政府机关单位运维安全审计解决方案

 政府机关单位运维安全审计解决方案广州天锐锋信息科技有限公司   目录1政府机关单位运维过程中遇到的挑战和需求..............................................1 1.1政府机关单位信息安全管理现状.........................................................................1 1.2政府机关单位IT运维管理现状............................................................................1 1.2.1多点登录，分散管理 ............................................................................................ 1 1.2.2交叉异构、帐号共享 ............................................................................................ 1 1.2.3内部人员操作不透明 ............................................................................................ 1 1.2.4外部人员操作风险不可控 .................................................................................... 1 1.2.5缺少必要取证举证手段 ........................................................................................ 1 1.3政府机关单位IT运维管理需求............................................................................1 2锐锋OSAGManager运维安全解决方案..................................................3 2.1锐锋OSAGManager概述.................................................................................3 2.2锐锋OSAGManager的机制.............................................................................4 2.3锐锋OSAGManager主要功能介绍..................................................................4 2.3.1运维人员统一身份认证 ........................................................................................ 4 2.3.2运维人员统一授权 ................................................................................................ 4 2.3.3设备密码统一托管 ................................................................................................ 4 2.3.4多远程管理协议支持 ............................................................................................ 5  2.3.5实时监控 ................................................................................................................ 5 2.3.6敏感操作实时告警与阻断 .................................................................................... 5 2.3.7强大的运维安全审计与回放 ................................................................................ 6 2.4方案价值总结....................................................................................................6 3锐锋OSAGManager解决方案的优势......................................................6 3.1可管设备类型最全.............................................................................................6 3.2管理灵活便捷....................................................................................................7 3.3运维审计更安全.................................................................................................7 3.4统一的设备访问平台..........................................................................................7 3.5部署灵活...........................................................................................................7 3.6个性化定制开发.................................................................................................7 4典型客户..................................................................................................8 5公司简介..................................................................................................9  1  1政府机关单位运维过程中遇到的挑战和需求1.1政府机关单位信息安全管理现状政府机关单位在信息化建设的过程中非常注重网络信息系统的安全管理，逐步部署了网络版杀毒软件、域控制器、防火墙、上网行为管理产品、网络管理软件等等。这些安全管理手段突出偏重外部的防御以及对普通用户的行为管理，却忽略了运维人员（网络管理员、系统管理员）的运维行为的安全审计。 1.2政府机关单位IT运维管理现状1.2.1多点登录，分散管理参与政府机关单位机房里的设备运维操作的人员除了内部人员外，有时候还包括：运维外包人员、设备厂商人员等，他们大部分通过自己的电脑终端通过远程桌面或telnet等方式访问设备进行访问，没有统一的登录入口。 1.2.2交叉异构、帐号共享虽然政府机关单位内部IT运维采取分工制，即每位IT运维人员只负责部分特定设备，但在某些工作需要的情况下，密码会共享，密码被口口相传。 1.2.3内部人员操作不透明政府机关单位内部IT运维人员属于高权限人员，可以对其负责的设备进行任何操作，而且操作不透明，存在违规操作导致敏感信息泄露，误操作导致服务异常甚至宕机等风险。 1.2.4外部人员操作风险不可控对于到政府机关单位进行运维工作的外包人员及厂商人员等外部人员无法有效监管操作、存在被恶意攻击风险。 1.2.5缺少必要取证举证手段缺少必要取证举证手段，无法第一时间发现并阻止不合法的操作，无法追溯到操作源头，为取证举证提供充分的依据，操作事故无法快速定位责任人与责任原因。 1.3政府机关单位IT运维管理需求¾集中管理各种操作行为，提高操作管理效率； 2  ¾解决共享帐号的问题，使操作者与操作行为一一对应；¾简化密码管理，提高密码管理的安全性；¾有效监管设备厂商/代维厂商的操作；¾有效审计操作行为（实时监控、真实记录、查询回放）；¾使机关的IT信息安全管理符合国家政策法规的要求及国际标准。−《信息安全等级保护管理办法》—该办法要求组织对信息系统分等级实行安全保护，其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它访问或破坏（政府机关单位的信息系统属于三级，属于公安机关强制性信息安全防护要求等级）。−ISO27001标准—条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。 2锐锋OSAGManager运维安全解决方案锐锋OSAG Manager作为专业的运维审计系统，提供包含“帐号、认证、鉴权、审计”的完整技术方案。单点登录、统一审计，结合灵活的授权方式、实时的监控等帮助政府机关单位轻松应对IT运维的巨大挑战。    2.1锐锋OSAGManager概述锐锋OSAG Manager系统，就是针对当前企业运维安全问题孕育而生的运维安全审计系统，它是一款通过对密码集中管理，对每一个操作人员建立账号，设定操作人员访问设备权限，记录每一位操作员的操作，并提供实时监控和回放进行审计，集认证、帐号、鉴权、审计4A为一体的信息安全系统。 3   2.2锐锋OSAGManager的机制锐锋OSAG Manager的机制如下图所示，所有设备通过锐锋OSAG Manager实现单点登录，统一审计。     2.3锐锋OSAGManager主要功能介绍 2.3.1运维人员统一身份认证锐锋OSAG Manager为每一位运维人员定义帐号，统一身份认证，使操作人员与操作行为一一对应。2.3.2运维人员统一授权锐锋OSAG Manager能够根据不同类型的运维人员将运维人员按树型结构分组，并结合用户角色权限、个人权限分配、设备操作用户授权，实现用户权限的灵活分配。 2.3.3设备密码统一托管部署锐锋OSAG Manager后，通过使用锐锋OSAG Manager对设备的密码进行集中管理，4   设备密码只由IT主管或专人管理，并存储在锐锋OSAG Manager中，其他人员不再掌握设备密码。 运维人员通过OSAG Manager认证后，自动登录选中的授权设备。运维人员不再需要输入设备密码，不影响正常使用并减少操作步骤，提高效率，提高安全性。 2.3.4多远程管理协议支持锐锋OSAG Manager提供了RDP、Telnet、SSH、VNC、HTTP、FTP等协议的支持。可审计设备包括：Unix、Linux、Windows等系统的服务器、各类网络及安全设备、应用系统web管理后台。如下图所示：  2.3.5实时监控¾进行中的运维行为监视：系统管理员可以监视当前的设备运维情况，而且可以实时监控特定正在进