运维安全审计立项需求报告.doc

真功夫 IT运维安全审计体系建设 需求申请报告 需求依据： ISO 27001 要求组织必须记录用户访问、意外和信息安全事件的日志，记录系统管理和维护人员的操作行为，并保留一定期限，以便为安全事件的调查和取证，确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。 SOX SEC相关规定及内部控制方面的要求 企业内控管理规范 运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 计算机等级保护 根据《国家重要信息系统等级保护条例》，对于等保二级以上的系统，应对网络系统中的设备运行状况、网络流量、用户行为等进行日志记录，能够根据记录数据进行分析，并生成审计报表，同时对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。 项目必要性分析 内部人员安全隐患形势严峻 根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过85%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起 因此，对IT系统进行，是控制内部风险的重要手段如何，是。随着系统应用范围的逐步扩大和应用层次的不断深入越来越复杂操作人员管理难度和风险也 运维安全审计系统产品选型 衡量指标 安全资质要求 产品要具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》； 中华人民共和国必威体育官网网址局涉密信息系统安全必威体育官网网址测评中心颁发的《涉密信息系统产品检测证书》； 中华人民共和国安全测评中心颁发的《信息技术产品测评证书》、具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》。 硬件性能指标及规格 字符会话并发不少于500个，图形会话并发不少于150个。 可管理资源数量不少于300台 技术要求 提供的产品系统与运维日志分离存储，系统由电子盘独立存储，运维日志由硬盘存储，确保系统与日志的独立性。 部署模式：要求产品旁路两种部署模式。 运维模式：要求支持Portal统一登录，并兼容终端C/S客户端连接设备。 配置模式：要求支持B/S模式对设备进行基本的管理、配置、运维。 审计模式：要求审计员需通过专有的审计客户端软件（C/S架构）对运维会话进行安全审计，并能通过审计客户端软件制作不同样式的专业报表。 集中管控：要求产品支持分布式管理模式，支持总控管理模式。 要除支持Telnet、Ftp、SSH、SFTP、RDP、Xwindow、VNC、Http、https等常用协议运维操作审计外，还要支持PcAnywhere、DameWare、数据库管理客户端、网管客户端等C/S类应用系统的运维操作审计，审计的日志要求以视频、文本、报表的形式进行保存，并可对运维人员操作步骤进行视频回放。 产品基于HTTPS/SSL的自身安全管理与审计；审计信息加密存储，保证运维信息不被人工篡改；口令信息加密存储，保证口令信息不被泄露。 系要求与底层linux操作系统实行帐号分离，能够自定义命名root帐号为用户名的管理帐号且无后台登陆帐号。 身份认证管理：为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题，系统需提供一套完整的身份管理和认证功能。 认证方式：除支持常规的运维用户静态口令、动态口令、LDAP、AD域认证外，还要支持原厂USBKEY证书认证方式； 支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能； 支持用户分组管理，支持用户信息导入导出； 产品必须支持系统管理员、运维管理员、口令管理员和审计员等不同管理员角色；支持审计员分权管理（分为全局审计员和会话审计员），其中会话审计员只能审计指定用户的会话。 帐号代填：支持对后台资源（RDP/TELNET/SSH/FTP/SFTP等）的帐号口令代填功能，即用户登录系统后，系统根据用户权限分配后台资源的使用权。 帐号托管：支持对后台资源（Windows、linux、unix）的系统帐号密码定期自动修改功能。 授权:系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）、会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。 对于字符型协议、如Telnet、SSH、FTP、SFTP等，能够实现命令级别的访问控制。 提供基于用户到资源的授权、命令黑白名单：可以通过命令行配置进行规则匹配，支持黑、白名单功能；提供基于用户到资源的授权。 实时告警：提供用户可配置的告警规