运维安全审计系统.doc

运维安全审计系统.doc运维安全审计系统摘要:依据国家信息安全等级保护基本技术要求,结合公司信息安全现状和当前信息安全审计先进技术,建设运维权限集中管理与审计系统,规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平。关键词:信息安全;运维管理;文件备份依据国家信息安全等级保护基本技术要求,结合公司信息安全现状和当前信息安全审计先进技术,建设运维权限集中管理与审计系统,规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平。⑴实现维护接入的集中化管理。对运行维护进行统一管理,包括设备账号管理、运维人员身份管理。⑵实现运维人员统一权限管理,解决操作者合法访问操作资源的问题,避免可能存在的越权访问,建立有效的访问控制。⑶实现运维日志记录,记录运维操作的日志信息,包括对被管理资源的详细操作行为。⑷实现运维操作审计,对运维人员的操作进行全程监控和记录,实现运维操作的安全审计满足信息安全审计要求。1主要技术创新点⑴网络安全性:运维权限集中管理与审计系统的部署对整个网络结构影响应尽可能小。系统对现有网络不应有特殊要求。对系统故障有完善的保护机制,系统故障后不会影响业务系统正常运营,并能够快速恢复达到保障运维正常进行的要求。⑵信息安全性:运维权限集中管理与审计系统提供完善的用户管理、账号管理、行为审计等多种安全手段的同时,确保系统本身的信息收集、处理和保存过程的安全,系统提供保存信息的加密存储确保敏感信息不能泄露或被窃取,系统提供严格的自审计系统,保证对设备操作的完整记录。⑶准确性:运维权限集中管理与审计系统应保证数据处理的准确性和一致性。⑷开放性:运维权限集中管理与审计系统采用符合河南有线现有的、规范的、开放的接口协议,以保证系统对各种外部系统的互连能力。⑸扩展性:运维权限集中管理与审计系统具备平滑扩容的能力,扩容时应不改变组网结构,不降低系统性能,能满足河南有线业务发展的需求。⑹易用性:运维权限集中管理与审计系统具有良好的人机操作界面、更好的提示信息,方便系统管理人员使用。⑺技术领先以及后续支持能力保证原则:能够提供开放和完整的API接口供二次开发使用,并在业内同类型产品中处于领先地位并有持续的研发技术团队,能够满足河南有线的特色化需求。2系统主要功能⑴身份认证与授权:身份认证采取设置不同账号,来区分自然人的身份,从而将谁使用共享账号的情况准确定位到自然人身上;授权,能够将维护不同设备的管理员严格划分,使管理员只能看到自己维护的设备资源。系统提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。⑵用户管理:可以根据具体的维护人员添加唯一与其身份对应的用户,实现维护人员身份的唯一性管理。可以划分多种用户角色,以实现账号权限的三权分立(使用权、管理权、监督权);提供临时用户账号功能,临时帐号可定期自动回收;提供账号有效期管理,设置用户账号的有效时间,时间精确到天。⑶访问控制:可实现基于用户、目标设备、系统帐号、