在全球證券業已經發展至商務電子化階段的大環境下,交易過程由傳統的手式作業向交易自動撮合、證券無紙化以及交易席位無形化的方式轉變;交易模式向電話委托、網上交易、手機交易等電子化形式升級……
在我國證券業信息化建設熱潮影響下,各證券機構積極努力營建集“經營、交易、管理”于一體的信息化交易體系,一方面為股民和投資者等客戶開辟了一條便捷快速的交易通道,另一方面使得企業自身的管理效率得到長足的改善,促進企業競爭實力的增強。
然而,目前許多證券行業機構存在著“重建設,輕運營”的誤區:,當企業不斷加強引進先進IT信息技術,擴大IT基礎設施及業務應用系統的建設規模后,就認為完成了數據中心信息化投資建設,就萬無一失,高枕無憂,可以坐享信息化體系帶來的效益。實際上,企業嚴重忽略了IT信息化體系運營過程中對安全風險的防范與管理,會出現由于證券公司運維人員操作的疏忽造成整個信息體系的癱瘓,從而導致整個交易的延誤或中斷。
當前證券業IT運維過程中,主要有以下幾個問題亟待解決:
1、 由于業務系統數量龐雜,采用多人共享一個系統賬號的方式,導致身份管理不明確,操作行為與操作人員無法對應;
2 、 IT基礎設施眾多且裝載不同的操作系統,導致運維工具難以管理;
3 、 跨級、跨地區的管理方式導致運維人員分散,操作行為不可控;
4 、 對于運維人員的操作過程,無系統化的審計機制,無法實現故障的排查與定位。
基于以上問題,德訊科技用網內運維審計解決方案為證券行業的IT信息化體系筑造了一道安全保障壁壘,通過對運維人員運維措施的有效監管,以及運維操作風險的全面控管,真正實現運維操作的事前預警、事中監控及事后審計。
方案的體系架構如圖1所示:
圖1 網內運維審計解決方案體系架構圖
本方案為證券行業數據中心建立了一套系統的IT基礎設施運維風險控制技術保障體系,規避證券行業IT運維過程的不良操作隱患,通過以下四個方面保障證券機構IT業務系統的穩定運行以及數據信息的安全可靠。
第一,有效保障運維人員的合法性:
對于證券機構內部所有目標設備及系統的運維操作,方案提供統一的訪問平臺入口,支持密碼托管功能,保證登陸目標設備的賬號與平臺入口的賬號綁定,即便在目標設備賬號共享的情況下,審計人員也能追溯到登陸賬號根源,實現對所有登陸身份的認證以及登陸行為的有效監管。
第二,保障運維工具的統一管理:
本方案針對證券行業系統多機環境、多操作系統、多版本、多數據庫等特點,為多種運維工具提供統一的管理平臺,支持Telnet/RDP/HTTP/MS-SQL/Radmin/Xwindows等字符、圖形、數據庫等多種運維工具,同時實現工具的統一安裝與版本升級運護,解決了原有工具分散部署,難以維護的局面。
第三,有效保障運維操作的合規性:
本方案結合人為與自動兩種手段,有效保障證券業IT運維操作的合規性。監控人員可通過矩陣窗口實時監看所有運維操作步驟,對于非法操作行為可采取人為阻斷措施;同時支持策略(權限等級策略、會話訪問策略)預置功能,對于逾越的操作行為系統自動實現阻斷。
第四,提供操作過程的全面性審計:
證券行業信息體系通常采用Oracle、IBM DB2、Mysql等主流數據庫,本方案能夠實現對其會話過程的全面審計,并支持關鍵字識別與定位、錄像拖拽定位、按時間檢索等多種審計查詢手段,確保事故發生后,審計人員快速定位操作者和事故原因,還原事故現場并舉證。
京公網安備 11010502049343號