. ..
网御网络审计系统-运维安全管控型
(LA-OS)
方案模板
北京网御星云信息技术有限公司
文档修订记录
目录
项目概述 (5)
1安全现状分析 (5)
1.1部人员操作的安全隐患 (5)
1.2第三方维护人员安全隐患 (5)
1.3高权限账号滥用风险 (6)
1.4系统共享账号安全隐患 (6)
1.5违规行为无法控制的风险 (6)
2运维安全管控系统方案设计 (6)
2.1建设原则 (6)
2.2总体目标 (7)
2.3建设思路 (8)
3运维管控系统解决方案 (8)
3.1系统总体设计 (8)
3.1.1系统概述 (8)
3.1.2系统组成 (9)
3.1.3技术架构 (10)
3.2系统主要功能 (11)
3.2.1用户认证与SSO (11)
3.2.2自动改密 (12)
3.2.3访问授权管理 (12)
3.2.4二次审批 (13)
3.2.5告警与阻断 (14)
3.2.6实时操作过程监控 (15)
3.2.7历史回放 (15)
3.2.8审计报表 (16)
3.2.9审计存储 (16)
3.3系统功能特点 (16)
3.3.1运维协议支持广 (17)
3.3.2对用户网络影响最小 (17)
3.3.3多种部署方式,适应多变业务场景 (17)
3.3.4友好的用户交互体验 (17)
3.4系统部署 (17)
3.4.1单台部署 (18)
3.4.2双机部署 (19)
3.4.3分布式部署 (20)
4项目实施计划 (20)
4.1投入技术力量 (20)
4.1.1项目人员组织结构 (21)
4.1.2项目实施人员情况 (23)
4.2项目实施计划 (24)
4.2.1成立项目小组 (26)
4.2.2第一次工程协调会 (26)
4.2.3设备交货 (26)
4.2.4到货验收 (27)
4.2.5施工准备 (28)
4.2.6第二次工程协调会 (28)
4.2.7系统实施 (28)
4.2.8文档整理和现场培训 (29)
4.2.9终验 (29)
4.2.10技术支持 (29)
4.2.11培训计划 (30)
5项目管理方案 (32)
5.1项目管理标准 (32)
5.2质量管理 (32)
5.2.1质量管理的方法 (32)
5.2.2不合格品管理 (33)
5.2.3质量统计分析工具 (33)
5.2.4质量改进 (33)
5.2.5变更控制管理 (35)
5.2.6项目沟通管理 (36)
5.2.7项目成本管理 (37)
5.2.8项目风险管理 (37)
6项目咨询方案 (40)
6.1.1现场安装需求调研 (40)
6.1.2制定详细的实施技术方案 (41)
项目概述
随着XXXX企业信息化应用的迅速发展,企业部的各种业务和经营支撑系统不断增加,网络规模也迅速扩大。由于信息系统运维人员和业务系统的管理人员掌握着系统资源管理的最高权限,一旦操作出现安全问题将会给企业带来巨大的损失,加强对运维管理人员操作行为的监管与审计成为信息安全发展的必然趋势。
在此背景之下,XXXX企业计划针对运维操作和业务管理与审计进行堡垒机项目建设。堡垒机提供了一套多维度的运维操作管控与审计解决方案,使得管理人员可以对网络设备、服务器、安全设备、数据库等资源进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升部风险控制水平。
1安全现状分析
1.1部人员操作的安全隐患
随着XXXX企业信息化进程不断深入,企业的业务系统变得日益复杂,由部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于部人员的违规操作却无能为力。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过70%的安全威胁来自公司部,在损失金额上,由于部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国信息安全测评中心调查,信息安全的现实威胁也主要为部信息泄露和部人员犯罪,而非病毒和外来黑客引起
1.2第三方维护人员安全隐患
管理系统登录页面模板XXXX企业在发展的过程中,因为战略定位和人力等诸多原因,越来越多
发表评论