网御网络审计系统运维安全管控型方案模板.doc

网御网络审计系统-运维安全管控型(LA-OS)-08-13彬创建目录项目概述 51 安全现状分析 部人员操作的安全隐患 第三方维护人员安全隐患 高权限账号滥用风险 系统共享账号安全隐患 违规行为无法控制的风险 62 运维安全管控系统方案设计 建设原则 总体目标 建设思路 83 运维管控系统解决方案 系统总体设计 系统概述 系统组成 技术架构 系统主要功能 用户认证与SSO 自动改密 访问授权管理 二次审批 告警与阻断 实时操作过程监控 历史回放 审计报表 审计存储 系统功能特点 运维协议支持广 对用户网络影响最小 多种部署方式,适应多变业务场景 友好的用户交互体验 系统部署 单台部署 双机部署 分布式部署 204 项目实施计划 投入技术力量 项目人员组织结构 项目实施人员情况 项目实施计划 成立项目小组 第一次工程协调会 设备交货 到货验收 施工准备 第二次工程协调会 系统实施 文档整理和现场培训 终验 技术支持 培训计划 305 项目管理方案 项目管理标准 质量管理 质量管理的方法 不合格品管理 质量统计分析工具 质量改进 变更控制管理 项目沟通管理 项目成本管理 项目风险管理 376 项目咨询方案 现场安装需求调研 制定详细的实施技术方案 41项目概述随着XXXX企业信息化应用的迅速发展,企业部的各种业务和经营支撑系统不断增加,网络规模也迅速扩大。由于信息系统运维人员和业务系统的管理人员掌握着系统资源管理的最高权限,一旦操作出现安全问题将会给企业带来巨大的损失,加强对运维管理人员操作行为的监管与审计成为信息安全发展的必然趋势。在此背景之下,XXXX企业计划针对运维操作和业务管理与审计进行堡垒机项目建设。堡垒机提供了一套多维度的运维操作管控与审计解决方案,使得管理人员可以对网络设备、服务器、安全设备、数据库等资源进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升部风险控制水平。安全现状分析部人员操作的安全隐患随着XXXX企业信息化进程不断深入,企业的业务系统变得日益复杂,由部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于部人员的违规操作却无能为力。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过70%的安全威胁来自公司部,在损失金额上,,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评中心调查,信息安全的现实威胁也主要为部信息泄露和部人员犯罪,而非病毒和外来黑客引起第三方维护人员安全隐患XXXX企业在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地监控设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题。严格的规章制度只能约束一部分人的行为,只有通过严格的权限控制和操作审计才能确保安全管理制度的有效执行。高权限账号滥用风险因为种种历史遗留问题,并不是所有的信息系统都有严格的身份认证和权限划分,权限划分混乱,高权限账号(比如root账号)共用等问题一直困扰着网络管理人员,高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露,最高权限的滥用,让运维安全变得更加脆弱,也让责任划分和威胁追踪变得更加困难。系统共享账号安全隐患无论是部运维人员还是第三方代维人员,基于传统的维护方式,都是直接采用系统账号完成系统级别的认证即可进行维护操作。随着系统的不断庞大,运维人员与系统账号之间的交叉关系越来越复杂,一个账号多个人同时使用,是多对一的关系,账号不具有唯