堡垒机实施方案.pdfVIP

堡垒机实施方案--第1页

堡垒机实施方案(总28页)

--本页仅作为文档封面，使用时请直接删除即可--

--内页可以根据需求调整合适字体及大小--

堡垒机实施方案--第1页

堡垒机实施方案--第2页

技术部分

11投标方案

技术解决方案

项目概述

中国银行业监督管理委员会（以下简称银监会）是政府部门的重要组成机

构，是国家金融行业的监督、管理、指导单位。近年来，金融行业信息系统随

着银行业金融机构的业务发展而迅速发展，信息科技已经成为银行业金融机构

实现经营战略和业务运营的基础平台以及金融创新的重要手段。银行业对信息

科技的高度依赖，使得信息技术系统的安全性、可靠性和有效性直接关系到整

个银行业的安全和金融体系的稳定。

各种权威的网络安全调查结果均表明，在可统计的安全事件中，70%以上均

与内部人员有关，这其中既包括恶意行为（越权访问、恶意破坏、数据窃

取），也包括各种非主观故意引起的非恶意行为（误操作、权限滥用）。由此

可见，规范内部人员的访问行为，特别是核心系统（主机、网络设备、安全设

备、数据库等）的维护行为已经势在必行。因此，2012年银监会内部启动了系

统用户集中管控系统建设，通过部署运维用户集中管控系统，建立运维用户的

集中授权、监控、管理、审计体系，加强信息安全的内部控制与管理能力，规

范信息系统运行和操作管理过程，确保银监会信息系统的安全运行。

2

堡垒机实施方案--第2页

堡垒机实施方案--第3页

谐润运维管理审计系统是新一代运维安全审计产品，它能够对运维人员的

访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、

并支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审

计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升

企业IT运维管理水平。

需求分析

银监会对运维用户管控系统的需求如下：

1)管理对象应能够实现对银监会现有的服务器系统（Windows、Unix、

Linux）、网络设备（Cisco、华为）、数据库系统（DB2、Oracle、

SqlServer、Mysql）、应用系统（WAS、Weblogic）等；

2)应能够实现对机关内部、外围运维人员的访问及操作权限细粒度授权，

限制用户违规访问、违规操作的能力；

3)实现全面的运维操作审计能力；

4)实现对服务器、网络设备的自动改密功能；

5)实现单点登录，并与CA系统进行整合，实现双因素认真；

6)系统部署不应影响业务系统的稳定运行，且不增加运维人员访问过程的

复杂程度；

7)完善的自我管理功能，设备自身稳定、高效、易于维护。

3

堡垒机实施方案--第3页

堡垒机实施方案--第4页

项目建设目标

项目总体目标旨在通过对服务器操作系统、数据库、中间件及网络设备、

安全设备等IT基础设施的账号及其密码进行集中控制与管理，通过账号权限的

严格授权和管理，实现对设备的安全访问和管理行为的审计，达到IT系统安全

生产，并满足内控审计要求的目的。具体目标如下：

本项目中的用户集中管控系统包括1套堡垒机（含1台