政府机关单位运维安全审计解决方案.docVIP

政府机关单位运维安全审计解决方案 广州天锐锋信息科技有限公司 目 录 1 政府机关单位运维过程中遇到的挑战和需求 (1 1.1政府机关单位信息安全管理现状 (1 1.2 政府机关单位IT运维管理现状 (1 1.2.1 多点登录,分散管理 (1 1.2.2 交叉异构、帐号共享 (1 1.2.3 内部人员操作不透明 (1 1.2.4 外部人员操作风险不可控 (1 1.2.5 缺少必要取证举证手段 (1 1.3 政府机关单位IT运维管理需求 (1 2 锐锋OSAG Manager运维安全解决方案 (3 2.1锐锋OSAG Manager概述 (3 2.2 锐锋OSAG Manager的机制 (4 2.3 锐锋OSAG Manager主要功能介绍 (4 2.3.1 运维人员统一身份认证 (4 2.3.2 运维人员统一授权 (4 2.3.3 设备密码统一托管 (4 2.3.4 多远程管理协议支持 (5 2.3.5 实时监控 (5 2.3.6 敏感操作实时告警与阻断 (5 2.3.7 强大的运维安全审计与回放 (6 2.4 方案价值总结 (6 3 锐锋OSAG Manager解决方案的优势 (6 3.1 可管设备类型最全 (6 3.2 管理灵活便捷 (7 3.3 运维审计更安全 (7 3.4 统一的设备访问平台 (7 3.5 部署灵活 (7 3.6 个性化定制开发 (7 4 典型客户 (8 5 公司简介 (9 1 政府机关单位运维过程中遇到的挑战和需求 1.1政府机关单位信息安全管理现状 政府机关单位在信息化建设的过程中非常注重网络信息系统的安全管理,逐步部署了网络版杀毒软件、域控制器、防火墙、上网行为管理产品、网络管理软件等等。这些安全管理手段突出偏重外部的防御以及对普通用户的行为管理,却忽略了运维人员(网络管理员、系统管理员的运维行为的安全审计。 1.2 政府机关单位IT运维管理现状 1.2.1 多点登录,分散管理 参与政府机关单位机房里的设备运维操作的人员除了内部人员外,有时候还包括:运维外包人员、设备厂商人员等,他们大部分通过自己的电脑终端通过远程桌面或telnet等方式访问设备进行访问,没有统一的登录入口。 1.2.2 交叉异构、帐号共享 虽然政府机关单位内部IT运维采取分工制,即每位IT运维人员只负责部分特定设备,但在某些工作需要的情况下,密码会共享,密码被口口相传。 1.2.3 内部人员操作不透明 政府机关单位内部IT运维人员属于高权限人员,可以对其负责的设备进行任何操作,而且操作不透明,存在违规操作导致敏感信息泄露,误操作导致服务异常甚至宕机等风险。 1.2.4 外部人员操作风险不可控 对于到政府机关单位进行运维工作的外包人员及厂商人员等外部人员无法有效监管操作、存在被恶意攻击风险。 1.2.5 缺少必要取证举证手段 缺少必要取证举证手段,无法第一时间发现并阻止不合法的操作,无法追溯到操作源头,为取证举证提供充分的依据,操作事故无法快速定位责任人与责任原因。 1.3 政府机关单位IT运维管理需求 ? 集中管理各种操作行为,提高操作管理效率; ? 解决共享帐号的问题,使操作者与操作行为一一对应; ? 简化密码管理,提高密码管理的安全性; ? 有效监管设备厂商/代维厂商的操作; ? 有效审计操作行为(实时监控、真实记录、查询回放; ? 使机关的IT信息安全管理符合国家政策法规的要求及国际标准。 ?《信息安全等级保护管理办法》 该办法要求组织对信息系统分等级实行安全保护,其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻 止非授权的用户对它访问或破坏(政府机关单位的信息系统属于三 级,属于公安机关强制性信息安全防护要求等级。 ?ISO27001标准 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。 2 锐锋OSAG Manager运维安全解决方案 锐锋OSAG Manager作为专业的运维审计系统,提供包含“帐号、认证、鉴权、审计”的完整技术方案。单点登录、统一审计,结合灵活的授权方式、实时的监控等帮助政府机关单位轻松应对IT运维的巨大挑战。 2.1锐锋OSAG Manager概述 锐锋OSAG Manager系统,就是针对当前企业运维安全问题孕育而生的运维安全审计系统,它是一款通过对密码集中管理,对每一个操作人员建立账号,设定操作人员访问设备权限,记录每一位操作员的操作,并提供实时监控和回放进行审计,集认证、帐号、鉴权、审计4A为一体的信息安全系统。 2.2 锐锋OSAG Manager的机制 锐锋OSAG Manager的机制如下图所示,所有设备通过锐锋OSAG Manager实现单点登录,统一审计。 2.3 锐锋OSAG Manager主要功能介绍 2.3.1 运维人员统一身