運(yùn)維安全審計(jì)管理制度

1、運(yùn)維安全審計(jì)管理制度篇一：運(yùn)維安全審計(jì) 運(yùn)維安全審計(jì) 配置運(yùn)維審計(jì)整體解決方案目錄 1. 概述. 3 2. 解決方案介紹 . 4 2.1業(yè)務(wù)目標(biāo) . 4 2.2解決方案 . 4 2.3方案亮點(diǎn) . 6 3. 典型應(yīng)用場(chǎng)景 . 7 1. 概述 據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，80%的系統(tǒng)和系統(tǒng)故障與配置的漏洞和變更有關(guān)；在有計(jì)劃的系統(tǒng)變更中，有60%的系統(tǒng)故障因系統(tǒng)配置的缺陷引起。系統(tǒng)的配置指揮著系統(tǒng)如何的運(yùn)行，如果配置出現(xiàn)差錯(cuò)，系統(tǒng)故障是隨之而來(lái)的。 但是，面對(duì)各類繁雜、數(shù)量眾多的it設(shè)備，如何才能高效、合理的管理設(shè)備和應(yīng)用的配置卻不是一件簡(jiǎn)單的事情。主要體現(xiàn)在如下幾個(gè)方面： ? 很多同類型的設(shè)備需要重復(fù)性的

2、去配置，每次巡檢的時(shí)候，需要人工進(jìn)行逐一核查。效率低下，而且極易出錯(cuò)。 ? 設(shè)備數(shù)量和類型眾多，配置文件的存在形式，操作方式，配置項(xiàng)目都不一樣。管理起來(lái)非常的復(fù)雜。 ? 配置的變更如何控制？如何檢測(cè)非法的配置變更，管理人員也沒有一個(gè)完整的視圖來(lái)觀察設(shè)備配置的變化情況，變化趨勢(shì)。 ? 配置的備份都放到管理員自己的電腦上，特別是多人配置的時(shí)候，會(huì)有不同的配置版本出來(lái)，當(dāng)出現(xiàn)故障進(jìn)行恢復(fù)的時(shí)候，一是都找不到最后正常運(yùn)行時(shí)候的配置文件。 ? ? 行業(yè)法規(guī)，企業(yè)法規(guī)的遵從上，也無(wú)法進(jìn)行定期的檢查。 設(shè)備的配置效果如何，是否存在安全上的漏洞，新的漏洞發(fā)布了后，涉及到配置上的更改是否及時(shí)進(jìn)行了。都無(wú)從強(qiáng)制的

3、貫徹下去。 秉承著”客戶的困難就是我們的困難，客戶的成功就是我們的成功”的理念，我們推出了it設(shè)備與系統(tǒng)配置管理的方案。本解決方案可以幫助您建立集中的自動(dòng)化管理平臺(tái)，實(shí)現(xiàn)對(duì)服務(wù)器，it系統(tǒng)，應(yīng)用的統(tǒng)一操作和管理，有效的減低認(rèn)為操作的失誤，保姆式的監(jiān)控和管理it系統(tǒng)的配置狀況和對(duì)系統(tǒng)設(shè)備配置的非法操作，配置的合理性等多個(gè)方面。 它針對(duì)各種開放平臺(tái)（windows, aix, hp-ux, suse, redhat, solaris 等），中間件，網(wǎng)絡(luò)設(shè)備，應(yīng)用提供一站式的配置管理服務(wù)，實(shí)現(xiàn)完整生命周期的自動(dòng)化管理。 2. 解決方案介紹 2.1業(yè)務(wù)目標(biāo) 通過實(shí)施本方案，你可以從如下幾個(gè)方面獲得收益

4、： 效率：提高你工作的效率，通過本方案的實(shí)施，您可以大大的節(jié)省平時(shí)設(shè)備管理員的日常工作?？梢灾С肿鋈粘５脑O(shè)備巡檢，集中制定策略并批量配置設(shè)備，大大減輕運(yùn)維的重復(fù)性工作，輕設(shè)備運(yùn)維人員的壓力，可以節(jié)省您在這部分人力投入的50%的工作量。 管理：規(guī)范了設(shè)備的管理方式。作為企業(yè)和組織的設(shè)備負(fù)責(zé)人，您能非常清晰的看到誰(shuí)，什么時(shí)間，對(duì)您的那些設(shè)備和系統(tǒng)，做了哪些操作。和監(jiān)控系統(tǒng)進(jìn)行結(jié)合，可以整合分析有多少事故是由于我們對(duì)設(shè)備和系統(tǒng)的誤操作造成的？另外，通過本系統(tǒng)可以對(duì)各種設(shè)備的配置做到強(qiáng)制策略執(zhí)行，將領(lǐng)導(dǎo)和專家的規(guī)范，行業(yè)的先進(jìn)管理經(jīng)驗(yàn)貫徹下去。并定期做符合性的檢查。 風(fēng)險(xiǎn)：當(dāng)設(shè)備出現(xiàn)故障的時(shí)候，您可以

5、很快的調(diào)用備用設(shè)備，直接導(dǎo)入以前的設(shè)備，使其快速的恢復(fù)到故障之前設(shè)備運(yùn)行的狀況。在設(shè)備進(jìn)行配置的時(shí)候，通過hac做到細(xì)顆粒的權(quán)限控制，并對(duì)整個(gè)過程進(jìn)行全面的審計(jì)。 2.2解決方案 本方案主要針對(duì)it系統(tǒng)，設(shè)備，應(yīng)用系統(tǒng)，中間件等it基礎(chǔ)單元的配置進(jìn)行集中，智能管理的方案。方案不僅能對(duì)設(shè)備的配置過程進(jìn)行精細(xì)化的控制與審計(jì)，實(shí)現(xiàn)細(xì)粒度的配置權(quán)限管理，而且還能維護(hù)設(shè)備配置的版本，比對(duì)不同版本的歷史差異，實(shí)現(xiàn)配置操作的可管，可控。更能智能化的分析配置信息，分析配置的安全風(fēng)險(xiǎn)，對(duì)配置自動(dòng)合規(guī)，發(fā)現(xiàn)非法修改配置，進(jìn)行配置調(diào)優(yōu)。還能批量維護(hù)設(shè)備等自動(dòng)化的功能。使您的設(shè)備高效，安全的運(yùn)行。如下圖所示： 圖 1

6、 it系統(tǒng)設(shè)備全生命周期配置管理方案 該方案將hac堡壘機(jī)，配置審計(jì)系統(tǒng)進(jìn)行無(wú)縫的整合。有效的解決您對(duì)系統(tǒng)和設(shè)備配置管理上存在的困惑。每個(gè)產(chǎn)品各司其職，發(fā)揮自己的特長(zhǎng)，又互聯(lián)互通，緊密協(xié)作。他們共同結(jié)合，可以很完美的完成對(duì)整個(gè)設(shè)備和系統(tǒng)的配置的管理： 配置過程的管控 hac側(cè)重與設(shè)備配置活動(dòng)的管理，實(shí)現(xiàn)一個(gè)對(duì)設(shè)備進(jìn)行配置的運(yùn)維管理的操作平臺(tái)，管理員對(duì)設(shè)備的操作過程都在hac的管控之下，給對(duì)整個(gè)操作的過程進(jìn)行完整的審計(jì)。是一個(gè)面向配置過程的管理工具。 配置的分析： 配置審計(jì)側(cè)重于配置的結(jié)果的分析與管理，對(duì)當(dāng)前運(yùn)行之中的配置信息進(jìn)行詳細(xì)的分析，并對(duì)不同時(shí)期設(shè)的配置變化進(jìn)行詳細(xì)的跟蹤與追溯，并對(duì)每個(gè)

7、時(shí)期的配置進(jìn)行快照，以便在必要的時(shí)候進(jìn)行配置的修復(fù)，也供臺(tái)分析管理對(duì)象配置變化的規(guī)律，配置的合規(guī)性，配篇二：運(yùn)維安全審計(jì)系統(tǒng) 運(yùn)維安全審計(jì)系統(tǒng)篇三：it運(yùn)維安全審計(jì) it運(yùn)維安全審計(jì) 派拉it運(yùn)維安全管理中心是針對(duì)企業(yè)it運(yùn)維的信息安全平臺(tái)性產(chǎn)品。該產(chǎn)品是對(duì)企業(yè)內(nèi)部it基礎(chǔ)架構(gòu)資源的安全管理。通過清晰的帳號(hào)，認(rèn)證，權(quán)限審批流程實(shí)現(xiàn)對(duì)it基礎(chǔ)設(shè)施帳號(hào)的申請(qǐng)、審批、操作進(jìn)行有效的安全控制。并提供單點(diǎn)登錄的功能，簡(jiǎn)化管理員的訪問過程，實(shí)現(xiàn)操作審計(jì)，在增強(qiáng)安全性的同時(shí)，提高管理員的工作效率。osc產(chǎn)品還具備特權(quán)使用管理的功能，在操作人員不知道特權(quán)賬戶口令的情況下，在授權(quán)時(shí)限內(nèi)進(jìn)行高權(quán)限操作，并全程審計(jì)

8、。隨著企業(yè)各項(xiàng)業(yè)務(wù)的發(fā)展，支撐企業(yè)業(yè)務(wù)運(yùn)行的it資源例如：服務(wù)器、數(shù)據(jù)庫(kù)也越來(lái)越多，服務(wù)器帳號(hào)、個(gè)人帳號(hào)的數(shù)量、種類都在不停的增加。由于各個(gè)服務(wù)器所要求的密碼安全策略各不相同，系統(tǒng)用戶就會(huì)需要掌握多個(gè)帳號(hào)的用戶名、密碼，在更新密碼的時(shí)候還需要去區(qū)分不同的服務(wù)器對(duì)應(yīng)的不同的密碼安全要求，在登錄不同的系統(tǒng)時(shí)需要多次輸入口令。一旦登錄之后，進(jìn)行非法命令操作，將不能進(jìn)行有效的命令權(quán)限控制。 目前對(duì)這些帳號(hào)的管理仍然停留在手工操作階段，對(duì)整個(gè)用戶帳號(hào)生命周期的創(chuàng)建、調(diào)整、注銷、密碼的更新等都是由對(duì)應(yīng)服務(wù)器管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員手動(dòng)管理，存在工作量繁重，維護(hù)艱難，安全漏洞多等問題。對(duì)于這些日常操

9、作，缺乏有效手段對(duì)這些日常工作的流程進(jìn)行規(guī)范。同時(shí)，需要對(duì)這些用戶帳號(hào)進(jìn)行事前審批、事中監(jiān)控、事后審計(jì)等合規(guī)性要求。 很多企業(yè)都急迫的希望通過一個(gè)it運(yùn)維安全平臺(tái)來(lái)進(jìn)行統(tǒng)一的管理，來(lái)提高人員工作效率，保證信息系統(tǒng)穩(wěn)定、安全、高效運(yùn)行。通過多種策略和技術(shù)手段實(shí)現(xiàn)多種系統(tǒng)帳號(hào)的統(tǒng)一管理、實(shí)現(xiàn)日常化操作的流程、實(shí)現(xiàn)合規(guī)審計(jì)的規(guī)范化，從而實(shí)現(xiàn)帳號(hào)資源的自動(dòng)化管理配置、優(yōu)化、有效提高其安全性、可控性及可用性。整合資源，實(shí)現(xiàn)流程、人員、合規(guī)、審計(jì)的有機(jī)結(jié)合，通過提供理論、方法、技術(shù)、應(yīng)用的一整套完整的解決方案，建立一套較為完整的身份管理體系，提高運(yùn)維管理的整體效能。 1.賬號(hào)集中管理： 對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)

10、、網(wǎng)絡(luò)設(shè)備等各種it資源的帳號(hào)的集中控制和管理。實(shí)現(xiàn)賬戶，組的查詢、創(chuàng)建、修改和刪除。 2. 統(tǒng)一認(rèn)證管理： 用戶只需要記住一個(gè)主帳號(hào)，可自動(dòng)實(shí)現(xiàn)單點(diǎn)登錄訪問有權(quán)限訪問的資源，且客戶端無(wú)需安裝任何客戶端工具，這樣便統(tǒng)一了登錄的入口。支持多種認(rèn)證方式：rsa、ca證書、pki、ukey、短消息一次性口令（otp）、ad域、ldap、靜態(tài)口令等。 3. 統(tǒng)一認(rèn)證管理： 用戶只需要記住一個(gè)主帳號(hào)，可自動(dòng)實(shí)現(xiàn)單點(diǎn)登錄訪問有權(quán)限訪問的資源，且客戶端無(wú)需安裝任何客戶端工具，這樣便統(tǒng)一了登錄的入口。支持多種認(rèn)證方式：rsa、ca證書、pki、ukey、短消息一次性口令（otp）、ad域、ldap、靜態(tài)口令等

11、。 4. 統(tǒng)一審計(jì)管理：集中收集、記錄用戶對(duì)業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的使用情況。主要表現(xiàn)形式有：字符審計(jì)、圖形化審計(jì)等；主要審計(jì)內(nèi)容有：管理審計(jì)、操作行為審計(jì)、訪問審計(jì)(字符審計(jì)、視頻審計(jì))、密碼審計(jì)等。 5. 統(tǒng)一授權(quán)管理： 基于集中資源訪問策略、用戶訪問策略和角色的授權(quán)管理。對(duì)用戶使用業(yè)務(wù)支撐系統(tǒng)中資源的具體情況進(jìn)行合理分配，實(shí)現(xiàn)不同用戶對(duì)不同部分實(shí)體資源的訪問。例如對(duì)客戶端ip、限制命令、可訪問周期、可訪問協(xié)議進(jìn)行限定，也可以限定申請(qǐng)人使用特權(quán)帳號(hào)的周期。當(dāng)周期結(jié)束，系統(tǒng)將強(qiáng)制退出 6. 賬號(hào)密碼管理： 為企業(yè)建立統(tǒng)一的密碼策略管理機(jī)制，實(shí)現(xiàn)受管系統(tǒng)運(yùn)維賬號(hào)密碼定期定時(shí)密碼過期提示，過期

12、自動(dòng)修改等策略。定期檢查平臺(tái)密碼庫(kù)和受管系統(tǒng)上賬號(hào)密碼的一致性，并為不一致的情況提供處理機(jī)制。對(duì)用普通用戶提供密碼自服務(wù)功能，戶自服務(wù)修改受管系統(tǒng)運(yùn)維賬號(hào)密碼，指定密碼或隨機(jī)生成密碼。 7. 特權(quán)身份管理： 包含特權(quán)密碼管理、特權(quán)會(huì)話管理、特權(quán)命令的管理。 派拉it運(yùn)維安全管理平臺(tái)在實(shí)現(xiàn)企業(yè)傳統(tǒng)的安全行為審計(jì)的基礎(chǔ)上，進(jìn)一步提出“賬號(hào)管理、認(rèn)證管理、審批管理、特權(quán)管理”的產(chǎn)品理念，從管理方法、管理對(duì)象以及管理流程等方面，實(shí)現(xiàn)企業(yè)從傳統(tǒng)審計(jì)管理到集中化、統(tǒng)一化安全管理的戰(zhàn)略轉(zhuǎn)變。從企業(yè)管理對(duì)象角度來(lái)看，實(shí)現(xiàn)了企業(yè)中與it資源相關(guān)的人的管理、操作行為的管理、設(shè)備信息的管理，如下： 1. 完整的生命

13、周期管理解決方案。涵蓋it運(yùn)維安全管理的所有領(lǐng)域，真正實(shí)現(xiàn) “事前審 批”，“事中控制”和“事后審計(jì)”的安全保護(hù)； 2. 擴(kuò)展能力優(yōu)越。支持rsa認(rèn)證集成、ad集成、tivoli監(jiān)控集成、硬件設(shè)備帳號(hào)的ldap 集成等功能，這是硬件盒子類產(chǎn)品無(wú)法比擬的； 3. 接口豐富。支持ssh、rdp、jdbc、http、ftp、ad、ldap、file、web service等幾十 種接口，可定制集成其它設(shè)備和軟件； 4. 系統(tǒng)自身安全。系統(tǒng)按照嚴(yán)格的安全標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)與研發(fā)，系統(tǒng)無(wú)單點(diǎn)故障，保障整個(gè) it運(yùn)維環(huán)境的安全性。 5. 滿足安全規(guī)范要求。滿足我國(guó)頒發(fā)的信息安全等級(jí)保護(hù)條例、企業(yè)內(nèi)部控制基本規(guī)范， 以及美國(guó)頒發(fā)的薩班斯法案（sox）等，提供全面的安全控制與審計(jì)功能（文字審計(jì)、視頻審計(jì)）。 6. 提高it運(yùn)維帳號(hào)管理效率。實(shí)現(xiàn)自動(dòng)化、流程化、集中化的it帳號(hào)管理，簡(jiǎn)化管理員 工作，降低用戶忘記密碼情況，提高用戶工作效率； 7. 避免信息安全事故。避免it運(yùn)維人員造成的信息安全事故（無(wú)意