络系统是典型的多应用和多连接平台,在银行网络内外存在着较多的安全隐患。尤其是对区行的生产服务器和中间业务服务器主机系统而言,随时都在面临着来自各方面的安全威胁。因此,使用天?审计产品的目的就是希望通过使用审计系统,监管系统维护的行为,避免发生安全事件。
中国某银行西藏区分行的需求背景主要包括两个方面,在生产业务系统方面,它是银行业务的核系统,西藏区分行提出了对生产业务系统必须做全面审计的需求,由于这个生产业务系统是贯穿银行网络的各个层面网点、支行、地市行、省行、金卡中心、人行等,较为庞杂,容易出现内部安全事故,因此,客户很重视其内部人员对业务网络进行维护与操作的监控,尤其是针对informix数据库的操作。
另外,在中间业务系统方面,西藏区分行有很多业务属于银行与其他企事业单位之间的金融业务合作,在网络中设置了银行前置机、服务器、后台数据库构成整个业务系统,加强对这些服务器、以及后台数据库的维护操作审计变得尤为重要,为此,西藏区分行提出了专项的对服务器、以及后台数据库telnet操作的审计需求。
[解决方案]
中国某某银行西藏区分行在核心交换机处部署审计系统,并且设立了专门的审计部门,定期出台报告,监控前置机、服务器、后台数据库的数据库操作和telnet操作。总体结构及安全部署基本情况如下图所示:
[案例点评]
这个方案是典型的全面审计的综合解决方案,充分考虑了用户多方位、多层次的审计需求。充分考虑了用户对业务前置机、服务器、后台数据库整体审计的需求。部署天?审计系统,主要解决银行系统在控制防范informix数据库操作和telnet操作层面的安全隐患。
对于银行系统而言,通常以总行为中心,各省均建立了比较完善的多级综合网络,包含省分行、地市分行、区县支行及营业网点等,在其上运行着多种应用,主要包括:生产业务系统、中间业务系统、办公自动化系统、网上银行系统等,由于银行网络系统是典型的多应用和多连接平台,因此在银行网络内外存在着较多的安全隐患。在这样一个日益庞大的业务系统中,有必要改进风险控制环境,再根据用户的网络现状,确定安全等级,明确关键的安全策略,最终明确审计系统的具体策略、内容、方法、目标。