溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

特權(quán)賬號管理實(shí)施與咨詢經(jīng)驗(yàn)談

發(fā)布時(shí)間:2020-07-15 09:48:06 來源:網(wǎng)絡(luò) 閱讀:1126 作者:suixiangaa 欄目:網(wǎng)絡(luò)管理

一、      特權(quán)賬號管理系統(tǒng)實(shí)施需要配合問題

1.      好的實(shí)施方案必須是深度切合企業(yè)現(xiàn)狀的

    好的實(shí)施方案應(yīng)該從一開始就做詳盡的調(diào)研和設(shè)計(jì),而不是在實(shí)施后才慢慢的修修補(bǔ)補(bǔ)。特權(quán)賬號管理涉及企業(yè)歷史管理問題、崗位互斥問題、監(jiān)管要求問題等,只有在做了深度評估和調(diào)研后才能設(shè)計(jì)出最貼合客戶需求的實(shí)施方案。

2.      安全管控工具無法脫離管理流程而健康運(yùn)行

    一個(gè)好的安全工控工具需要融入到企業(yè)原來的IT管理機(jī)構(gòu)中,必須配合行之有效的管理措施,才能發(fā)揮最大的價(jià)值。因此特權(quán)賬號管理系統(tǒng)的實(shí)施應(yīng)深入了解企業(yè)的IT管理架構(gòu)、崗位職責(zé)、管理文化,并設(shè)計(jì)一套全面完善的特權(quán)賬號管理實(shí)施方案。

  二、我們的做法

1.      特權(quán)賬號管理現(xiàn)狀評估:

    進(jìn)行深度的調(diào)研和分析,從業(yè)務(wù)系統(tǒng)現(xiàn)狀、運(yùn)維人員現(xiàn)狀、機(jī)器設(shè)備賬號等層面進(jìn)行調(diào)研分析,結(jié)合客戶面臨的監(jiān)管條例和行業(yè)最佳實(shí)踐,梳理出核心系統(tǒng)的關(guān)聯(lián)關(guān)系、運(yùn)維人員的交叉管理情況和崗位職責(zé)互斥情況,機(jī)器設(shè)備歷史遺留賬號問題和不符合安全規(guī)范的地方,為下一步特權(quán)賬號技術(shù)方案的深化設(shè)計(jì)提供基礎(chǔ)。

   本階段產(chǎn)出物:

    《特權(quán)賬號管理現(xiàn)狀評估報(bào)告》

    《業(yè)務(wù)系統(tǒng)關(guān)聯(lián)關(guān)系圖》

    《運(yùn)維人員配備情況與崗位職責(zé)》

    《系統(tǒng)與設(shè)備賬號清單》

    《監(jiān)管要求與崗位互斥分析報(bào)告》

2.      特權(quán)賬號管理策略制定:

     以上一階段調(diào)研分析的基礎(chǔ)材料為依據(jù),對特權(quán)賬號技術(shù)方案進(jìn)行深化設(shè)計(jì),制定特權(quán)賬號管理策略、特權(quán)賬號角色功能設(shè)計(jì)、特權(quán)賬號審批權(quán)限矩陣,細(xì)化系統(tǒng)/賬號/權(quán)限/使用人員/審批人員/部門/崗位/崗位互斥關(guān)系之間的關(guān)聯(lián)關(guān)系和運(yùn)轉(zhuǎn)流程,制定工作崗位與系統(tǒng)權(quán)限的對應(yīng)關(guān)系和互斥原則,對具體崗位做出具體的權(quán)限管理規(guī)定,為特權(quán)賬號管理系統(tǒng)的策略制定和實(shí)施提供依據(jù)。

   本階段產(chǎn)出物:

     《特權(quán)賬號管理深化設(shè)計(jì)方案》

     《特權(quán)賬號角色功能設(shè)計(jì)》

     《特權(quán)賬號審批權(quán)限矩陣》

     《賬號命名規(guī)則與密碼策略》

3.      特權(quán)賬號運(yùn)維管理規(guī)范融合實(shí)施:

    在客戶的SDLC開發(fā)流程、運(yùn)維管理規(guī)范、原有的賬號申請審批等流程的基礎(chǔ)上,融合實(shí)施特權(quán)賬號管理系統(tǒng)運(yùn)維管理規(guī)范。通過對客戶現(xiàn)有管理規(guī)范的研讀,制定出特權(quán)賬號全生命周期管理的制度文檔,涵蓋開發(fā)\測試\運(yùn)維\中間件\數(shù)據(jù)庫\服務(wù)器等節(jié)點(diǎn)運(yùn)維和審批人員的介入點(diǎn)和具體工作,確保特權(quán)賬號系統(tǒng)上線后的良好運(yùn)轉(zhuǎn)。

   本階段產(chǎn)出物:

     《特權(quán)賬號運(yùn)維管理規(guī)范》

     《特權(quán)賬號使用情況審閱規(guī)范》

 

海頤安全  特權(quán)賬號安全管理系統(tǒng)   xuhaoping@haiyisec.com

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI