《HostKeeper-2016主机运维安全管理系统》.pdfVIP

HostKeeper-2000 主机运维安全管理系统 南瑞集团信息通信技术分公司 南瑞集团信息通信技术分公司 HostKeeper-2000 主机运维安全管理系统 录 1 章 项目概述 4 1.1. 现状分析 4 1.2. 相关法规 4 2 章 安全风险和需求分析 6 2.1. 关键服务器管理风险分析 6 2.2. 关键服务器用户操作管理风险分析 7 2.3. 操作审计安全需求 8 3 章 安全审计解决方案 10 3.1. 操作审计的目标 10 3.2. 堡垒主机部署方式 10 3.3. 操作审计系统部署效果 11 3.4. 操作审计解决方案 11 3.4.1. 集中管理 12 3.4.2. 集中认证 14 3.4.3. 访问控制 14 3.4.4. 权限控制 15 3.4.5. 操作审计 15 3.5. 操作审计产品及其特点 17 3.5.1. 产品介绍 17 3.5.2. 产品设计理念 17 3.5.3. 产品特点 18 第3 页 南瑞集团信息通信技术分公司 HostKeeper-2000 主机运维安全管理系统 1章项目概述 1.1. 现状分析 随着信息技术的飞速发展，面对系统和网络安全性、IT 运维管理和IT 内控外审的挑战， 管理人员需要有效的技术手段，按照行业标准进行精确管理、事后追溯审计、实时监控和警 报。如何提高系统运维管理水平，满足相关标准要求，防止黑客的入侵和恶意访问，跟踪服 务器上用户行为，降低运维成本，提供控制和审计依据，已经成为越来越困扰这些企业的问 题。 1.2. 相关法规 由于电力企业服务器安全的重要性日益突出，其安全防护要求也越来越高；而现有的、 传统的安全审计工具不论是在功能上、还是在可用性以及稳定性等方面均存在很多不足之 处。与此同时，国际、国内的很多标准和规范要求组织对建设审计系统，并保证审计信息的 安全性、完整性以及唯一性。 1、在CC 标准 （信息技术通用评估准则，Common Criteria for Information Technology Security Evaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信 息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。 2、国际安全管理标准及最佳实践ISO27001:2005 l 条款A10.10.1 要求组织必须记录用户访问、意外和信息安全事件的日志，并保留 一定期限，以便为安全事件的调查和取证； l 条款A10.10.4 要求组织必须记录系统管理和维护人员的操作行为； l 条款A15.1.3 明确要求组织必须保护其信息系统中的运行记录； l 条款A15.2.1 则要求组织信息系统负责 （CIO）必须确保所有的安全程序和过程 都在正确执行，以符合组织安全策略和标准的要求。 3、美国上市公司需要遵循的萨班斯法案 （简称SOX 法案，Sarbanes Oxley），其合规性 要求建立严格、完整的企业内控体系，而从IT 内控 （或IT 治理）的框架和技术要求来看， 安全审计是内控体系中必不可少的环节。 第4 页 南瑞集团信息通信技术分公司 HostKeeper-2000 主机运维安全管理系统 图： SOX 法案对公司不同部门的影响程度