用户需求

银行企业现拥有完整IT数据中心，其网络安全架构建设相当完善，随着银行行业监管的强化以及银行特殊的社会责任要求，银行企业对运维操作风险管理提出了更高的要求：
集中管理：对IT管理员进行统一认证，解决操作分散无序的问题，提高操作管理效率；
灵活的策略：能够基于用户组、设备组对管理行为制定策略；
审计操作行为：对维护管理行为进行有效的审计；
动态口令技术：使用动态口令技术进行认证，防止认证信息丢失。

解决方案简介

服务器、数据库操作管理：管理员首先向服务器操作管理系统发起请求，该系统结合双因素认证系统，对用户进行认证，根据用户的管理权限，以堡垒机的形式对服务器、数据库进行管理，并对用户的维护操作进行审计；
网络操作管理：网络设备将管理员的操作请求发送给网络操作管理系统，该系统结合双因素认证系统，对管理员进行认证、授权，对用户的操作进行审计；
双因素认证系统：在管理员通过运维操作管理系统进行认证时，使用动态口令技术进行认证，使用双因素认证方式提供对IT资源的安全访问。

用户得到的益处

统一认证、统一制定授权策略，提高操作管理效率；
双因素认证增强系统维护的安全性，防治信息泄露；
有效监管原厂商/代维厂商的操作，根据需求动态调整策略；

对用户的操作进行实时监控、真实记录、快速查询。