返回
堡垒机实施方案设计

堡垒机实施方案设计

ID:29649274

大小:158.81 KB

页数:27页

时间:2018-12-21

堡垒机实施方案设计_第1页
堡垒机实施方案设计_第2页
堡垒机实施方案设计_第3页
堡垒机实施方案设计_第4页
堡垒机实施方案设计_第5页
资源描述:

《堡垒机实施方案设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、技术部分11投标方案11.1技术解决方案11.1.1项目概述中国银行业监督管理委员会(以下简称银监会)是政府部门的重要组成机构,是国家金融行业的监督、管理、指导单位。近年来,金融行业信息系统随着银行业金融机构的业务发展而迅速发展,信息科技已经成为银行业金融机构实现经营战略和业务运营的基础平台以及金融创新的重要手段。银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。各种权威的网络安全调查结果均表明,在可统计的安全事件中,70%以上均与内部人员有关,这其中既包括恶意行为(越权访问、恶意破坏、数据窃取

2、),也包括各种非主观故意引起的非恶意行为(误操作、权限滥用)。由此可见,规范内部人员的访问行为,特别是核心系统(主机、网络设备、安全设备、数据库等)的维护行为已经势在必行。因此,2012年银监会内部启动了系统用户集中管控系统建设,通过部署运维用户集中管控系统,建立运维用户的集中授权、监控、管理、审计体系,加强信息安全的内部控制与管理能力,规范信息系统运行和操作管理过程,确保银监会信息系统的安全运行。谐润运维管理审计系统是新一代运维安全审计产品,它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,

3、实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT运维管理水平。11.1.2需求分析银监会对运维用户管控系统的需求如下:1)管理对象应能够实现对银监会现有的服务器系统(Windows、Unix、Linux)、网络设备(Cisco、华为)、数据库系统(DB2、Oracle、SqlServer、Mysql)、应用系统(WAS、Weblogic)等;2)应能够实现对机关内部、外围运维人员的访问及操作权限细粒度授权,限制用户违规访问、违规操作的能力;3)实现全面的运维操作审计能力;4)实现对服务

4、器、网络设备的自动改密功能;5)实现单点登录,并与CA系统进行整合,实现双因素认真;6)系统部署不应影响业务系统的稳定运行,且不增加运维人员访问过程的复杂程度;7)完善的自我管理功能,设备自身稳定、高效、易于维护。11.1.3项目建设目标项目总体目标旨在通过对服务器操作系统、数据库、中间件及网络设备、安全设备等IT基础设施的账号及其密码进行集中控制与管理,通过账号权限的严格授权和管理,实现对设备的安全访问和管理行为的审计,达到IT系统安全生产,并满足内控审计要求的目的。具体目标如下:本项目中的用户集中管控系统包括1套堡垒机(含1台堡垒主机、1台应用托管中心

5、)和1台日志服务器,堡垒主机是运维管理人员进行运维操作的统一接入点,用户集中管控产品需通过开发升级兼容银监会CA系统颁发的密钥,以实现管理用户的双因素认证。实现在SSO(单点登录)系统总体架构下,完成对系统账号的集中认证、集中授权与集中审计,审计日志集中存储于独立的日志服务器。11.1.4实施范围本项目在银监会机关(北京)进行部署,对100台本地或外地服务器和网络设备(每个设备可能存在错咯操作系统、数据库和中间件管理用户)进行集中管理,用户范围主要为银监会机关本地或外地运维用户。11.1.5方案设计原则(1)体系化设计原则必须分析信息网络的层次关系,遵循先

6、进的安全理念,遵照科学的安全体系和安全框架,并根据安全体系分析存在的各种安全风险,从而最大限度地避免可能存在的安全问题。(2)可控性原则采取的技术手段需达到安全可控的目的,技术解决方案涉及的工程实施应具有可控性。(3)系统性、均衡性、综合性设计原则从全系统出发,综合考虑各种安全风险,采取相应的安全措施,根据风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。(4)可行性、可靠性原则必须保证在工程实施期间,不会对用户方的现有网络和应用系统有大的影响。在保证网络和应用系统正常运转的前提下,提供最优安全保障。(5)标准性原则安全系统的设计

7、、实施以及产品的选择以相关国际国家安全管理、安全控制、安全规程为参考依据,包括ISO17799、《GB/T20274.1-2006信息系统安全保障评估框架》等。(6)投资保护原则对用户方已经存在的网络安全系统设备进行有效的利用,保护已有投资。(7)最小影响原则方案设计及实施时,遵循对信息系统影响最小原则,尽可能地采用对网络、系统、应用影响小技术手段,对现有系统不产生干扰,保护现有系统。(8)易操作性原则安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。11.1.6产品选型根据本项目的实际需求,报价人推荐使用谐润运维管理审计系统S

8、R-Fort-1000型产品。产品硬件配置清单如下:产品名称运维管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。