风信子运维安全审计系统教育行业解决方案

一、学校在运维过程中遇到的挑战和需求

1、教育行业各单位信息安全管理现状

随 着我国教育信息化的飞速发展,各地城域网和校园网建设的日趋完善,学校信息化发展已经具备了一定的规模。网络管理和应用管理已经实施的基础上,学校信息中 心针对运维人员的运维行为管理仍然比较薄弱,因此对运维行为的安全审计,保证信息资源的安全,是各教育单位新的课题与挑战。

2、 教育单位IT运维管理现状

2.1 多点登录,分散管理

参与学校信息中心的设备运维操作的人员除了内部人员外,有时候还包括:设备厂商人员,他们大部分通过自己的电脑终端通过远程桌面或telnet等方式对设备进行访问,没有统一的登录入口,密码和登录行为无法管控,没有统一的登录平台。

2.2 交叉异构、帐号共享

学校单位内部IT运维采取分工制,即每位IT运维人员只负责部分特定设备,但在某些工作需要的情况下,密码会共享,密码被口口相传。

2.3 内部人员操作不透明

单位内部IT运维人员属于高权限人员,可以对其负责的设备进行任何操作,而且操作不透明,存在违规操作导致敏感信息泄露,误操作导致服务异常甚至宕机等风险。

2.4 外部人员操作风险不可控

对于到单位进行运维工作的外包人员及厂商人员等外部人员无法有效监管操作、存在被恶意攻击风险。

2.5 缺少必要取证举证手段

缺少必要取证举证手段,无法第一时间发现并阻止不合法的操作,无法追溯到操作源头,为取证举证提供充分的依据,操作事故无法快速定位责任人与责任原因。

3、 教育单位IT运维管理需求

− 集中管理各种操作行为,提高操作管理效率;

− 解决共享帐号的问题,使操作者与操作行为一一对应;

− 简化密码管理,提高密码管理的安全性;

− 有效监管设备厂商/代维厂商的操作;

− 有效审计操作行为(实时监控、真实记录、查询回放);

− 使机关的IT信息安全管理符合国家政策法规的要求及国际标准。

《信息安全等级保护管理办法》

--- 该办法要求组织对信息系统分等级实行安全保护,其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏(政府机关单位的信息系统属于三级,属于公安机关强制性信息安全防护要求等级)。

《ISO27001标准》

--- 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。