20160119关于公司机房添置堡垒机的议案.docxVIP

议题.关于公司机房添置堡垒机的议案陈述人：任雷一、事由随着公司业务的上线，技术运维部门面临的的压力也随之增大，确保业务系统能够安全稳定地运行显得尤为重要。目前，技术人员普遍使用远程登录对设备（服务器，网络设备等）进行管理和维护操作，然而，复杂的人员和系统结构使得运维管理面临以下难题：1、 共享账号难控制：运维人员使用共享账号登陆的同时无法准确识别操作者的身份；2、 设备密码难管理：随着设备数量的增加，密码管理的难度越来越大。要求账号密码足够复杂和需定期改系统账号密码；3、 操作行为难约束：无法对操作人员的操作行为进行事前主动的控制和约束；4、 操作过程不透明：无法清晰的展示每个操作者具体的操作过程；以上问题可能给公司带来的安全隐患如下：运维人员无意或恶意的操作，可能导致敏感数据泄露，使公司业务无法正常进行；而且目前的技术无法做到快速地定位、查找问题的原因。针对目前的运维现状，在调研了其他类似单位的解决方法后，我计划在运维工作中引入堡垒机（安全运维审计设备）来解决以上问题，以排除运维安全隐患。二、产品方案相应的管理办法分为以下几种：部署架构、统一运维入口、人员划分、运维资源划分、运维人员账号的安全配置、运维审计等。三、方案详细介绍1、部署架构部署堡垒机不需要对目前的网络系统架构做任何的变动，采用旁路的模式部署。堡垒机的部署也不需要在被管理设备上安装任何的代理程序或插件，不会影响到业