Inforcube管理审计系统介绍.pdfVIP

InforCube 运维管理审计系统 目录 一、 背景分析2 二、 需求分析3 2.1 技术管理需求3 2.2 法律法规遵从需求4 三、 产品介绍5 四、 产品型号8 五、 成功案例9 1． 上海赛科石油化工有限责任公司9 2 ． 安徽迎驾集团 10 3 ． 衡阳市档案局 11 4 ． 慈溪人民医院 12 5 ． 萧山区委党校 13 6 ． 中国银行苏州分行 14 InforCube 运维管理审计系统 一、背景分析 随着互联网的飞速发展，对于网络系统中的安全设备和网络设备、应用系统和运行状况 进行全面的监测、分析、评估是保障网络安全的重要手段。但是近几年来，由于受到高科技 犯罪、黑客入侵、计算机病毒感染等威胁，IT信息系统的安全事故呈逐年上升趋势，对正常 业务交易和日常维护也造成很大威胁。 如在2008年，深圳某公司驻武汉办事处的一名网络工程师付某，利用手中数年前参与开 发的某交警总队的车辆驾驶管理信息系统的超级管理员帐号，入侵了这一管理信息系统，然 后用超级管理用户、密码登录数据库，成功添加伪造的数据。同时通过校验位计算程序，破 解了用户密码，在车管系统中录入数据，使得伪造的数据合法化。通过这一手段，付某 9 个月先后为126辆高档走私车办理假证假牌照，非法牟利1500万元。 在现有的管理机制下（如图一），运维人员往往使用共用帐户，这造成对真实用户身份 识别混乱，往往使得未授权的用户去了不该去的地方，而信息管理人员或第三方外包人员的 误操作，一旦出现安全事件，无法有效快速的排除故障，无法追究定位相关责任人。因此， 我们必须建立有效的密码与权限管理机制，从而避免出现以上的问题。通过统一的密码分配 技术，使管理人员在需要管理某些设备或某些应用系统时，由信息中心统一分配其权限，从 而达到规范化管理的目的。 图一 现有访问模式 InforCube 运维管理审计系统 二、需求分析 2.1 技术管理需求 目前，企业IT系统在运维安全方面主要面临的问题如下： 2.1.1 共享帐号带来的安全隐患 由于系统管理需要或运维人员为了使用方便，目前IT系统管理过程中，多人共用一个系 统账号的情况普遍存在。多人同时使用一个系统帐号在带来管理方便性的同时，却带来了操 作者无法确定的问题，一旦发生安全事件，无法准确定位恶意操作或误操作的具体责任人。 2.1.2 难以进行细粒度访问授权 目前的访问授权系统一般有网络层访问控制以及主机层的账户控制为主。由于操作系统 自身的功能限制，目前主流使用的操作系统、数据库都无法做到指令级授权控制。第三方维 护人员往往会因为一个简单的维护需求，却为其分配了一个超级用户权限，从而带来一系列 的安全隐患。 2.1.3 设备密码安全策略难以有效执行 在企业内部的IT 管理规范中，为了保证密码的安全性，都会制定比较严格的密码管理 策略，如要定期修改密码；密码要有足够强度等。但在实际情况中，由于管理的机器数量和 帐号数量太多，定期修改成复杂密码实施难度较大，因此管理员往往难以做到定期修改，并 且都会使用有一定规律性的密码。 2.1.4 缺乏对运维过程的监督审计能力 目前，随着安全需求的提升，加密的SSH、HTTPS、图形化的操作已经逐步代替了传统的 telnet 之类的明文访问协议，而传统的安全审计产品只能处理明文访问协议，对于加密和 图形的访问协议无法进行内容识别，因而，监督、审计功能也就无法实现。 InforCube 运维管理审计系统 2.2 法律法规遵从需求 2.2.1 ISO27001 标准： 条款 A10.10.1 要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定 期限，以便为安全事件的调查和取证； 条款 A10.10.4 要求组织必须记录系统管理和维护人员的操作行为； 条款 A15.1.3 明确要求必须保护组织的运行记录； 条款 A15.2.1 则要求信息系统经理必须确保所有负责的安全过程都在正确