- 1、本文档共29页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
堡垒机实施方案--第1页
堡垒机实施方案(总28页)
--本页仅作为文档封面,使用时请直接删除即可--
--内页可以根据需求调整合适字体及大小--
堡垒机实施方案--第1页
堡垒机实施方案--第2页
技术部分
11投标方案
技术解决方案
项目概述
中国银行业监督管理委员会(以下简称银监会)是政府部门的重要组成机
构,是国家金融行业的监督、管理、指导单位。近年来,金融行业信息系统随
着银行业金融机构的业务发展而迅速发展,信息科技已经成为银行业金融机构
实现经营战略和业务运营的基础平台以及金融创新的重要手段。银行业对信息
科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整
个银行业的安全和金融体系的稳定。
各种权威的网络安全调查结果均表明,在可统计的安全事件中,70%以上均
与内部人员有关,这其中既包括恶意行为(越权访问、恶意破坏、数据窃
取),也包括各种非主观故意引起的非恶意行为(误操作、权限滥用)。由此
可见,规范内部人员的访问行为,特别是核心系统(主机、网络设备、安全设
备、数据库等)的维护行为已经势在必行。因此,2012年银监会内部启动了系
统用户集中管控系统建设,通过部署运维用户集中管控系统,建立运维用户的
集中授权、监控、管理、审计体系,加强信息安全的内部控制与管理能力,规
范信息系统运行和操作管理过程,确保银监会信息系统的安全运行。
2
堡垒机实施方案--第2页
堡垒机实施方案--第3页
谐润运维管理审计系统是新一代运维安全审计产品,它能够对运维人员的
访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、
并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审
计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升
企业IT运维管理水平。
需求分析
银监会对运维用户管控系统的需求如下:
1)管理对象应能够实现对银监会现有的服务器系统(Windows、Unix、
Linux)、网络设备(Cisco、华为)、数据库系统(DB2、Oracle、
SqlServer、Mysql)、应用系统(WAS、Weblogic)等;
2)应能够实现对机关内部、外围运维人员的访问及操作权限细粒度授权,
限制用户违规访问、违规操作的能力;
3)实现全面的运维操作审计能力;
4)实现对服务器、网络设备的自动改密功能;
5)实现单点登录,并与CA系统进行整合,实现双因素认真;
6)系统部署不应影响业务系统的稳定运行,且不增加运维人员访问过程的
复杂程度;
7)完善的自我管理功能,设备自身稳定、高效、易于维护。
3
堡垒机实施方案--第3页
堡垒机实施方案--第4页
项目建设目标
项目总体目标旨在通过对服务器操作系统、数据库、中间件及网络设备、
安全设备等IT基础设施的账号及其密码进行集中控制与管理,通过账号权限的
严格授权和管理,实现对设备的安全访问和管理行为的审计,达到IT系统安全
生产,并满足内控审计要求的目的。具体目标如下:
本项目中的用户集中管控系统包括1套堡垒机(含1台
文档评论(0)