风信子 运维安全审计系统政府解决方案

一、政府机关单位运维过程中遇到的挑战和需求

1、政府机关单位信息安全管理现状

政府机关单位在信息化建设的过程中非常注重网络信息系统的安全管理,逐步部署了网络版杀毒软件、域控制器、防火墙、上网行为管理产品、网络管理软件等等。 这些安全管理手段突出偏重外部的防御以及对普通用户的行为管理,却忽略了运维人员(网络管理员、系统管理员)的运维行为的安全审计。

2、政府机关单位IT运维管理现状

2.1 多点登录,分散管理

参与政府机关单位机房里的设备运维操作的人员除了内部人员外,有时候还包括:运维外包人员、设备厂商人员等,他们大部分通过自己的电脑终端通过远程桌面或telnet等方式访问设备进行访问,没有统一的登录平台。

2.2 交叉异构、帐号共享

虽然政府机关单位内部IT运维采取分工制,即每位IT运维人员只负责部分特定设备,但在某些工作需要的情况下,密码会共享,密码被口口相传。

2.3 内部人员操作不透明

政府机关单位内部IT运维人员属于高权限人员,可以对其负责的设备进行任何操作,而且操作不透明,存在违规操作导致敏感信息泄露,误操作导致服务异常甚至宕机等风险。

2.4 外部人员操作风险不可控

对于到政府机关单位进行运维工作的外包人员及厂商人员等外部人员无法有效监管操作、存在被恶意攻击风险。

2.5 缺少必要取证举证手段

缺少必要取证举证手段,无法第一时间发现并阻止不合法的操作,无法追溯到操作源头,为取证举证提供充分的依据,操作事故无法快速定位责任人与责任原因。

3、 政府机关单位IT运维管理需求

集中管理各种操作行为,提高操作管理效率;

解决共享帐号的问题,使操作者与操作行为一一对应;

简化密码管理,提高密码管理的安全性;

有效监管设备厂商/代维厂商的操作;

有效审计操作行为(实时监控、真实记录、查询回放)

使机关的IT信息安全管理符合国家政策法规的要求及国际标准。

《信息安全等级保护管理办法》

---该办法要求组织对信息系统分等级实行安全保护,其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏(政府机关单位的信息系统属于三级,属于公安机关强制性信息安全防护要求等级)。

《ISO27001标准》

--- 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。