WisdomIT运维管理解决方案资料.ppt

全方位IT运维管理解决方案 乐IT * 1）自然人在业务支撑网有唯一的主帐号ID标识身份 2）从帐号存在的意义主要在于原有的系统有些暂时必须使用的帐号 3）最终目的是消除从帐号，实现帐号的统一 * 系统资源的授权管理必须在IT运维管理系统管理平台上实现针对主帐号的实体级授权，系统资源内部的细粒度授权可以堡垒主机)登录后直接在系统资源上进行细粒度的授权。 帕拉迪访问控制网关可以实现用户的命令级授权；能够根据命令集，命令参数等进行细粒度的控制； 用户的操作不再随心所欲，越权操作，误操作将从此消失 系统动态实时的捕获UNIX系统用户使用的操作命令，真正做到让UNIX服务器上的操作和行为可视。系统管理员可以直观的了解服务器上发生过的操作命令及其运行结果，结束UNIX服务器操作管理的黑匣子时代。 系统可以实时监控系统管理员操作过程，提供实时监控中心和值班中心，可以集中实时的监控所有用户的操作行为和过程。 系统 动态实时的捕获系统管理员操作行为，并可以对其进行策略审计，违反安全策略的用户命令，将被禁止执行，使用危险命令的用户，将被剔出系统。 针对不同的用户设置访问UNIX主机资源权限。 中国电脑服务专家： 乐IT电脑服务全国连锁机构 目 录 为什么需要操作安全审计 需要怎样的操作安全审计 乐IT统一管理平台的实现 价值总结典型客户 中国电脑服务专家： 为什么需要操作安全审计 IT运维现状 信息安全相关标准、法案 中国电脑服务专家： IT运维现状一 ?多点登录、分散管理 服务器资源 中国电脑服务专家： IT运维现状二 第三方厂家 开发人员 管理人员 系统帐号 ?交叉异构、帐号共享 中国电脑服务专家： ` IT运维现状三 内部用户 外部用户 资源设备 权限滥用 恶意访问 误操作 权力限用 系统管理员 网管员 安全管理员 软件系统开发人员 黑客 代维厂商 合作伙伴 企业临时用户 内部用户 来自企业内部的非法威胁 高权限操作风险不透明 违规操作导致敏感信息泄露 误操作导致服务异常甚至宕机 来自企业外部的非法威胁 操作风险不可控 黑客盗用帐号实施恶意攻击 无法有效监管操作、必要取证/举证 ?人为操作风险 中国电脑服务专家： IT运维现状总结 一：公司单位的数据库安全吗？ ? 二：复杂的系统每个人需要记住多组密码，符合效益吗？ ? 三：密码遗失了、被窃取了、不定时需要去修改密码,无形的人力成本一再出现. ? 四：公司的审核单位对系统管理员如何审核呢？复杂的系统提升审核的困难度. ? 五：系统管理员对系统的操作安全吗？公司随时审查了吗？ ? 六：应用系统与应用系统之间的通信安全吗？应用系统与数据库之间的通信安全吗？ 七：供应商自远端进入系统服务安全吗？供应商技术人员在服务器做了什么您清楚了吗？ 八：公司系统内被植入插件发现了吗？ ? 九：黑客入侵个造成企业的损失,事后检讨耗费庞大的人力成本. 中国电脑服务专家： ISO27001标准 条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证； 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为； 条款A15.1.3明确要求必须保护组织的运行记录 条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。 CC标准 信息技术通用评估准则 （ Common Criteria for Information Technology Security Evaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。 SOX法案 302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。 404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。 信息安全相关标准、法案 此外还有PCI、HIPAA、Basel II 中国电脑服务专家： 需要怎样的操作审计 操作管理统一化 管理流程规范化 操作风险最小化 中国电脑服务专家： 数据库 管理人员 开发人员 操作管理统一化 操作 代维人员 服务器 统一认证 统一授权 统一审计 网络设备 ?统一操作管理平台理念构建 中国电脑服务专家： 管理流程规范化 1.实时监控 2.操作记录 3.操作回放 4.统计报表 1.角色划分 2.帐号管理 3.密码管理 4.权限管理 5.访问控制 1.帐号管理 2.密码定期 自动修改 人的管理 操作管理 设备管理 ?规范管理流程的实行 中国电脑服务专家： 集 中