IT运维配置管理方案书.doc

IT运维配置管理系统项目 建议书 北京中辰华创科技有限公司 2014年7月 目 录 一、IT运维配置管理背景 3 二、IT运维配置管理现状 4 三、解决方案 8 四、IT运维配置管理应用效果 10 4.1实现集中帐号管理，降低管理费用 10 4.2实现集中身份认证和访问控制，避免冒名访问，提高访问安全性 10 4.3实现集中授权管理，简化授权流程，减轻管理压力 11 4.4实现单点登录，规范操作过程，简化操作流程 11 4.5实现实名运维审计，满足安全规范要求 12 五、总结 12 一、IT运维配置管理背景 随着各行业业务的迅速发展，各种经营支撑系统不断增加，网络规模迅速扩大，支撑系统中有大量的网络设备、主机和数据库等IT系统，它们分别属于不同的部门和不同的业务系统。目前各IT系统都有一套独立的用户管理、认证、授权和审计机制，由相应的管理员负责维护和管理。当维护人员同时对多个系统进行维护时，设备的权限管理复杂度会成倍增加，经常出现共享帐号，弱口令帐号，授权不清，访问控制不严，操作审计不全等问题，降低了核心设备和关键设备的安全性，给单位或组织的生产和运营带来巨大风险。 原有的由各个系统分散的进行用户、认证、权限、审计的管理模式造成了在业务管理和安全之间的失衡，已经成为业务发展的瓶颈之一，不能满足单位目前及未来业务发展的要求。 IT运维配置管理系统针对单位内部的网络设备和服务器进行保护，对此类资产的常用访问方式进行监控和审计。例如对字符终端、图形终端等访问方式进行监控和审计，实现对用户运维过程的标准化管理，满足单位内部网络对核心资源的访问安全的要求。 二、IT运维配置管理现状 目前，单位或机构的运维管理有以下三个特点： 关键的核心业务都部署于Unix和Windows服务器上。 应用的复杂度决定了多种角色交叉管理。 运行维护人员更多的依赖Telnet、SSH、FTP、RDP等进行远程管理。 基于这些现状，在管理中存在以下突出问题： 使用共享帐号的安全隐患：单位的支撑系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各应用系统都有一套独立的帐号体系，用户为了方便登陆，经常出现多人共用帐号的情况。多人同时使用一个系统帐号在带来方便性的同时，导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员，会使这个帐号的安全无法保证。由于共享帐号是多人共同使用，发生问题后，无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员，带来了密码管理的复杂化。 密码策略无法有效执行：为了保证密码的安全性，安全管理员制定了严格的密码策略，比如密码要定期修改，密码要保证足够的长度和复杂度等，但是由于管理的机器数量和帐号数量太多，往往导致密码策略的实施流于形式。 授权不清晰：各系统分别管理所属的系统资源，为本系统的用户分配权限，无法严格按照最小权限原则分配权限。另外，随着用户数量的增加，权限管理任务越来越重，当维护人员同时对多个系统进行维护时，工作复杂度会成倍增加，安全性无法得到充分保证。 访问控制策略不严格：目前的管理中，没有一个清晰的访问控制列表，无法一目了然的看到什么用户能够以何种身份访问哪些关键设备，同时缺少有效的技术手段来保证访问控制策略被有效执行。 用户操作无法有效审计：各系统独立运行、维护和管理，所以各系统的审计也是相互独立的。每个网络设备，每个主机系统分别进行审计，安全事故发生后需要排查各系统的日志，但是往往日志找到了，也不能最终定位到行为人。 另外各系统的日志记录能力各不相同，例如对于Unix系统来说，日志记录就存在以下问题： Unix 系统中，用户在服务器上的操作有一个历史命令记录的文件，但是用户可以随意更改和删除自己的记录； root 用户不仅仅可以修改自己的历史记录，还可以修改他人的历史记录，系统本身的的历史记录文件已经变的不可信； 记录的命令数量有限制； 无法记录操作人员、操作时间、操作结果等。 对运维的管理现状进行分析，造成这种不安全现状的原因是多方面的，总结起来主要有以下几点。 各IT系统独立的帐户管理体系造成身份管理的换乱，而身份的唯一性又恰恰是认证、授权、审计的依据和前提，因此身份的混乱实际上造成设备访问的混乱。 各IT系统独立管理，风险分散在各系统中，各个击破困难大，这种管理方式造成业务管理和安全之间失衡。 核心服务器或设备的物理安全和临机访问安全通过门禁系统和录像系统得以较好的解决，但是对他们的网络访问缺少控制或欠缺控制力度。 在帐号、密码、认证、授权、审计等各方面缺乏有效的集中管理技术手段。 三、解决方案 针对以上问题，以解决主要问题为方向，单位迫切需要建立起一套合规、稳定、高效的基础平台系统，IT