竹云安全内控管理平台技术白皮书

竹云安全内控管理平台技术白皮书竹云安全内控管理平台技术白皮书竹云发布日期：2017年5月9日竹云安全内控管理平台技术白皮书目录1.术语.................................................................................................................................................................32.背景.................................................................................................................................................................33.产品概述.......................................................................................................................................................43.1.产品描述..........................................................................................................................................43.2.功能概述..........................................................................................................................................43.3.体系结构..........................................................................................................................................53.4.系统运行环境................................................................................................................................54.产品特点.......................................................................................................................................................65.产品应用价值..............................................................................................................................................6竹云安全内控管理平台技术白皮书1.术语NSCG：竹云安全内控管理平台，以下简称“平台”。2.背景据国家统计局资料显示，在对企业造成严重损害的历史案例中，超过70%的原因是由关键设备的策略配置不当、维护人员工作疏忽以及不满情绪等因素所致。另外，大部分企业的网络运维和设备的维护工作是委托给第三方外包公司或者厂商、集成商，由于无法对他们的工作进行合适的监管，以及其自身的技术、职业道德、责任心等原因，很难确保他们能够认真负责地维护这些设备，一旦发生故障，也无法追求其法律责任。如何基于实名制的对机房设备的维护和管理工作进行授权控制，并真实地记录维护人员的操作行为，保持设备的运维工作可控、可视、可跟踪、可鉴定，从而保障设备和设备中业务系统的正常运行，成为越来越多的企业迫切关心的问题。通过新的技术手段来确保系统安全稳定运行及相关管理规章制度的有效执行已经成为当务之急。仔细分析，在机房设备运维方面，无论是技术手段，还是管理制度上不可避免的都存在以下问题：•无法实现设备的集中维护和管理；•账号和密码管理的问题；•访问控制策略不严格；•对高风险运维动作的审批、授权及监控管理缺乏控制手段；•缺少对维护人员操作行为的记录和审计。竹云安全内控管理平台技术白皮书3.产品概述3.1.产品描述竹云安全内控管理平台针对企业安全运维，基于事前身份识别、事中行为管控、事后审计理念，对运维行为及流程进行整体安全管控的解决方案，主要针对用户所辖范围内的服务器、网络设备、安全设备的账号和密码的生命周期集中管理的业务平台。安全内控管理平台主要可以解决用户机房、数据中心的所有的服务器、网络设备和安全设备等硬件设备的集中管控和审计，能够有效实现帐号的集中管理、密码同步和自动更新、权限的统一分配、实时的数据审计。3.2.功能概述平台主要包括用户管理、组织机构管理、分级授权管理、电子审批、自助服务、同步供给、账号识别、账号统计、系统管理、密码策略等功能。竹云安全内控管理平台技术白皮书3.3.体系结构竹云安全内控管理平台(NSCG)部署简单，既无需在客户端机器上安装软件工具，也不用在目标被管理设备上安装任何代理或插件，不改变目标设备的任何配置，同时，由于有集中管理、身份映射、密码同步等技术手段作保障，使设备管理员也无需关心、记忆、使用目标设备的账号密码，实现了“旁路接入、唯一入口”，使得平台设备只需要接入机房任一可用网口，即可达到管理所有目标设备的目的，对机房现有网络环境和布局没有任何改变。3.4.系统运行环境平台适应多类型基础资源，可部署于物理机也可部署于虚拟机，具体运行环境适配行如下：•操作系统：支持Windows，Linux、AIX等。•数据库：支持Oracle、MySQL、DB2等主流数据库。竹云安全内控管理平台技术白皮书•JDK版本：支持Java1.7以上版本。•中间件：支持Tomcat、Weblogic、WebSphere等。•浏览器：支持IE8以上版本。4.产品特点•较强兼容性：平台基于JAVA平台和J2EE体系结构，具有很强的兼容性，既支持各种UNIX和LINUX安装部署环境，又支持部署在专用硬件设备上，同时支持数据库或者数据库集群，包括Oracle、DB2、mysql等主流数据库组件化配置。•高并发性：安全内控管理平台的运维服务器对主流操作系统提供运维管理支持，并在通信协议层进行数据分析，保证高并发性运维操作。•较高易用性：安全内控管理平台充分尊重用户的使用习惯，使用标准客户端登录工具（Xshell,putty,SecureCRT等），无须使用定制的客户端工具登录。•客户化深度定制：安全内控管理平台在管理功能上采用开放式的软件架构，能支持方便的客户化定制，例如：符合客户要求的审批流程、随需的日志审计、报表输出等。5.产品应用价值竹云安全内控管理平台实现了安全运维、内控和事后审计，提升了IT管理水平，提升了工作效率，提高了系统安全性:•用户的集中管理，可快速促进信息化资源整合；竹云安全内控管理平台技术白皮书•提升IT管理水平；•提升工作效率，降低成本；•安全进一步加固，包括访问安全和密码安全；•满足国家等级保护和合规的要求。