第第1010頁(yè)真功夫IT運(yùn)維安全審計(jì)體系建設(shè)需求申請(qǐng)報(bào)告需求依據(jù)：ISO27001要求組織必需記錄用戶訪問(wèn)、意外和信息安全大事的日志，記錄系統(tǒng)治理和維護(hù)人員的操作行為，并保存肯定期限，以便為安全大事的調(diào)查和取證，確保全部負(fù)責(zé)的安全過(guò)程都在正確執(zhí)行，符合安全策略和標(biāo)準(zhǔn)的要求。SOXSEC相關(guān)規(guī)定及內(nèi)部掌握方面的要求企業(yè)內(nèi)控治理標(biāo)準(zhǔn)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部掌握，建立與經(jīng)營(yíng)治理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部掌握流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)掌握，削減或消退人為操縱因素。計(jì)算機(jī)等級(jí)保護(hù)依據(jù)《國(guó)家重要信息系統(tǒng)等級(jí)保護(hù)條例的設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展日志記錄，能夠依據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表，同時(shí)對(duì)審計(jì)記錄進(jìn)展保護(hù)，避開(kāi)受到未預(yù)期的刪除、修改或掩蓋等。工程必要性分析內(nèi)部人員安全隱患形勢(shì)嚴(yán)峻FBICSI48485%的安全威逼來(lái)自公司內(nèi)部，在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了6056.5萬(wàn)美元的損失，是黑客造1612安全的現(xiàn)實(shí)威逼也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪，而非病毒和外來(lái)黑客引起。造成不行估量的損失。因此，對(duì)IT系統(tǒng)進(jìn)展有效運(yùn)維，是掌握內(nèi)部風(fēng)險(xiǎn)、保障業(yè)務(wù)連續(xù)性的重要手段，如何保障運(yùn)維工作的有序運(yùn)轉(zhuǎn)、降低運(yùn)維風(fēng)險(xiǎn)、提高應(yīng)急響應(yīng)力量，為IT系統(tǒng)供給強(qiáng)有力的后臺(tái)支撐，是當(dāng)前急需解決的課題?，F(xiàn)有運(yùn)維安全體系存在缺乏已經(jīng)涉及公司核心數(shù)據(jù)，業(yè)務(wù)運(yùn)營(yíng)、日常辦公等方方面面。隨著系統(tǒng)應(yīng)用范圍的逐步擴(kuò)大和應(yīng)用層次的不斷深入,應(yīng)用系統(tǒng)越來(lái)越多，IT系統(tǒng)的構(gòu)成越來(lái)越簡(jiǎn)單，運(yùn)維操作人員越來(lái)越多，IT一、 IT系統(tǒng)口令治理IT系統(tǒng)口令對(duì)ITITIT沖突，導(dǎo)致IT1IT系統(tǒng)的口令需定期修改〔一般半個(gè)月或一個(gè)月大加大了口令治理的工作量；2、口令強(qiáng)度要滿足安全要求，其簡(jiǎn)單性也有肯定要求。一方面加大了修改口令的工作其他系統(tǒng)的口令；3、由于局部系統(tǒng)是由外包廠商供給運(yùn)維效勞，所以口令也簡(jiǎn)潔泄露出去。4、沒(méi)有口令治理的策略，口令治理制度寬松，隱患很大。二、 多入口操作現(xiàn)象ITIT統(tǒng)一治理、設(shè)置統(tǒng)一安全策略等而引起各種安全隱患。三、 穿插運(yùn)維操作現(xiàn)象在IT系統(tǒng)運(yùn)維過(guò)程中，存在多種治理角色，如設(shè)備治理員、系統(tǒng)治理員、安全治理員人員、廠商技術(shù)人員等多種技術(shù)人員。對(duì)于這些治理員進(jìn)展維護(hù)時(shí)，可能是使用IT系統(tǒng)的同一個(gè)帳號(hào)，這樣一旦消滅問(wèn)題很難定位具體某個(gè)人的操作。四、 越權(quán)和違規(guī)操作1114而從惡意攻擊的特點(diǎn)來(lái)看，70%的攻擊來(lái)自組織內(nèi)部。尤其面對(duì)擁有特權(quán)的維護(hù)用戶，由于以前沒(méi)有一種技術(shù)手段來(lái)掌握其操作，所以消滅越權(quán)或違規(guī)操作的現(xiàn)象時(shí)有消滅?；蜻`規(guī)操作，并能對(duì)這種越權(quán)或違規(guī)操作進(jìn)展告警，以便安全人員能對(duì)此類操作進(jìn)展分析，避開(kāi)消滅嚴(yán)峻后果的狀況下才覺(jué)察。五、 無(wú)具體操作記錄針對(duì)運(yùn)維操作，IT系統(tǒng)是靠系統(tǒng)日志方式進(jìn)展記錄的。它存在以下問(wèn)題：1、系統(tǒng)日志不獨(dú)立，無(wú)法防止被篡改，治理人員做了違規(guī)操作后可能會(huì)刪除日志，造成無(wú)法追查、無(wú)法定位等問(wèn)題。2、系統(tǒng)日志記錄信息不全面，目前系統(tǒng)日志記錄的信息相對(duì)簡(jiǎn)潔，而且檢索不便利。并支持防篡改。六、 無(wú)法滿足合規(guī)性檢查IT續(xù)性工作、IT操作風(fēng)險(xiǎn)以及企業(yè)內(nèi)控等都有明確的要求，信息安全等級(jí)保護(hù)。目前面對(duì)這因此需要在IT系統(tǒng)安全運(yùn)維方面建立一種或多種技術(shù)手段來(lái)滿足合規(guī)性要求，以滿足合規(guī)性檢查的需要。七、 沒(méi)有運(yùn)維安全分析報(bào)告過(guò)程存在的問(wèn)題無(wú)法有定量或定性的分析數(shù)據(jù)，只能簡(jiǎn)潔從安全大事方面進(jìn)展描述。IT系統(tǒng)的安全建設(shè)。運(yùn)維安全體系建設(shè)要求針對(duì)以上的分析，目前機(jī)房維護(hù)現(xiàn)狀在治理和的安全上都存在諸多的不便和安全引患，具體的建設(shè)要求如下：集中治理，供給后臺(tái)設(shè)備的操作維護(hù)入口。身份治理，供給設(shè)置實(shí)名制登陸帳號(hào)，具體記錄整個(gè)運(yùn)維操作過(guò)程。掌握，確保合法用戶在其系統(tǒng)權(quán)限范圍內(nèi)訪問(wèn)授權(quán)設(shè)備?；胤诺葘徲?jì)功能。滿足信息安全、IT系統(tǒng)運(yùn)維治理、企業(yè)遵規(guī)三個(gè)方面的要求，有效提高企業(yè)信息網(wǎng)絡(luò)的安全性，適應(yīng)企業(yè)業(yè)務(wù)的快速進(jìn)展；針對(duì)以上建設(shè)要求，我部需要在數(shù)據(jù)中心建立一套集中式IT運(yùn)維審計(jì)系統(tǒng)，逐步完善公司的ITIT運(yùn)維安全體系建設(shè)方案IT運(yùn)維審計(jì)系統(tǒng)是指通過(guò)配置策略，實(shí)現(xiàn)身份認(rèn)證、操作授權(quán)及審計(jì)留痕等功能。從而實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)維風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、掌握、處理、評(píng)價(jià)；對(duì)覺(jué)察特別、可疑、違系統(tǒng)及設(shè)施運(yùn)行安全，完善內(nèi)控審計(jì)安全治理。通過(guò)部署一套集中式IT運(yùn)維審計(jì)系統(tǒng)，實(shí)現(xiàn)以下運(yùn)維安全治理：一、 事前預(yù)備階段資源治理：系統(tǒng)供給對(duì)IT系統(tǒng)資源進(jìn)展治理，能夠?qū)Y源進(jìn)展分組治理，并能對(duì)各類資源的賬號(hào)口令進(jìn)展統(tǒng)一治理。人員治理：系統(tǒng)供給IT運(yùn)維自然人進(jìn)展定義，可以通過(guò)支持多種身份認(rèn)證方式：數(shù)字證LDAP、AD域、Radius等方式進(jìn)展統(tǒng)一認(rèn)證，對(duì)于運(yùn)維人員進(jìn)展分組治理。授權(quán)治理：IP、起始時(shí)間、運(yùn)維時(shí)長(zhǎng)等組合授權(quán)，實(shí)現(xiàn)對(duì)運(yùn)維行為的掌握。二、 事中掌握階段流程治理：系統(tǒng)遵循ITIL實(shí)現(xiàn)針對(duì)運(yùn)維工單、雙人復(fù)核與二次授權(quán)等操作治理，可以通過(guò)系統(tǒng)定制與客戶現(xiàn)有工單系統(tǒng)進(jìn)展整合，加強(qiáng)IT系統(tǒng)變更的治理力度，降低運(yùn)維操作風(fēng)險(xiǎn)。實(shí)時(shí)掌握：系統(tǒng)能夠?qū)T運(yùn)維過(guò)程實(shí)現(xiàn)同步在線監(jiān)控、實(shí)時(shí)阻斷，對(duì)字符型操作可以全部運(yùn)維動(dòng)作。三、 事后分析階段HAC表，可以生成多種格式〔Word、PDF、Excel〕與樣式〔餅圖、柱狀圖、折線圖等〕的報(bào)表文件，滿足審計(jì)需求。100ITIL復(fù)核，滿足合規(guī)性要求。運(yùn)維安全審計(jì)系統(tǒng)產(chǎn)品選型衡量指標(biāo)一、 安全資質(zhì)要求產(chǎn)品要具有中華人民共和國(guó)公安部頒發(fā)中華人民共和國(guó)保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)中華人民共和國(guó)安全測(cè)評(píng)中心頒發(fā)的《信息技術(shù)產(chǎn)品測(cè)評(píng)證書(shū)和國(guó)國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)二、 硬件性能指標(biāo)及規(guī)格500150300三、技術(shù)要求1．供給的產(chǎn)品系統(tǒng)與運(yùn)維日志分別存儲(chǔ)，系統(tǒng)由電子盤(pán)獨(dú)立存儲(chǔ)，運(yùn)維日志由硬盤(pán)存儲(chǔ)，確保系統(tǒng)與日志的獨(dú)立性。2．部署模式：要求產(chǎn)品旁路兩種部署模式。運(yùn)維模式：要求支持Portal統(tǒng)一登錄，并兼容終端C/S客戶端連接設(shè)備。配置模式：要求支持B/S模式對(duì)設(shè)備進(jìn)展根本的治理、配置、運(yùn)維。〔C/S架構(gòu)對(duì)運(yùn)維會(huì)話進(jìn)展安全審計(jì)，并能通過(guò)審計(jì)客戶端軟件制作不同樣式的專業(yè)報(bào)表。集中管控：要求產(chǎn)品支持分布式治理模式，支持總控治理模式。要除支持Telnet、Ftp、SSH、SFTP、RDP、Xwindow、VNC、、sPcAnywhere、DameWareC/S類應(yīng)用系統(tǒng)的運(yùn)維操作審計(jì)，審計(jì)的日志要求以視頻、文本、報(bào)表的形式進(jìn)展保存，并可對(duì)運(yùn)維人員操作步驟進(jìn)展視頻回放。產(chǎn)品基于S/SSL的自身安全治理與審計(jì)；審計(jì)信息加密存儲(chǔ)，保證運(yùn)維信息不被人工篡改；口令信息加密存儲(chǔ)，保證口令信息不被泄露。系要求與底層linuxroot帳號(hào)為用戶名的治理帳號(hào)且無(wú)后臺(tái)登陸帳號(hào)。10．身份認(rèn)證治理：為了確保合法用戶才能訪問(wèn)其擁有權(quán)限的后臺(tái)資源，解決IT系認(rèn)證功能。LDAP、AD域認(rèn)證外，還要支持原廠USBKEY支持密碼強(qiáng)度、密碼有效期、口令嘗試死鎖、用戶激活等安全治理功能；支持用戶分組治理，支持用戶信息導(dǎo)入導(dǎo)出；支持審計(jì)員分權(quán)治理〔分為全局審計(jì)員和會(huì)話審計(jì)員，其中會(huì)話審計(jì)員只能審計(jì)指定用戶的會(huì)話。帳號(hào)代填：支持對(duì)后臺(tái)資源〔RDP/TELNET/SSH/FTP/SFTP等〕的帳號(hào)口令代填功能，即用戶登錄系統(tǒng)后，系統(tǒng)依據(jù)用戶權(quán)限安排后臺(tái)資源的使用權(quán)。帳號(hào)托管：支持對(duì)后臺(tái)資源〔Windows、linux、unix〕的系統(tǒng)帳號(hào)密碼定期自動(dòng)修改功能。授權(quán):系統(tǒng)供給基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段〔年、月、日、周、時(shí)間、會(huì)話時(shí)長(zhǎng)、運(yùn)維客戶端IP等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實(shí)際授權(quán)的需求。對(duì)于字符型協(xié)議、如Telnet、SSH、FTP、SFTP等，能夠?qū)崿F(xiàn)命令級(jí)別的訪問(wèn)掌握。支持黑、白名單功能；供給基于用戶到資源的授權(quán)。令，告警規(guī)章支持正則表達(dá)式。供給基于用戶到資源的授權(quán)。觸發(fā)告警規(guī)章，針對(duì)不同用戶實(shí)施不同的規(guī)章，從而供給更細(xì)粒度的操作掌握。應(yīng)用公布:主要針對(duì)C/S架構(gòu)類運(yùn)維工具的擴(kuò)展支持，通過(guò)定義相應(yīng)的訪問(wèn)規(guī)章限制使用公布后工具的越權(quán)訪問(wèn)。pcAnywhereDameWare等不同工具的運(yùn)維操作進(jìn)展監(jiān)控和審計(jì)、通過(guò)專用的應(yīng)用公布平臺(tái)，能夠限制運(yùn)維用戶訪問(wèn)的目標(biāo)IP，并對(duì)整個(gè)運(yùn)維操作過(guò)程進(jìn)展完整記錄，實(shí)現(xiàn)詳盡的會(huì)話審計(jì)和回放；運(yùn)維操作全程可控，最大降低對(duì)后臺(tái)目標(biāo)效勞集群的可能安全風(fēng)險(xiǎn)；會(huì)話監(jiān)控：支持對(duì)正在運(yùn)維會(huì)話，信息包括運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開(kāi)頭時(shí)間等的監(jiān)控。的安全隱患問(wèn)題。實(shí)時(shí)監(jiān)控：供給在線運(yùn)維操作的實(shí)時(shí)監(jiān)控功能，針對(duì)命令協(xié)議和圖形協(xié)議可以圖像方式實(shí)時(shí)監(jiān)控正在運(yùn)維的各種操作，其信息與運(yùn)維客戶端所見(jiàn)完全全都。遠(yuǎn)程阻斷：審計(jì)員可以遠(yuǎn)程阻斷在線的運(yùn)維會(huì)話。完整記錄網(wǎng)絡(luò)會(huì)話過(guò)程:系統(tǒng)供給運(yùn)維協(xié)議TelneFTSSSFTRD〔WindowsTermina、Xwindow、VN、、s以及應(yīng)用公布等網(wǎng)絡(luò)會(huì)話的完整會(huì)話記錄，完全滿足內(nèi)容審計(jì)中信息百分百不喪失的要求；會(huì)話信息包括運(yùn)維用戶、運(yùn)維地址、后臺(tái)資源地址、資源名、協(xié)議、起始時(shí)間、終止時(shí)間、流量大小信息。會(huì)話審計(jì)與回放:會(huì)話查詢：運(yùn)維操作審計(jì)以會(huì)話為單位，供給當(dāng)日和條件查詢定位。條件查詢支持按運(yùn)維用戶、運(yùn)維地址、后臺(tái)資源地址、協(xié)議、起始時(shí)間、完畢時(shí)間和操作內(nèi)容中關(guān)鍵字等組合方式；文本顯示：針對(duì)命令交互方式的協(xié)議，供給逐條命令及相關(guān)操作結(jié)果的文本顯示；錄像顯示：供給圖像形式的回放，真實(shí)、直觀、可視地重現(xiàn)當(dāng)時(shí)的操作過(guò)程，并支持回放過(guò)程中得快放、慢放、拖拉等方式，便利快速定位和查看，針RDP、Xwindows、VNC供給運(yùn)維人員操作、治理員操作以及違規(guī)大事等多種審計(jì)報(bào)表。供給日常報(bào)表，包括今日會(huì)話、今日自審計(jì)、用戶信息、資源信息、權(quán)限信息、規(guī)章信息、治理員角色信息等報(bào)表；供給會(huì)話報(bào)表，可依據(jù)用戶選定時(shí)間、用戶、資源形成會(huì)話報(bào)表。自審計(jì)操作報(bào)表，可依據(jù)用戶選定時(shí)間、治理員、模塊形成自審計(jì)報(bào)表。告警報(bào)表，可依據(jù)告警類別、級(jí)別、資源、運(yùn)維用戶、協(xié)議、時(shí)間等條件形成報(bào)表。綜合統(tǒng)計(jì)報(bào)表，可依據(jù)時(shí)間、資源、用戶等條件形成綜合統(tǒng)計(jì)報(bào)表，報(bào)表中包括概要信息、每個(gè)用戶操作信息、每個(gè)資源被操作信息等。報(bào)表導(dǎo)出格式，支持WORD、EXCEL、PDF等導(dǎo)出格式。作為ITITIL夠通過(guò)定制開(kāi)發(fā)與現(xiàn)有ITSM、SOC、網(wǎng)管平臺(tái)進(jìn)展集成，滿足大型網(wǎng)絡(luò)系統(tǒng)的治理要求。39．產(chǎn)品必需保證對(duì)常用命令行運(yùn)維工具secureCRT命令行協(xié)議時(shí)通過(guò)指定本地SecureCRTSecureCRT進(jìn)展運(yùn)維。40．產(chǎn)品必需支持與第三方的AD、LDAP認(rèn)證效勞器結(jié)合認(rèn)證，并能夠做到AD、LDAP賬號(hào)的自動(dòng)同步。設(shè)備性能指標(biāo)功能

指數(shù)指標(biāo)內(nèi)存硬盤(pán)容量處理力量支持協(xié)議治理模式兼容性冗余方式鏈接方式操作界面治理界面

2G