政府机关单位运维安全审计解决方案.docx
《政府机关单位运维安全审计解决方案.docx》由会员分享,可在线阅读,更多相关《政府机关单位运维安全审计解决方案.docx(7页珍藏版)》请在冰豆网上搜索。
政府机关单位运维安全审计解决方案
政府机关单位运维安全审计解决方案
广州天锐锋信息科技有限公司
1政府机关单位运维过程中遇到的挑战和需求(1
1.1政府机关单位信息安全管理现状(1
1.2政府机关单位IT运维管理现状(1
1.2.1多点登录,分散管理(1
1.2.2交叉异构、帐号共享(1
1.2.3内部人员操作不透明(1
1.2.4外部人员操作风险不可控(1
1.2.5缺少必要取证举证手段(1
1.3政府机关单位IT运维管理需求(1
2锐锋OSAGManager运维安全解决方案(3
2.1锐锋OSAGManager概述(3
2.2锐锋OSAGManager的机制(4
2.3锐锋OSAGManager主要功能介绍(4
2.3.1运维人员统一身份认证(4
2.3.2运维人员统一授权(4
2.3.3设备密码统一托管(4
2.3.4多远程管理协议支持(5
2.3.5实时监控(5
2.3.6敏感操作实时告警与阻断(5
2.3.7强大的运维安全审计与回放(6
2.4方案价值总结(6
3锐锋OSAGManager解决方案的优势(6
3.1可管设备类型最全(6
3.2管理灵活便捷(7
3.3运维审计更安全(7
3.4统一的设备访问平台(7
3.5部署灵活(7
3.6个性化定制开发(7
4典型客户(8
5公司简介(9
1政府机关单位运维过程中遇到的挑战和需求
1.1政府机关单位信息安全管理现状
政府机关单位在信息化建设的过程中非常注重网络信息系统的安全管理,逐步部署了网络版杀毒软件、域控制器、防火墙、上网行为管理产品、网络管理软件等等。
这些安全管理手段突出偏重外部的防御以及对普通用户的行为管理,却忽略了运维人员(网络管理员、系统管理员的运维行为的安全审计。
1.2政府机关单位IT运维管理现状
1.2.1多点登录,分散管理
参与政府机关单位机房里的设备运维操作的人员除了内部人员外,有时候还包括:
运维外包人员、设备厂商人员等,他们大部分通过自己的电脑终端通过远程桌面或telnet等方式访问设备进行访问,没有统一的登录入口。
1.2.2交叉异构、帐号共享
虽然政府机关单位内部IT运维采取分工制,即每位IT运维人员只负责部分特定设备,但在某些工作需要的情况下,密码会共享,密码被口口相传。
1.2.3内部人员操作不透明
政府机关单位内部IT运维人员属于高权限人员,可以对其负责的设备进行任何操作,而且操作不透明,存在违规操作导致敏感信息泄露,误操作导致服务异常甚至宕机等风险。
1.2.4外部人员操作风险不可控
对于到政府机关单位进行运维工作的外包人员及厂商人员等外部人员无法有效监管操作、存在被恶意攻击风险。
1.2.5缺少必要取证举证手段
缺少必要取证举证手段,无法第一时间发现并阻止不合法的操作,无法追溯到操作源头,为取证举证提供充分的依据,操作事故无法快速定位责任人与责任原因。
1.3政府机关单位IT运维管理需求
¾集中管理各种操作行为,提高操作管理效率;
¾解决共享帐号的问题,使操作者与操作行为一一对应;
¾简化密码管理,提高密码管理的安全性;
¾有效监管设备厂商/代维厂商的操作;
¾有效审计操作行为(实时监控、真实记录、查询回放;
¾使机关的IT信息安全管理符合国家政策法规的要求及国际标准。
−《信息安全等级保护管理办法》
该办法要求组织对信息系统分等级实行安全保护,其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻
止非授权的用户对它访问或破坏(政府机关单位的信息系统属于三
级,属于公安机关强制性信息安全防护要求等级。
−ISO27001标准
条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。
2锐锋OSAGManager运维安全解决方案
锐锋OSAGManager作为专业的运维审计系统,提供包含“帐号、认证、鉴权、审计”的完整技术方案。
单点登录、统一审计,结合灵活的授权方式、实时的监控等帮助政府机关单位轻松应对IT运维的巨大挑战。
2.1锐锋OSAGManager概述
锐锋OSAGManager系统,就是针对当前企业运维安全问题孕育而生的运维安全审计系统,它是一款通过对密码集中管理,对每一个操作人员建立账号,设定操作人员访问设备权限,记录每一位操作员的操作,并提供实时监控和回放进行审计,集认证、帐号、鉴权、审计4A为一体的信息安全系统。
2.2锐锋OSAGManager的机制
锐锋OSAGManager的机制如下图所示,所有设备通过锐锋OSAGManager实现单点登录,统一审计。
2.3锐锋OSAGManager主要功能介绍
2.3.1运维人员统一身份认证
锐锋OSAGManager为每一位运维人员定义帐号,统一身份认证,使操作人员与操作行为一一对应。
2.3.2运维人员统一授权
锐锋OSAGManager能够根据不同类型的运维人员将运维人员按树型结构分组,并结合用户角色权限、个人权限分配、设备操作用户授权,实现用户权限的灵活分配。
2.3.3设备密码统一托管
部署锐锋OSAGManager后,通过使用锐锋OSAGManager对设备的密码进行集中管理,
设备密码只由IT主管或专人管理,并存储在锐锋OSAGManager中,其他人员不再掌握设备
密码。
运维人员通过OSAGManager认证后,自动登录选中的授权设备。
运维人员不再需要输
入设备密码,不影响正常使用并减少操作步骤,提高效率,提高安全性。
2.3.4多远程管理协议支持
锐锋OSAGManager提供了RDP、Telnet、SSH、VNC、HTTP、FTP等协议的支持。
可审
计设备包括:
Unix、Linux、Windows等系统的服务器、各类网络及安全设备、应用系统web
管理后台。
如下图所示:
2.3.5实时监控
¾进行中的运维行为监视:
系统管理员可以监视当前的设备运维情况,而且可以实时监控特定正在进行的运维操作,可以让IT部门管理人员对普通运维人员及时进行操
作指导或纠正操作错误,又可以对外包人员进行实时的监督。
¾当前在线用户监视:
系统管理员可以监视当前的在线用户,而且可以对在线用户进行终止操作。
2.3.6敏感操作实时告警与阻断
锐锋OSAGManager黑白名单管理,可以有效的把运维人员对设备的非法操作进行实时
阻断,并且在异常行为发生后,自动向用户发出告警信息。
有效杜绝误操作、恶意非法操作。
2.3.7强大的运维安全审计与回放
¾图形回放:
提供图形视频方式回放,可视地重现当时的操作过程。
让系统管理员就可以轻轻掌握所有用户对设备的所有操作行为,直观、全面、安全。
¾命令回放:
系统管理员也可以通过命令回放功能对运维人员的操作行为进行查看,进入命令回放列表,系统管理员可以清晰的看到被访问人、被操作设备信息、使用的命令、执行的结果等信息。
¾键盘输入显示:
键盘输入显示可以回放操作人员在设备维护操作过程中的一切键盘输入,图形回放无法捕捉的命令、文档输入在这里一目了然。
2.4方案价值总结
•解决效率与管理受控的矛盾,降低系统被非法进入的可能性
−全部系统密码集中托管,运维工作无需依赖系统密码
•细分运维人员授权,落实责任界定
−所有操作人员统一授权,使人员与操作行为一一对应
•运维操作行为可记录、可追溯,实现管理透明化
−OSAGManager对所有操作进行记录,并提供审计回放,实时监控•实时报警、实时阻断,阻吓违规行为
•解决设备厂商人员、代维人员的安全隐患
•使组织的信息安全管理符合信息安全相关标准、法规要求
3锐锋OSAGManager解决方案的优势
3.1可管设备类型最全
锐锋OSAGManager针对不同的被管理设备,提供Telnet、SSH、VNC、HTTP等协议访问设备。
锐锋OSAGManager全面支持各类服务器、网络设备、web平台的访问管理。
锐锋OSAGManager对http和https的协议的web管理平台,可以实现不输入密码就直接登录,
真正做到设备密码托管。
3.2管理灵活便捷
直观的网络拓扑图、人性化的操作界面、灵活的授权模式、直观的实时监控都让网络运维管理人员可以便捷的管理和审计一切运维行为。
3.3运维审计更安全
一般的运维审计系统只能通过一些触发事件来进行审计分析,锐锋OSAGManager提供了直观的操作全过程视频审计,提供操作实时监控能力,使运维审计更安全。
3.4统一的设备访问平台
一般的运维安全审计系统访问设备时,Telnet、SSH、FTP等依然使用原来的登录方式;锐锋OSAGManager对于所有访问方式都通过C/S统一操作运维平台实现,管理效率更高。
3.5部署灵活
锐锋OSAGManager支持插入部署和串联部署两种部署模式,插入部署对原来网络不会造成任何影响。
3.6个性化定制开发
根据客户的特殊个性化需求,提供个性化定制开发服务。
4典型客户 广州市农业局 8
5公司简介广州天锐锋信息科技有限公司立足于信息产业,致力于IT信息安全产品的研究开发、销售推广与服务支持等。
公司管理团队都是从事IT行业10数年、对信息安全领域有着深刻理解的IT精英;公司与运营商、政府、企业等大型单位合作长达十多年之久,并持续获得用户的高度认可与赞扬,奠定了公司深耕行业市场的坚实基础!
公司拥有多项具有自主知识产权的产品,广泛应用于金融、政府、运营商等众多行业。
特别是自主研发的信息安全审计系统更是获得了2010年“广东省科技厅的立项支持项目”,说明了公司在信息安全领域的技术实力和创新能力。
公司与西安交通大学共建了产学研平台,同时与交通大学广东研究院形成了合作研究小组,依托大学和研究院相关应用学科的技术优势,凝聚众多国内一流的学术专家和技术专家,提升技术资质,成为了产学研相结合的优秀典范。
天锐锋的实力总结如下:
9
升级会员 