保證原創(chuàng)精品已受版權保護運維安全審計系統(tǒng)

項目方案廣州某科技股份有限公司2020年4月11日保證原創(chuàng)精品已受版權保護1項目背景隨著國家經(jīng)濟的持續(xù)繁榮，近年來也得到了飛速的發(fā)展。同時，隨著全球信息技術的快速發(fā)展與行業(yè)IT信息化的不斷深入，信息科技在系統(tǒng)中的應用越來越廣，企業(yè)對信息系統(tǒng)的依賴程度也越來越大，同時對信息系統(tǒng)的可持續(xù)性工作要求也越來越高。因此，其IT操作管理，內(nèi)控管理的需求尤其突出。企業(yè)的信息系統(tǒng)是技術密集、系統(tǒng)多樣化、結構網(wǎng)絡化的復雜應用系統(tǒng)。企業(yè)的信息化建設起步較早，但傳統(tǒng)的IT審計方式主要是利用系統(tǒng)的日志功能，將分散在各地、不同種類的系統(tǒng)設備日志分別進行管理，導致日志信息分散，檢索困難，審計效果較差。隨著違規(guī)操作行為不斷朝復雜化、隱蔽化方向發(fā)展，雖然采用分權雙人和各種管理制度等方式來規(guī)避或降低其操作風險，但實際運行中存在制度落實、人為等問題。因此如何采用技術手段來規(guī)避或減少這種風險，保證制度的落實就顯得非常重要和緊迫。需要對IT操作行為和內(nèi)控審計制度進行關聯(lián)，建立一套能夠綜合身份認證、操作授權管理、在線監(jiān)控，圖形化審計與監(jiān)控的統(tǒng)一硬件平臺，來實現(xiàn)對日常運維操作行為的管理和審計，降低IT操作的風險。保證原創(chuàng)精品已受版權保護2IT系統(tǒng)運維安全風險分析2-1it系統(tǒng)口令管理IT系統(tǒng)口令對IT系統(tǒng)的安全是非常重要的，因此隨著IT系統(tǒng)數(shù)量龐大，IT系統(tǒng)的口令管理工作量越來越大，復雜度也越來越高。但在實際管理中，由于管理和使用的矛盾導致IT系統(tǒng)口令管理存在很多安全隱患。主要表現(xiàn)如下：1）為了滿足安全管理要求，IT系統(tǒng)的口令需定期修改（一般半個月或一個月），這大大加大了口令管理的工作量；2）口令強度要滿足安全要求，其復雜性也有一定要求。一方面加大了修改口令的工作量和復雜度，同時對維護人員來說也很不方便，經(jīng)常是將口令記錄在記事本上，造成口令泄露問題。同時在實際操作中，經(jīng)常將口令設置為很有規(guī)律性，一旦知道一個口令，很容易知道其他系統(tǒng)的口令；3）由于很多系統(tǒng)是由外包廠商提供運維服務，所以口令也容易外露出去。2?2多入口操作現(xiàn)象隨著IT系統(tǒng)構成的復雜，在運維過程中可通過多種入口對IT系統(tǒng)進行維護，導致無法統(tǒng)一管理、設置統(tǒng)一安全策略等而引起各種安全隱患。2?3交叉運維操作現(xiàn)象在IT系統(tǒng)運維過程中，存在多種管理角色，如設備管理員、系統(tǒng)管理員、安全管理員和應用系統(tǒng)管理員等，同時對于同一個角色也同樣存在多個管理員。對于這些管理員進行維護時，可能是使用IT系統(tǒng)的同一個帳號，這樣一旦出現(xiàn)問題很難定位具體某個人的操作。2?4越權和違規(guī)操作根據(jù)最新的統(tǒng)計資料，11%的安全問題導致網(wǎng)絡數(shù)據(jù)破壞，14%的安全問題導致數(shù)據(jù)失密，而從惡意攻擊的特點來看，70%的攻擊來自組織內(nèi)部。尤其面對擁有特權的維護用戶，由于以前沒有一種技術手段來控制其操作，所以出現(xiàn)越權或違規(guī)操作的現(xiàn)象時有出現(xiàn)。保證原創(chuàng)精品已受版權保護如何建立一種技術手段，能保證可信的用戶才能訪問其擁有權限的資源，控制這種越權或違規(guī)操作，并能對這種越權或違規(guī)操作進行告警，以便安全人員能對此類操作進行分析，避免出現(xiàn)嚴重后果的情況下才發(fā)現(xiàn)。2?5無詳細操作記錄針對運維操作，IT系統(tǒng)是靠系統(tǒng)日志方式進行記錄的。它存在以下問題：1）系統(tǒng)日志不獨立，無法防止被篡改；2）系統(tǒng)日志記錄信息不全面，目前系統(tǒng)日志記錄的信息相對簡單，而且檢索不方便。能否建立一種技術手段，將運維操作的所有內(nèi)容進行記錄，支持在事中或事后進行場景回放，并支持防篡改。2?6無法滿足合規(guī)性檢查隨著IT系統(tǒng)的重要性和對業(yè)務系統(tǒng)影響越來越大，相關的法律法規(guī)對其安全性、可持續(xù)性工作、IT操作風險以及企業(yè)內(nèi)控等都有明確的要求，企業(yè)每年均有內(nèi)審和外審來評估IT系統(tǒng)的安全性。目前面對這些合規(guī)性檢查，只能是制度上的檢查，沒有有效的數(shù)據(jù)和技術來說明這些制度是如何落實的。因此需要在IT系統(tǒng)安全運維方面建立一種或多種技術手段來滿足合規(guī)性要求，以滿足合規(guī)性檢查的需要。2?7沒有運維安全分析報告目前運維管理方面，由于沒有數(shù)據(jù)，無法實現(xiàn)定期的運維安全情況的分析報告。對運維過程存在的問題無法有定量或定性的分析數(shù)據(jù)，只能簡單從安全事件方面進行描述。因此需要有一套系統(tǒng)，能從運維操作的實際數(shù)據(jù)中分析運維安全情況，定量地展現(xiàn)運維安全態(tài)勢。并能通過安全情況分析，發(fā)現(xiàn)潛在安全風險，輔助企業(yè)改進IT系統(tǒng)的安全建設。保證原創(chuàng)精品已受版權保護3HAC系統(tǒng)建設目標與原則統(tǒng)一安全防護所有對IT系統(tǒng)的運維操作必須通過統(tǒng)一的入口方可進行，在統(tǒng)一入口設置相關安全策略，保證操作安全，降低IT操作風險。統(tǒng)一IT系統(tǒng)口令管理將IT系統(tǒng)的管理員口令進行統(tǒng)一管理，解決口令管理相關問題，實現(xiàn)口令定期自動修改、口令安全管理等。所有運維人員進行操作不再需要知道IT系統(tǒng)的帳戶口令。身份認證和授權使用獨立的身份認證管理實現(xiàn)對運維人員的身份認證、授權，保證只有合法用戶才能使用其擁有運維權限的關鍵資源。認證時通過RSA賬號認證方式相結合來增加安全強度關鍵操作監(jiān)控和報警能根據(jù)運維實際情況，制定特定運維操作監(jiān)控和報警策略，對敏感操作或違規(guī)行為及時發(fā)現(xiàn)，并實現(xiàn)實時報警和阻斷。操作審計對常用運維協(xié)議Telnet、FTP、SFTP、SSH、RDP、Xwindows等網(wǎng)絡會話的完成記錄和審計，并能提供基于圖像的操作回放，方便、直觀地將操作展現(xiàn)給審計人員。操作分析報表基于運維操作數(shù)據(jù)，能基于時間、資源、人員的操作、違規(guī)事件的統(tǒng)計報表，為安全人員分析安全態(tài)勢提供輔助數(shù)據(jù)。滿足有關法律/法規(guī)對安全審計方面的要求完全滿足薩班斯法案，安全等級保護，各種企業(yè)內(nèi)控基本規(guī)范，BS7799/ISO27001的審計要求3-1HAC系統(tǒng)建設總體目標＞項目部署的HAC運維審計系統(tǒng)的建設能夠滿足并遵循國家相關標準和技術體制，沒有相應國家標準則遵循國際標準。對于在某些領域存在多種標準的情況，能夠與協(xié)商探討遵循的標準體系。保證原創(chuàng)精品已受版權保護＞HAC運維審計系統(tǒng)的建設能夠滿足對于IT內(nèi)控的要求。＞HAC運維審計系統(tǒng)的實施能夠解決上述在IT系統(tǒng)運維安全管理中所存在的所有問題。＞HAC運維審計系統(tǒng)的建設能夠滿足業(yè)務運維的實際需求，并有合理的擴展計劃滿足未來業(yè)務發(fā)展的需要。＞針對業(yè)務系統(tǒng)運行的連續(xù)性要求較高的特點，HAC審計系統(tǒng)部署、擴容等交割業(yè)務實施時不影響正常業(yè)務的應用以及數(shù)據(jù)。3.2HAC審計系統(tǒng)設計原則＞網(wǎng)絡安全性：系統(tǒng)對整個網(wǎng)絡結構影響應盡可能小。系統(tǒng)應對現(xiàn)有網(wǎng)不應有特殊要求。對系統(tǒng)故障有完善的保護機制，系統(tǒng)故障后不會影響業(yè)務系統(tǒng)正常運營，并能夠快速恢復達到保障運維正常進行的要求。＞信息安全性：系統(tǒng)提供完善的用戶管理、賬號管理、行為審計等多種安全手段的同時，確保系統(tǒng)本身的信息收集、處理和保存過程的安全，系統(tǒng)提供保存信息的加密存儲確保敏感信息不能泄露或被竊取，系統(tǒng)提供嚴格的自審計系統(tǒng)，保證對設備操作的完整記錄。＞可用性：系統(tǒng)應達到級產(chǎn)品的可用性，正常工作時間達到99.999%。＞準確性：系統(tǒng)應保證數(shù)據(jù)處理的準確性和一致性。＞開放性：系統(tǒng)應采用符合中國規(guī)范的、開放的接口協(xié)議，以保證系統(tǒng)對各種外部系統(tǒng)的互連能力。＞擴展性：系統(tǒng)應具備平滑擴容的能力，擴容時應不改變組網(wǎng)結構，不降低系統(tǒng)性能，能滿足業(yè)務發(fā)展的需求。＞易用性：系統(tǒng)應具有良好的人機操作界面、更好的提示信息，方便管理人員使用。＞高效性：系統(tǒng)應具有較高的處理能力、較低的能耗和較少的占地空間，符合國家節(jié)能減排的政策。＞技術領先以及后續(xù)支持能力保證原則：原廠商能夠提供開放和完整的API接口供二次開發(fā)使用，并在業(yè)內(nèi)同類型產(chǎn)品中處于領先地位并有持續(xù)的研發(fā)技術團隊，能夠滿足客戶的特色化需求。

保證原創(chuàng)精品已受版權保護4地。部署方案說明某因應市場對IT運維審計的需求，集其多年信息安全領域運維管理與安全服務的經(jīng)驗，結合行業(yè)最佳實踐與合規(guī)性要求，推出基于硬件平臺的“運維安全審計系統(tǒng)（HAC）"，針對于核心資產(chǎn)的運維管理，再現(xiàn)關鍵行為軌跡，探索操作意圖，集全局實時監(jiān)控與敏感過程回放等功能特點，有效解決了信息化監(jiān)管中的一個核心問題。HAC是針對用戶核心資產(chǎn)運維管理中的安全問題而設計，嚴格遵循COBIT及信息系統(tǒng)安全運行的相關規(guī)范，解決運維訪問的身份認證、訪問控制、行為審計和統(tǒng)一管理等安全管理問題。能夠?qū)nix和Windows服務器、網(wǎng)絡和安全設備的訪問進行全面控制和審計，提供基于用戶的身份配置和管理，基于用戶的訪問控制、操作審計及行為分析等功能，確保操作者僅能訪問被許可的資源，以及訪問者是在被允許的時間做被許可的事情，自動記錄操作者操作日志并提供對日志的識別、檢索和分析工具，確保運維的所有操作行為的可追溯性。HAC為組織在IT操作風險控制、內(nèi)控安全和合規(guī)性等方面提供一套完善、有效的審計手段。4-1HAC部署說明系統(tǒng)部署示意圖：內(nèi)部維獷人員rk三產(chǎn)公司內(nèi)部維獷人員rk三產(chǎn)公司VDH,兩臺HAC1000VDH,兩臺HAC1000通過心跳線保證原創(chuàng)精品已受版權保護連接起來。HAC1000采用單臂模式接入網(wǎng)絡，采用類似主機的接入方式接入網(wǎng)絡，所有產(chǎn)品的部署均無需斷網(wǎng)即可接入現(xiàn)有系統(tǒng)，有效降低系統(tǒng)部署交割對業(yè)務系統(tǒng)的影響。部署HAC1000設備兩臺，采用HAC高可用模式配置，兩臺設備的外網(wǎng)口分別接入交換系統(tǒng)，兩臺HAC1000的熱備口互聯(lián)，做為熱備心跳線，保證設備的監(jiān)控同時保證兩臺設備的配置能夠?qū)崟r同步。由于HAC部署靈活，對現(xiàn)有網(wǎng)絡拓撲無更改，項目單位可按該示意圖部署。2HAC配置描述系統(tǒng)配置簡要說明：1）通過Https登陸HAC管理界面，2）被保護資源配置包括設備地址和運維協(xié)議；3）運維人員配置，4）配置運維人員與被保護設備的授權5）配置被保護設備的口令托管6）配置運維人員與被保護設備與口令托管之間的授權7）在保護資源上不需要安裝任何軟件（如需要實現(xiàn)Windows系統(tǒng)口令定期修改，需安裝agent）8）運維客戶端采用標準運維工具，不需要安裝任何軟件9）在審計客戶端安裝相關審計相關軟件保證原創(chuàng)精品已受版權保護5運維操作流程5?1運維操作流程運維區(qū)人員通過瀏覽器連接到運維安全安全系統(tǒng)，在瀏覽器中可以通過telnet或ssh等命令行模式連接到后臺業(yè)務主機，也可以通過windows2020使用plsql等客戶端工具連接到后臺業(yè)務主機。根據(jù)HAC支持的部署方式和用戶網(wǎng)絡結構，考慮HAC產(chǎn)品引入盡可能減少對現(xiàn)有網(wǎng)絡結構的改變，建議采用單臂部署模式。具體部署位置建議部署在運維區(qū)域。所有的運維均通過HAC的認證后方可訪問IT基礎設施，包括主機、服務器、網(wǎng)絡與安全設備等。其邏輯示意圖為：5.1.1Telnet、SSH、FTP、SFTP運維操作流程1）運維客戶端如果通過Telnet、SSH、FTP、SFTP訪問后臺服務器，現(xiàn)采用這些協(xié)議HAC；2）HAC接收到運維請求后，則會要求運維人員輸入HAC用戶名和驗證密碼。當身份驗證通過后，HAC將顯示其擁有權限的目標資源；3）在用戶選擇目標服務器后，HAC將事先的授權用相關帳號和口令登陸后臺服務器；4）當?shù)顷懗晒螅琀AC將后臺服務器操作提示符轉發(fā)給運維客戶端；保證原創(chuàng)精品已受版權保護5）運維客戶端現(xiàn)在可以進行操作，其操作請求通過HAC轉發(fā)給后臺服務器，服務器操作結果也通過HAC轉發(fā)給運維客戶端；HAC將運維的所有操作及結果均記錄。5.1.2RDP/Xwindows/VNC運維操作流程1）運維客戶端通過https訪問HAC；2）在通過HAC用戶認證后，在頁面中顯示其擁有權限的后臺服務器；3）用戶在頁面選擇目標服務器點擊執(zhí)行即訪問后臺服務器；4）運維客戶端顯示后臺服務器桌面，即可進行各種運維操作；HAC將運維的所有操作及結果均記錄。5.2實現(xiàn)功能帳號與口令統(tǒng)一管理為了保證運維安全管理，系統(tǒng)將IT系統(tǒng)帳號、口令進行統(tǒng)一管理，并支持系統(tǒng)帳號分配和口令自動修改等功能?？诹罟芾?）實現(xiàn)Windows、Unix系統(tǒng)、網(wǎng)絡/安全設備帳號口令統(tǒng)一管理；2）支持對IT系統(tǒng)帳號的口令實施自動定期修改和人工重置功能；3）實現(xiàn)運行中心維護人員通過Telnet/SSH/FTP/SFTP/RDP/Xwindows協(xié)議訪問IT系統(tǒng)的自動登錄功能。帳號管理1）提供Unix系統(tǒng)帳號的收集、過濾及管理功能；2）提供Windows系統(tǒng)帳號錄入及管理功能；3）提供IT系統(tǒng)帳號到運維用戶的分配功能；4）支持IT系統(tǒng)帳號級別設置，通過帳號級別與敏感操作告警與阻斷關聯(lián)。口令密函打印IT系統(tǒng)的帳號口令對IT系統(tǒng)來說是非常重要，其安全的有效管理直接影響本系統(tǒng)的可用性，因此HAC是通過口令密函打印方式來實現(xiàn)其硬備份和安全管理。1）系統(tǒng)登陸密函打印管理員通過專用客戶端輸入用戶名和證書key登陸系統(tǒng);保證原創(chuàng)精品已受版權保護＞配置打印格式，以適應打印信封；2）后臺資源帳號打?。井斶x擇需要后臺資源帳號口令打印，系統(tǒng)提示輸入密函打印復核員和其證書key；＞當通過認證后，可選擇各種打印條件進行打?。?）密函打印安全＞每次打印操作需有密函打印復核員認證復核；＞打印操作詳細情況記錄在系統(tǒng)，并寫入系統(tǒng)日志。口令保管箱通過口令保管箱以加密的方式保存用戶系統(tǒng)密碼。＞通過口令保管箱配備軟件連接HAC，傳輸以加密的方式進行。＞將密碼保管箱通過USB數(shù)據(jù)線連接用戶電腦。＞在軟件界面中，將HAC中保存的密碼，以加密的方式導入到密碼保管箱中保存運維用戶管理HAC提供一套運維用戶管理功能，實現(xiàn)“誰做了的問題”。具體功能如下：1）提供用戶建立和維護的功能；2）支持用戶組的設置；3）支持用戶多種認證方式，支持動態(tài)令牌認證；4）支持用戶口令密碼強度、口令長度、口令嘗試死鎖、口令有效期等安全策略；5）提供用戶是否激活的管理；6）提供用戶信息的導入導出功能。5＜.3 資源管理HAC提供對IT系統(tǒng)資源進行管理，具體功能如下：1）提供IT系統(tǒng)的建立和維護功能；2）可細分IT系統(tǒng)提供的不同服務；3）支持資源組設置，以滿足不同業(yè)務系統(tǒng)管理的需要。授權管理授權管理是實現(xiàn)運維用戶獲取訪問IT系統(tǒng)資源權限的管理。1）提供用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組的授權；保證原創(chuàng)精品已受版權保護2）提供基于客戶端地址、訪問時間、訪問時段的授權規(guī)則；3）支持授權規(guī)則模版。運維操作運維操作是用戶基于Telnet/FTP/SSH/SFTP/RDP/Xwindows協(xié)議通過HAC對IT系統(tǒng)進行維護和變更操作。Telnet/FTP/SSH/SFTP運維操作1）支持通過Telnet/FTP/SSH/SFTP協(xié)議對IT系統(tǒng)的運維操作；2）針對Telnet/SSH協(xié)議，提供按序號、IP地址、資源名選擇需要訪問的IT系統(tǒng)，也提供根據(jù)資源組（業(yè)務系統(tǒng)）方式進行過濾；3）針對FTP/SFTP協(xié)議，提供方便的運維操作。RDP運維操作支持通過RDP對Windows2020/2020/2020Server、WindowsXP等Windows環(huán)境的服務器的運維操作；2）支持Windows服務器本地用戶和域用戶登錄；3）支持以會話或Console方式登錄Windows服務器；4）提供用戶可設置是否啟用磁盤映射和剪貼板的功能；5）提供方便的選擇Windows服務器方式，支持按資源組、資源名通配、IP過濾；可按資源名、IP、資源組等進行排序。Xwindows運維操作1）支持通過Xwindows對Unix服務器的運維操作；2）提供方便的選擇Unix服務器方式，支持按資源組、資源名通配、IP過濾；可按資源名、IP、資源組等進行排序；雙人操作支持對于關鍵的運維操作，從安全管理上要求必須雙人在場方可操作。系統(tǒng)支持以下兩種情況下的雙人操作：1）操作開始就需要雙人在場操作；2）運維人員在操作過程中，針對有些操作需要雙人，可請求雙人操作；敏感操作告警與阻斷1）針對命令交互性協(xié)議提供敏感操作的設置；2）敏感操作響應方式支持告警和阻斷方式；保證原創(chuàng)精品已受版權保護3）告警支持郵件告警、審計平臺告警、聲音告警；4）郵件告警信息包括會話基本信息、敏感操作內(nèi)容等；5）結合帳號級別，可實現(xiàn)不同用戶級執(zhí)行不同響應方式；6）對當前存在告警的會話操作，允許管理員強行中斷會話；7）阻斷命令和強行中斷會話在客戶端有良好的提示。運維操作監(jiān)控1）提供正在活動會話情況的監(jiān)控；2）提供當前活動用戶情況監(jiān)控；3）提供當前被訪問資源情況監(jiān)控；4）提供當前操作的會話操作實時監(jiān)控（圖形協(xié)議除外）；5）允許管理員強行中斷某一個活動會話，并在客戶端有良好的提示。審計功能運維操作審計1）提供當天會話操作顯示，并針對存在敏感操作的會話進行標識，并且根據(jù)敏感操作級別采用不同顏色進行標識；2）提供基于用戶、客戶端地址、資源名、資源地址、時間和操作關鍵字（RDP協(xié)議除外）進行會話檢索功能；3）提供會話圖形化的回放功能，回放支持快進、慢放、暫停、拖拉等功能，對命令交互式協(xié)議支持按命令進行定位回放，對圖形協(xié)議支持按時間進行定位回放；4）針對命令交互式協(xié)議，支持逐條命令及其結果顯示的審計方式，并能基于關鍵字進行檢索；5）對已審計的會話操作具有標識；6）提供運維操作統(tǒng)計，可支持根據(jù)時間、用戶、資源、用戶組、資源組進行運維操作的統(tǒng)計，提供列表、餅圖、直方圖和曲線圖，并可關聯(lián)到具體的會話操作。告警審計1） 在審計平臺上實時顯示今日發(fā)生的告警，并依據(jù)告警級別用不同顏色進行標識；2）支持告警類別、級別、資源、用戶、協(xié)議、時間進行告警檢索；3）對于正在會話的告警，可關聯(lián)到運維操作監(jiān)控中的實時監(jiān)控功能；4） 對于已完成的會話告警，可關聯(lián)到運維操作審計。保證原創(chuàng)精品已受版權保護系統(tǒng)自審計1）系統(tǒng)記錄系統(tǒng)管理員對HAC的操作進行記錄，記錄內(nèi)容包括時間、管理員、客戶端地址、操作模塊、操作內(nèi)容等信息；2）能顯示今日管理操作記錄，并支持根據(jù)模塊、管理員進行過濾；3）支持根據(jù)模塊、管理員、時間進行管理操作的查詢；4）提供運維用戶操作權限審計功能，支持用戶名、資源名過濾；5）提供管理員角色、用戶情況、資源情況和授權規(guī)則的審計。統(tǒng)計與報表10）提供基于日為單位運維操作統(tǒng)計報表功能，具有總操作數(shù)、敏感操作總數(shù)、流量總量等情況，資源被操作top10、資源被操作反top10、資源被操作情況分布（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、用戶操作top10、用戶操作情況分布（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、協(xié)議分布情況（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、時間分布情況（以小時為單位，以操作開始時間為準次數(shù)、敏感操作次數(shù)）等；11）提供基于月為單位運維操作統(tǒng)計報表功能，具有總操作數(shù)、敏感操作總數(shù)、流量總量等情況，資源被操作top10、資源被操作反top10、資源被操作情況分布（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、用戶操作top10、用戶操作情況分布（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、協(xié)議分布情況（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、時間分布情況（以天為單位，以操作開始時間為準次數(shù)、敏感操作次數(shù)）等；12）提供基于年為單位運維操作統(tǒng)計報表功能，具有總操作數(shù)、敏感操作總數(shù)、流量總量等情況，資源被操作top10、資源被操作反top10、資源被操作情況分布（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、用戶操作top10、用戶操作情況分布（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、協(xié)議分布情況（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、時間分布情況（以月為單位，以操作開始時間為準次數(shù)、敏感操作次數(shù)）等；13）提供用戶自定義條件的運維操作統(tǒng)計報表功能，具有總操作數(shù)、敏感操作總數(shù)、流量總量等情況，資源被操作top10、資源被操作反top10、資源被操作情況分布（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量入用戶操作top10、用戶操作情況分布（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、協(xié)議分布情況（操作次數(shù)、敏感操作發(fā)生次數(shù)、流量）、時間分布情況（以根據(jù)選定的時間為單位，以操作開始時間為準次數(shù)、敏感操作次數(shù)）等；14）提供系統(tǒng)管理操作統(tǒng)計報表功能，具有操作總數(shù)，各模塊操作分布情況、管理員操保證原創(chuàng)精品已受版權保護作情況分布、時間分布情況等；15）提供系統(tǒng)管理操作查詢報表功能，支持按時間、模塊、管理員等進行查詢形成報表;16）提供敏感操作統(tǒng)計報表功能，具有發(fā)生總數(shù)、按級別分布情況、按資源分布情況、按用戶分布情況，按時間分布情況；17）提供資源、用戶、權限等系統(tǒng)配置情況查詢報表功能；18）提供相關報表的定時產(chǎn)生功能；系統(tǒng)的可用性功能雙機熱備HAC支持HA雙機熱備功能，實時同步配置信息，實時監(jiān)測自身健康程度。一旦主機出現(xiàn)故障，備機自動接管服務，保證系統(tǒng)的可用性。自身健康性檢查HAC內(nèi)置了一個健康性檢測模塊，它能對HAC的關鍵進程進行檢測，一旦某個進程出現(xiàn)問題，它能將其進行恢復，已保證系統(tǒng)的可用性。緊急維護應急功能（擴展功能）由于HAC具有授權功能，即運維人員只能對其擁有授權的資源進行操作和維護。在緊急維護情況下，可能授權人員不在場而無法授權，但維護人員需要緊急維護。HAC提供一種面向此類需求的功能，在獲取緊急維護特權碼后維護人員可以給自己進行相關授權，以滿足緊急維護的需要。由于此功能為敏感操作，系統(tǒng)會對其操作進行特殊標明，并記錄到系統(tǒng)日志中。日志備份功能HAC審計信息對用戶是非常有價值的，也是比較敏感的。1）提供了審計日志手工、自動定時備份功能；2）提供針對日志存儲滿的預警功能；其他功能1）支持NTP，統(tǒng)一時間管理；2）支持Syslog外發(fā)功能，方便與SOC的集成；3）支持SNMPv1、v2,提供與網(wǎng)管系統(tǒng)的集成；4）支持IP與MAC綁定功能，防止網(wǎng)關ARP欺騙；5）支持安全Telnet協(xié)議運維，提供運維客戶端到HAC的安全操作；6）提供配置信息導入導出功能。保證原創(chuàng)精品已受版權保護7）提供對日志操作的詳細記錄，用于系統(tǒng)自審計。集中管控功能總控系統(tǒng)組成HAC總控系統(tǒng)包含了總控軟件平臺和總控數(shù)據(jù)庫。其中，總控軟件平臺又包含了總控控制端和總控服務端。總控系統(tǒng)組成。＞總控數(shù)據(jù)庫用于存儲各HAC的日統(tǒng)計數(shù)據(jù)，包括流量的統(tǒng)計、訪問次數(shù)的統(tǒng)計、告警的統(tǒng)計等，收集各HAC的日統(tǒng)計數(shù)據(jù)目的是做全部HAC數(shù)據(jù)的分析和統(tǒng)計；用于存儲數(shù)據(jù)統(tǒng)計的結果數(shù)據(jù)，便于總控軟件控制臺調(diào)用查看；用于存儲特定檢索條件的統(tǒng)計數(shù)據(jù)，（比如某段時間執(zhí)行rm命令的會話數(shù)量）；用于存儲總控用戶信息；用于存儲總控用戶操作記錄信息，便于自審計。＞總控控制端包括總控用戶登陸認證、總控用戶管理、總控用戶操作日志管理、HAC監(jiān)控、HAC會話日志查看、日志回放、日志備份、日志刪除、流量和次數(shù)分析統(tǒng)計報表等功能。＞總控服務端該軟件作為一個后臺進程運行于現(xiàn)有的HAC設備中，為總控控制端提供數(shù)據(jù)服務。系統(tǒng)功能按照總控系統(tǒng)組成情況，可以將系統(tǒng)功能劃分為以下模塊：用戶管理模塊、系統(tǒng)監(jiān)控保證原創(chuàng)精品已受版權保護模塊、系統(tǒng)管理模塊、日志管理模塊、統(tǒng)計分析模塊和系統(tǒng)服務模塊。其中，系統(tǒng)服務模塊歸屬于總控服務端，安裝在分之節(jié)點HAC設備中。用戶管理模塊用戶管理是建立使用集中監(jiān)控系統(tǒng)的用戶。按照角色權限，總控系統(tǒng)用戶可分為系統(tǒng)管理員和審計管理員等。其實現(xiàn)的功能主要包括：用戶的添加、刪除、參數(shù)維護和權限分配等。為了安全管理，用戶認證應支持證書key等強認證方式。用戶權限可基于模塊進行分配。系統(tǒng)管理模塊系統(tǒng)管理模塊是解決中心根據(jù)安全需求，由系統(tǒng)監(jiān)控模塊統(tǒng)一對全部HAC進行安全部署與配置進行管理。系統(tǒng)管理模塊主要功能包括設備管理、權限管理、補丁管理、安全策略配置等。1、設備管理設備管理是實現(xiàn)將所有HAC設備添加到系統(tǒng)監(jiān)控中，以便系統(tǒng)能對其管理和監(jiān)控。其主要功能包括：設備添加、刪除和參數(shù)修改。2、權限管理權限管理包括權限設置、權限查看與統(tǒng)計。＞權限設置HAC權限包括兩部分：管理員權限和運維人員的權限設置。管理員權限是基于角色進行配置的，HAC的角色定義實際上也定義了管理員的相應權限。運維人員的權限是依靠HAC的授權來實現(xiàn)的，HAC的授權是基于用戶/組、資源/組和授權條件的組合的。因此在中心要實現(xiàn)各個HAC的權限設置，可通過管理員角色權限配置和運維授權條件設置來實現(xiàn)。＞權限查看與統(tǒng)計系統(tǒng)提供針對具體HAC權限設置的查詢。權限設置查詢包括管理員角色定義、管理員配置、用戶/組信息、資源/組信息、授權條件和詳細授權。系統(tǒng)提供針對全部HAC權限的統(tǒng)計。統(tǒng)計信息包括每臺HAC設置的管理員、用戶/組信保證原創(chuàng)精品已受版權保護息、資源/組信息和授權等。3、補丁管理為了保證全部HAC系統(tǒng)版本一致，總控系統(tǒng)提供補丁管理功能。補丁管理包括補丁分發(fā)和補丁監(jiān)控。補丁分發(fā)是實現(xiàn)由中心統(tǒng)一將HAC的補丁包下發(fā)到各個HAC設備上，并控制HAC進行升級。補丁分發(fā)包括整體分發(fā)和個體分發(fā)，個體分發(fā)包括針對單個HAC進行補丁的分發(fā)和在整體分發(fā)時分發(fā)失敗的HAC的分發(fā)。補丁監(jiān)控是全部HAC補丁狀態(tài)的管理。包括統(tǒng)一分發(fā)的補丁、補丁分發(fā)情況、補丁執(zhí)行情況等。統(tǒng)一分發(fā)的補丁包括補丁編號、補丁說明、分發(fā)時間和各分支節(jié)點HAC最新補丁情況等。補丁執(zhí)行情況是分發(fā)的補丁是否加載到HAC、加載時間等。4、安全策略管理HAC安全策略包括SNMP支持、syslog轉發(fā)、管理員與地址綁定、運維帳號死鎖次數(shù)、密碼復雜度、運維用戶密碼有效期、告警規(guī)則與動作等。進行安全策略管理主要是對那些全局的策略進行配置和管理。安全策略配置包括SNMP支持、syslog轉發(fā)、運維帳號死鎖次數(shù)、密碼復雜度、運維用戶密碼有效期、告警規(guī)則與動作、日志是否支持本地刪除等。系統(tǒng)同時支持HAC后期版本增加的安全策略的配置。安全策略管理是對安全策略配置的執(zhí)行情況監(jiān)控，以保證中心制定的統(tǒng)一安全策略的落實。系統(tǒng)監(jiān)控模塊HAC監(jiān)控模塊主要實現(xiàn)準實時地監(jiān)控各分行HAC設備運行狀態(tài)。它包括HAC系統(tǒng)狀態(tài)和工作狀態(tài)等。1、監(jiān)控設置為了實現(xiàn)HAC的準實時監(jiān)控，需配置掃描間隔。2、系統(tǒng)狀態(tài)系統(tǒng)在監(jiān)控界面上實時顯示全部HAC運行情況。當HAC的網(wǎng)絡可達，在監(jiān)控界面中相關HAC顯示為綠；當出現(xiàn)網(wǎng)絡不可達或關鍵進程出現(xiàn)異常等情況，相關HAC顯示紅，以示該設備出現(xiàn)問題。保證原創(chuàng)精品已受版權保護選定具體HAC,可以查看到HAC當前各種HAC自身情況的實情，HAC自身情況包括CPU使用情況、內(nèi)存使用情況、存儲使用情況、網(wǎng)絡通斷、累積運行時間等。3、工作狀態(tài)選定具體HAC的工作狀態(tài)，監(jiān)控模塊可顯示HAC當前在線運維會話、在線用戶、今日操作次數(shù)、今日告警次數(shù)等。日志管理模塊日志管理模塊是針對具體某個HAC進行審計，其功能除不實現(xiàn)實時審計功能外，與所有HAC審計功能基本一致。主要包括以下功能：＞日志查看操作日志查看具體操作查看與回放操作告警查看系統(tǒng)日志查看（自審計日志）＞日志收集＞日志刪除1、日志查看＞操作日志查看操作日志審計可根據(jù)當天、當月、當季及高級檢索方式實現(xiàn)各操作日志的檢索，顯示內(nèi)容包括HAC用戶名、運維客戶端地址、服務器地址、資源名、起終時間和日志大小等。＞具體操作查看與回放在選定具體操作會話后，可以此會話所以操作及返回結果情況，并可以以視頻方式回放此會話場景。＞操作告警審計查看當前或歷史的操作告警情況。＞系統(tǒng)日志監(jiān)控系統(tǒng)日志監(jiān)控包括HAC自審計功能，用戶、資源建立情況和權限分配情況等。2、日志收集管理員針對具體HAC設備，根據(jù)選定的條件從分節(jié)點HAC將相關日志調(diào)入監(jiān)控系統(tǒng)。管理員在統(tǒng)一監(jiān)控系統(tǒng)中對這些日志進行深入分析。保證原創(chuàng)精品已受版權保護VDH功能介紹背景介紹“運維安全審計系統(tǒng)(HAC)”目標是為組織IT系統(tǒng)核心服務器的運維操作提供強有力的監(jiān)控、審計手段，使其切實滿足內(nèi)控管理中的合規(guī)性要求。HAC可對主機、服務器、網(wǎng)絡設備、安全設備等的管理維護進行安全、有效、直觀的操作審計，對策略配置、系統(tǒng)維護、內(nèi)部訪問等進行詳細的記錄，提供細粒度的審計，并支持操作過程的全程回放。HAC彌補了傳統(tǒng)審計系統(tǒng)的不足，將運維審計由事件審計提升為內(nèi)容審計，并將身份認證、授權、管理、審計有機地結合，保證只有合法用戶才能使用其擁有運維權限的關鍵資源。HAC為組織在IT操作風險控制、內(nèi)控安全和合規(guī)性等方面提供一套完善、有效的審計手段。HAC作為運維審計產(chǎn)品，在設計之初就致力于對主流運維協(xié)議數(shù)據(jù)的分析、記錄和回放審計。到目前為止，HAC已經(jīng)能夠全面地審計Telnet、FTP、SSH、SFTP、AS、RDP、XWIN和VNC在內(nèi)的多個運維通信協(xié)議，支持IBMAIX、DigitalUNIX、HPUNIX、SUNSolaris、SCOUNIX、LINUX、WINDOWS等多種操作系統(tǒng)?？蓮V泛應用于金融、政府、、證券、郵政、稅務、海關、交通等安全需求較高的行業(yè)。即使如此，產(chǎn)品仍然無法滿足用戶對運維審計的實際需要。根據(jù)以往的經(jīng)驗，一個全新的運維協(xié)議，從實現(xiàn)并最終達到審計目的，通常需要相當長的過程。甚至于，對于那些從未公開技術細節(jié)的協(xié)議，往往無法按照原有的技術解決方案處理。Windg原軍皇機圖1.1HAC+Windows堡壘機運維審計方案。這種情況下，我們通常采用在Windows堡壘機上安裝運維客戶端，并發(fā)布這些應用給運維人員以訪問后臺服務器，最終依托現(xiàn)有RDP審計能力完成最終審計。但是這種完全依托Windows堡壘機發(fā)布應用的審計方式，造成了許多新的安全風險問題，包括如何控制保證原創(chuàng)精品已受版權保護Windows堡壘機被攻擊甚至宕機情況，如何保證審計行為和內(nèi)容保持一致，如何控制運維用戶在堡壘機上的行為等。由此，是否存在更加專業(yè)和安全方式來替代該情況呢？即專門針對運維應用發(fā)布審計，且完全符合運維安全審計要求，并最終配合現(xiàn)有HAC系統(tǒng)實現(xiàn)完整運維安全審計解決方案。這里，某提出了HAC虛擬桌面主機(VDH,VirtualDesktopHost)系統(tǒng)，它是一種專用設備服務器，可以在需要對特定應用發(fā)布審計情況下配合HAC部署實施。該系統(tǒng)基于NT服務器技術，為用戶提供虛擬應用桌面，以擴展運維終端，最終實現(xiàn)對這些應用運維操作過程的記錄和審計。其中，專業(yè)是指系統(tǒng)本身能夠高效一致地融合到HAC產(chǎn)品中，以技術方案的方式為用戶提供和主流協(xié)議一致的審計功能；安全是指運維用戶在系統(tǒng)提供的運維環(huán)境中的行為必須要可控，運維系統(tǒng)本身是不可破壞和易恢復的。VDH圖1.2HAC+VDH運維審計方案。產(chǎn)品技術1、技術特點VDH是業(yè)界第一個專門針對運維場景中，對Windows應用運維提出的專業(yè)和安全的審計解決方案。該解決方案具有以下幾個技術特點：.可以配合HAC提供完整的運維審計能力。.系統(tǒng)精簡優(yōu)化，獨創(chuàng)還原技術，實現(xiàn)防木馬、防病毒、故障易恢復能力。.根據(jù)不同訪問規(guī)則，可為用戶提供不同的應用虛擬桌面場景，受限的IP地址資源訪問。.可控的用戶桌面操作權限。.滿足各類用戶運維場景，系統(tǒng)可采用負載均衡技術連接多臺VDH設備。.快速部署，應用易安裝，系統(tǒng)免維護。

保證原創(chuàng)精品已受版權保護2、產(chǎn)品架構圖2.2.1.VDH產(chǎn)品架構。功能介紹1、全WEB化維護VDH在部署完成后，就可以僅通過HAC來配置維護，自身是免維護的。圖3.1.1VDH配置頁面。圖3.1.2VDH新應用配置。

保證原創(chuàng)精品已受版權保護IIMjKC￡?UE-W^nrlnaa^Hnl-RrwtIMnlqprr,-I；, |p!LttFSif；'TZ.JG.2..EdpjHa^y：-_7Zde.LJX 二）總Efl肥二 -W|Lf'=二匚囚a普百七片手計二百片中e一沖五食也睛I-IS噂?曰貍序|.曲型i￡=嵬鹿知■內(nèi)市制E胤￡器 MT^i：11VH 團ie了際二匚囚a普百七片手計二百片中e一沖五食也睛I-IS噂?曰貍序|.曲型i￡=嵬鹿知■內(nèi)市制E胤￡器 MT^i：11VH 團ie了際IQ 31陸，可用安 K注力#睇# ITTSlSK心力?TH品重 =nw沙川更. iivm卡分支隹gM國 -融便司：射 廣府再封二仁口；i，r圖3.1.3VDH系統(tǒng)監(jiān)控。2、管理流程一致化通過HAC配置好新應用后，新應用管理流程就可采用和其它協(xié)議相一致，可以快速完成運維管理流程。圖3.2.1新應用設備添加。保證原創(chuàng)精品已受版權保護^運舞管座R要IKHISE?觥列表 ?美于圖3.2.2訪問授權管理。3、全WEB化運維操作運維用戶可以登錄WEB運維頁面選擇可訪問應用，直接登錄到已配置VDH提供的虛擬桌面上，進行相關應用操作?？?'』|IjMhttT!，dl『F吧口''』|IjMhttT!，dl『F吧f1用/t打■:wmr丁卜［7"1iMdmH:fiTWrnjE=rL.ifla 1；C3f1rjWIn這3nMl2；T*il>忍ig里士f.叁尚時:由空唱《眥Mi:W-it￡iffiH.EffiBEEEg-iiEUJIlulEjltaKE圖3.3.1Web化運維頁面。^EKA-r_?IE^OLjTiO■■lEI'Eft-l.HLEaLJIlUREPC'A-S-^Uh1^^11匚皿.-：1_：一匚二」』「?人flEFC*-fs~EO&JECHE4L打gjlHUJP「mrT*_TFHP13Ti-fiEFCiR-f.TLirlFtPTE.HLHTAi_iLMrL*IEHEFTHT17-HFLaTF唯PVFT匕WFW之1_TLUEAi匚.哇噲rTiMFL=TEHEFCAF.」EEFlA」nrini'*cn-1j^rn^"Ari-f開立I 典1上|■舟鬼一亭帖丙 Ifj131at.p.wL莊c圖3.3.2虛擬桌面運維應用情景。保證原創(chuàng)精品已受版權保護押E帕Fftfm |溶2二運程汨K|ijIW2MSiJ#?WU-yJL_d.,.|j 41▼國■H圖3.3.3只能訪問授權的目標服務。4、會話審計和統(tǒng)計報表應用運維操作審計以會話為單位，提供當日和條件查詢定位。條件查詢支持接運維用戶、運維地址、后臺資源地址、協(xié)議、起始時間、結束時間和操作內(nèi)容中關鍵字等組合方式；提供圖像形式的回放，真實、直觀、可視地重現(xiàn)當時的操作過程；回放提供按時間進行定位回放，提供快放、慢放、拖拉等方式，方便快速定位和查看；具體會話審計和統(tǒng)計報表內(nèi)容可以參考《運維安全審計系統(tǒng)技術白皮書》。5、應用環(huán)境HAC系統(tǒng)已經(jīng)支持Telnet、FTP、SSH、SFTP、RDP(WindowsTerminal)、Xwindows、VNC、AS等多種通信協(xié)議。對于通信協(xié)議以外的Windows資源、應用，均可以采用HAC+VDH的解決方案予以完成運維審計?？蓮V泛應用于金融、政府、、證券、郵政、稅務、海關、交通等安全需求較高的行業(yè)。6、系統(tǒng)部署鑒于企業(yè)網(wǎng)絡及管理架構的復雜性，HAC系統(tǒng)提供了靈活的部署方式，既可以采取串連模式，也可以采用單臂模式接入到企業(yè)內(nèi)部網(wǎng)絡中。在對Windows應用進行審計時，VDH設備需配合HAC系統(tǒng)進行部署。通常，VDH部署在HAC后端，可以直接訪問Windows應用服務器。保證原創(chuàng)精品已受版權保護圖3.6.1HAC+VDH運維應用部署。保證原創(chuàng)精品已受版權保護6硬件說明HAC硬件說明主要屬性HAC1000EHAC1000P外形2U機架式IU機架式內(nèi)存4G2G處理器Xeron3,2G*2CORE2DUOE62.13G存儲容量4TB500GB磁盤冗余RAID卡，RAID5+0無網(wǎng)卡3個千兆以太網(wǎng)口2個千兆+1個百兆以太網(wǎng)口電源雙電源、500W*2單電源、250W尺寸670mmx430mmx88mm440mmx430mmx44mm重量32kg9kg證書資質(zhì)：《HAC銷售許可證》《涉密信息系統(tǒng)產(chǎn)品檢測證書》《信息技術產(chǎn)品安全測評證書_HAC》VDH硬件說明CPU：P43.0G硬盤：320G內(nèi)存：2G網(wǎng)卡：兩個網(wǎng)口（VDH專用設備提供三個網(wǎng)口）操作系統(tǒng)：WindowsServer2020EnterpriseEditionSP2InternetExplorer6.0Windows組件支持：終端服務支持。需購買正版“微軟開放式許可協(xié)議”產(chǎn)品，產(chǎn)品描述：WinRmtDsktpSrvcsCAL2020CHNSOLPNLDvcCAL,許可數(shù)量=2。WindowsSteadyState2.5Beta口令保管箱配置管理口：RS232接口，速率為9600?115200bps；USB接口保證原創(chuàng)精品已受版權保護尺寸：139mmX222mmX69mm（長X寬X高）重量：514克MTBF時間：45000小時密鑰庫容量：50K字節(jié)最大操作員數(shù)量：15個具有安全的密鑰保護機制：密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持。用硬件實現(xiàn)多種密碼算法，具有速度快，安全性高的特點。支持RS232串口和USB通訊，通信協(xié)議采用國際標準安全通信協(xié)議。采用具有生物指紋作為身份認證和操作授權的憑信。具有完善的安全超時喚醒機制，可控制系統(tǒng)及時退出認證狀態(tài)，避免盜用違規(guī)操作。符合規(guī)范及標準：ANSIX3.92數(shù)據(jù)加密算法ANSIX9.9信息鑒別ANSIX9.17密鑰管理中國金融集成電路（IC）卡規(guī)范V2.0銀聯(lián)聯(lián)網(wǎng)聯(lián)合規(guī)范2.0歐洲銀行標準委員會-加密算法使用與密鑰管理指南證書資質(zhì)：《商用密碼產(chǎn)品型號證書》保證原創(chuàng)精品已受版權保護7工程實施計劃工作內(nèi)容時間安排網(wǎng)絡、機器整理準各*制定策略方案3r.安裝實域2周測試.培訓4周驗收1周可按以下步驟進行實施。本項目的實施可分為：項目啟動與系統(tǒng)調(diào)研、試點安裝與測試、上線準備、人員培訓、系統(tǒng)上線、系統(tǒng)驗收等。其中設備的上線實施為2周即可完成。項目初步實施時間為10周，由于沒有起始點，以工作日的方式進行描述。具體進度安排如下（可根據(jù)實際需求和情況進行適當調(diào)整）：7-1項目啟動與系統(tǒng)調(diào)研此階段包括項目各項準備工作（項目組成立、項目管理制度等）和項目需求調(diào)研與分析。主要內(nèi)容：網(wǎng)絡，機器整理準備，制定策略方案計劃完成時間：3周。人員資源：1人，項目經(jīng)理和開發(fā)經(jīng)理。階段性成果：項目人員確定、項目管理規(guī)范、集中管理需求分析書、深化設計方案風險管理：此階段時間框架風險主要來自于管理風險，即客戶化的需求獲取時間周期可能會超出預期，導致項目執(zhí)行周期延長。風險應對策略是明確雙方的項目經(jīng)理，承擔起各自方的協(xié)調(diào)工作；雙方確認固化需求等。7?2試點系統(tǒng)安裝與測試此階段是通過試點，掌握系統(tǒng)情況，為全面推廣打下一個基礎。方式是選擇一個點分兩個階段進行安裝、測試。這階段工作包括試點單位系統(tǒng)環(huán)境準備、用戶測試環(huán)境進行測試和上線試運行。保證原創(chuàng)精品已受版權保護主要內(nèi)容：實施安裝計劃完成時間：2周。人員資源：1人，實施現(xiàn)場經(jīng)理。階段性成果：實施參數(shù)表、項目詳細實施方案、用戶測試報告、系統(tǒng)試運行。風險管理：此階段時間框架風險主要來自于管理和技術風險。用戶方?jīng)]有專人負責及確認時間較長；系統(tǒng)的兼容性問題導致測試不能通過。風險應對策略：用戶方項目經(jīng)理將試點工作明確下去；提前將需要統(tǒng)計的信息要求發(fā)到試點用戶；現(xiàn)場實施經(jīng)理及時與用戶方項目經(jīng)理溝通、項目日報等；加強在出廠前兼容性測試以及測試一定要充分。7?3上線準備和培訓此階段是在試點結束后總結試點工作的經(jīng)驗，并調(diào)研相關試點單位，完成在全面推廣使用的一套標準、可行的實施配置方案和上線手冊等。另一方面工作，進行集中管理系統(tǒng)的安裝、測試工作，并和試點單位的HAC進行聯(lián)調(diào)。主要內(nèi)容：測試和培訓計劃完成時間：4周。人員資源：1人，實施現(xiàn)場經(jīng)理。階段性成果：可操作的實施配置方案、上線手冊、用戶能操作和使用HAC。風險管理：此階段風險主要來自于技術風險。對用戶單位使用環(huán)境考慮不夠而引入的兼容性問題。風險應對策略：充分調(diào)研，并在上線手冊對各種情況作出應急處理措施。7?4系統(tǒng)驗收此階段包括固化配置、準備各種移交和驗收文檔，系統(tǒng)和文檔移交等。主要內(nèi)容：驗收計劃完成時間：1周。人員資源：1人，項目經(jīng)理。階段性成果：各種驗收文檔、系統(tǒng)驗收。風險管理：保證原創(chuàng)精品已受版權保護此階段時間框架風險主要來自于管理風險。文檔不全或不最新，驗收標準不統(tǒng)風險應對策略：雙方簽署項目需求規(guī)格確認書，明確驗收標準和移交內(nèi)容。保證原創(chuàng)精品已受版權保護8應急方案概述&1數(shù)據(jù)流向說明在部署HAC后，通過防火墻或者核心網(wǎng)絡設備，對維護人員的訪問做訪問控制，具體訪問流量如下圖：8?2應急方案在部署時，如果HAC產(chǎn)生故障時，我們只需要將防火墻中的針對運維人員的訪問策略關掉，就可以恢復正常的運維工作。如果沒有防火墻，只需要在做了訪問控制策略（即ACL）的交換機或路由器中，將策略從調(diào)用的接口中刪除即可恢復正常的運維。保證原創(chuàng)精品已受版權保護9資源、用戶備份說明9?1資源批量導入＞首先添加一個資源，將其導出，獲得excel模板（如：server.xls）＞在導出的表格中，添加其他資源。注意：資源名按照命名規(guī)則進行定義，并且資源名不能有重復，操作系統(tǒng)輸入準確，如下表：操作系統(tǒng)列表序號操作系統(tǒng)序號操作系統(tǒng)1Redhat_AS47Solaris_5.92AIX_58Solaris_5.103Cisco_35609Windows4Debian_4.010HP_115Redhat_7.011Others6SCOUNIX_5＞保存表格的時候，會提示是否格式覆蓋，此時，應選擇“否”＞然后在資源管理頁面中，將保存的表格導入。＞如果在導入的過程中，有提示某些資源添加不成功，請再次手動添加。9?2用戶批量導入＞首先添加一個用戶，將其導出，獲得excel模板（如：user.xls）＞在導出的表格中，添加其他用戶。注意如下事項：用戶名按照命名規(guī)則進行定義。在添加其他用戶時，應注意“密碼”“認證方式”“密碼有效期”“過期時間”“激活狀態(tài)”這幾項，要與模板中的第一個用戶（也就是下表中的test_user）完全一樣。此時所有的用戶的密碼、密碼有效期完全相同，需手動修改。而“用戶名”“姓名”兩項可任意定義

保證原創(chuàng)精品已受版權保護＞在保存表格的時候，會提示是否格式覆蓋，此時，應選擇“否”＞然后在資源管理頁面中，將保持的表格導入。保證原創(chuàng)精品已受版權保護10方案特點通過引入明^審計信息、管理策略獨立于現(xiàn)有系統(tǒng)，為運維管理提供一個統(tǒng)一、獨立的運維安全審計解決方案；產(chǎn)品集認證、授權、管理和審計為一體，有效地保證了只有合法用戶在擁有合適的權限下才能訪問保護設施，提高了系統(tǒng)的整體安全；統(tǒng)一集中管理系統(tǒng)，能將運維管理建設成為一個有機整體，最大限度地發(fā)揮它們在運維安全管理方面的作用。從技術上解決了目前常見的非授權訪問、惡意破壞而無法監(jiān)控、審計的問題，并為各項管理制度的落實提供技術保障；從管理角度，引入事中控制功能，尤其口令統(tǒng)一管理功能，能有效提高用戶的安全管理效率，并能有效解決口令外泄的問題；從審計角度，較好地解決了“誰、何時、何手段、對誰、做何操作”的問題，同時能保證運維信息100%不丟失信息，符合基于內(nèi)容的審計的要求；系統(tǒng)部署簡單，對現(xiàn)有網(wǎng)絡、系統(tǒng)不產(chǎn)生任何影響，運維客戶端、保護設施上不安裝任何軟件；系統(tǒng)管理清晰、操作簡便；采用硬件方式，能有效保證系統(tǒng)的性能和兼容性，并針對故障能快速替換；系統(tǒng)可與其他系統(tǒng)有機集成，構成安全管理有機整體的一部分。能有效地解決目前運維管理存在各種問題。保證原創(chuàng)精品已受版權保護11培訓計劃1L1培訓原則我公司會負責對使用運維安全審計系統(tǒng)HAC相關人員進行全面的技術培訓，使其人員達到能獨立進行管理、維護測試和故障處理等工作，以便HAC能夠正常、安全地運行。11-2培訓目標使客戶對信息安全審計的基本理論和概念有一定了解。使客戶對HAC系統(tǒng)結構和原理有一定的認識。使客戶熟練掌握HAC管理、配置和使用。使客戶掌握HAC的常用維護手段、故障排除一般方法。使客戶掌握總控系統(tǒng)的操作和維護。口?3培訓講師編號姓名劉紹軼性別男出生年月1982年11公司職務/職稱本項目中職務項目經(jīng)理主要資格證書名稱及編號主要工作經(jīng)歷近期主要參與實施服務器運維審計項目以及在項目中承擔的任務及成果保證原創(chuàng)精品已受版權保護11.4培訓內(nèi)容1L4.1培訓對象使用和管理HAC的相關人員。參加HAC管理培訓的人員要求參加人員具有熟悉網(wǎng)絡、安全、管理等知識，了解網(wǎng)絡系統(tǒng)管理體系，熟悉內(nèi)部管理流程。11.42培訓方式培訓方式采用集中培訓方式。針對HAC的管理人員培訓建議在項目實施時安排專人跟蹤并學習。11.4.3培訓地點建議在實施現(xiàn)場進行，可以結合授課PPT與實際操作同步進行，加強感性認識。11.4.4培訓時間培訓計劃時間為2天。建議在項目完成初驗，試運行期間進行，并保證在項目終驗前完成。11.4-5培訓安排課程名稱主要內(nèi)容培訓方式培訓時間培訓對象1審計技術安全審計技術審計技術分類及應用特占安全審計解決方案介紹集中培訓0.5天HAC管理人員以及相關管理人員2HAC產(chǎn)品技術實現(xiàn)原理產(chǎn)品安裝、配置日常產(chǎn)品運行維護集中培訓0.5天HAC管理人員3實習操作?安裝?配置?操作集中培訓0.5天HAC管理人員

保證原創(chuàng)精品已受版權保護?故障排除4運維操作通過HAC進行運維操作的方法如何管理個人信息實際操作集中培訓0.5HAC使用人員保證原創(chuàng)精品已受版權保護12質(zhì)量服務承諾以及具體質(zhì)量服務保證措施針對本項目，某嚴格按照IS09001質(zhì)量體系要求，通過質(zhì)量管理控制來保證項目質(zhì)量，有效的利用資源，保質(zhì)保量完成預定系統(tǒng)建設任務。12?1質(zhì)量管理總則按照上09001:2020體系框架和要素的要求，以“以顧客為中心、領導作用、全員參與、持續(xù)改進、管理的系統(tǒng)方法、過程方法原則、基于事實的決策方法”為指導方針，緊密結合本項目的特點，制定在系統(tǒng)設計、開發(fā)、測試、投產(chǎn)、服務等各個方面的質(zhì)量標準，以提高項目管理水平、控制項目質(zhì)量，保證項目的順利完成。在整個項目的質(zhì)量管理方面，嚴格遵循“該說的要說到，說到的一定要做到”原則，不僅要在主觀上認識質(zhì)量的重要性，同時要落實到實際行動中去。科友公司的質(zhì)量方針一一質(zhì)量第一、顧客至上、技術創(chuàng)新、持續(xù)改進。12?2技術支持服務保證措施為了讓用戶充分體驗到廣州某科技股份有限公司（以下簡稱“某”）的滿意服務，某鄭重地向用戶做出如下服務承諾：提供具有某特色的方便快捷服務，讓用戶在需要服務與支持的同時感到貼切和熱情。使您無論在何時何地，只要撥打公司的服務熱線，就會得到迅速、快捷、滿意、熱情的貼切服務。及時、全面、完善的服務和支持是保護用戶投資、發(fā)揮系統(tǒng)效率的不可缺少的保證?？蛻裘恳环昼姷南到y(tǒng)故障，都會引起極大的損失。這就要求提供服務的公司提供全天候的、快速反應的服務和技術支持，并且能迅速解決系統(tǒng)故障，保證系統(tǒng)24小時正常運行，保障客戶的日常運作。某公司清楚的認識到，如何快速響應，快速解決故障，使設備在最短時間內(nèi)恢復正常運行，是客戶所關注的焦點。本著“用戶至上、信譽第一”的原則，某公司致力于為客戶提供優(yōu)質(zhì)的系統(tǒng)解決方案和完整、周到的服務。12?3售后服務組織機構某將建立一個嚴密有序的服務制度，并在組織機構上予以落實。高層領導：將直接監(jiān)督支持服務體系的運行，在組織上保證為客戶提供優(yōu)質(zhì)的服務。保證原創(chuàng)精品已受版權保護客戶支持經(jīng)理：負責對客戶具體的技術支持及服務，包括軟件、硬件維護及培訓以及應用系統(tǒng)的支持維護?？蛻艚?jīng)理：專職代理我公司與客戶之間保持緊密的來往，同時提供各種產(chǎn)品的資料；協(xié)助客戶選配所需用的軟件、硬件等等，并成為客戶日后與某之間的聯(lián)絡點。系統(tǒng)工程師：負責系統(tǒng)軟硬件之配置、安裝、及對客戶在使用上的一切事項提供支持和管理。另外，有關軟、硬件的安裝、場地和環(huán)境視察、及日后的維護等工作亦由系統(tǒng)工程師來負責。12?4技術支持與服務內(nèi)容培訓服務＞某公司為本項目提供產(chǎn)品使用相關培訓，培訓具體內(nèi)容見培訓方案。安裝調(diào)試服務＞可根據(jù)用戶需求，派遣工程師進行產(chǎn)品現(xiàn)場安裝與調(diào)試，確保產(chǎn)品正常運行。產(chǎn)品軟、硬件保修提供產(chǎn)品軟件壹年，硬件叁年保修，具體保修服務內(nèi)容如下：＞在產(chǎn)品保修期內(nèi)，產(chǎn)品軟、硬件出現(xiàn)故障時提供免費的故障軟、