银行业外包开发人员访问如何控制?

外包开发人员访问控制。

--------例如外包开发人员使用何种形式访问内部网络,人员管理。

参与12

4同行回答

ljq2184929ljq2184929  系统运维工程师 , 中国建材
针对银行这类特殊行业,外围人员的访问控制,可以两个层面进行,第一是物理隔离,可以通过管理政策和基本规则,虽然比较low,但还是行之有效的办法。如只允许外包开发人员,在指定的区域使用指定的网络进行访问指定设备。另外就是逻辑层的隔离:特别针对外包开发人员的访问,可以通过VPN拔...显示全部

针对银行这类特殊行业,外围人员的访问控制,可以两个层面进行,第一是物理隔离,可以通过管理政策和基本规则,虽然比较low,但还是行之有效的办法。如只允许外包开发人员,在指定的区域使用指定的网络进行访问指定设备。

另外就是逻辑层的隔离:

特别针对外包开发人员的访问,可以通过VPN拔入,用户和口令、VLAN隔离等措施。可以特别针对外包开发人员需要进行访问的设备、服务器、存储等资源进行VLAN隔离。另外亦对操作记录进行监督、记录或审计,如常见的堡垒机等技术手段也是可以的。

收起
互联网服务 · 2015-11-26
浏览2041
Senko leeSenko lee  系统架构师 , 江西裕民银行
划出单独的vlan做访问控制,对于服务器的访问采用堡垒机等双因子认证等,禁止使用自带笔记本,建设虚拟桌面给外包人员使用显示全部

划出单独的vlan做访问控制,对于服务器的访问采用堡垒机等双因子认证等,禁止使用自带笔记本,建设虚拟桌面给外包人员使用

收起
银行 · 2016-07-25
浏览1715
fengchongbiaofengchongbiao  咨询专家 , IBM
加强身份和访问管理,如果允许远程访问需要保证身份认证和访问通道的安全,如强身份认证+VPN等。显示全部

加强身份和访问管理,如果允许远程访问需要保证身份认证和访问通道的安全,如强身份认证+VPN等。

收起
IT咨询服务 · 2015-11-26
浏览1829
whitesonnywhitesonny  安全工程师 , 光大
不允许自带办公机,加载终端控制策略,远程虚拟机环境上机。。。显示全部

不允许自带办公机,加载终端控制策略,远程虚拟机环境上机。。。

收起
银行 · 2015-11-26
浏览1810

提问者

zhangweihua1
网络工程师cmbc
擅长领域: 服务器系统运维系统管理

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2015-11-26
  • 关注会员:4 人
  • 问题浏览:6252
  • 最近回答:2016-07-25
  • X社区推广