运维安全审计系统解决方案V1.2(2)

题导致数据失密，而从恶意攻击的特点来看，70%的攻击来自组织内部。尤其面对拥有特权的维护用户，由于以前没有一种技术手段来监控、控制其操作，所以出现越权或违规操作的现象时有出现。

无法保证可信的用户才能访问其拥有权限的资源，无法规避越权或违规

操作，导致安全事件发生。 （五）、无详细的操作、审计记录

针对运维操作，IT系统是靠系统日志方式进行记录的。它存在以下问题： 系统日志不独立，无法防止被篡改；

系统日志记录信息不全面，目前系统日志记录的信息相对简单，多数仅

记录登陆、退出、时间、部分事件，而且检索不方便。

系统日志较复杂，一般审计人员根本无法解读，无法再现当时的操作场

景。

（六）、无法满足合规性检查

IT系统的重要性和对业务系统影响越来越大，相关的法律、法规对其安

全性、可持续性工作、IT操作风险以及企业内控等都有明确的要求。电网均有内审和外审来评估IT系统的安全性。目前面对这些合规性检查，只能是制度上的检查，极需要有效的技术手段来体现这些制度的落实。 目前国家等级保护要求，国际诸如萨巴斯法案、巴塞尔协议等均在全世

界推广，但多数安全维护方面无法满足该安全要求。 （七）、缺乏运维安全分析报告

目前运维管理方面，由于没有监控审计数据，无法实现定期的运维安全

情况的分析报告。

对于运维过程存在的问题无法有定量或定性的分析数据，只能简单从安

全事件方面进行描述，发现潜在安全风险。

3.2 建设需求

金融机构对信息安全建设比较重视，处于同行业较高水平，但是其运维安全管理、内控机制等方面也存在上述问题，因此针对运维管理的具体需求如下：

1) 支持日常维护人员针对AIX、Linux主机设备，主流网络设备、Windows

服务器的进行的运行维护操作审计；

2) 可以支持针对外部厂商远程运行维护时，进行操作审计；

3) 审计协议支持Telnet、FTP、SSH、SFTP、RDP、VNC、HTTP、HTTPS

等；

4) 详细的权限分配功能，可以根据时间、登录IP、目标资源等进行详细授

权，并可集成公司内部AD域认证；

5) 支持按时间、用户名、被审计设备、命令等进行的定制报表，并可以导

出Excel或PDF等格式报表； 6) 设备支持硬件冗余方式，并支持HA。

4 设计原则及依据

4.1 设计原则

1) 符合政策的原则

系统设计要遵循国家的相关安全政策，参照国家标准、国际标准、行业标准及相关安全指南，避免安全政策风险和运行风险。

2) 安全目标与效率、投入之间的平衡原则

要综合考虑安全目标与效率、投入之间的均衡关系，确定合适的平衡点，不能为了追求安全而牺牲效率，或投入过大。

3) 标准化与一致性原则

产品方面必须遵循一系列的业界标准，充分考虑不同系统之间的兼容一致性。

4) 动态发展原则

安全建设不是一个一劳永逸的工作，而是一个长期不断完善的过程，所以产品技术要能够随着安全技术的发展、外部环境的变化、安全目标的调整而不断升级发展。

5) 高可用性和可靠性

产品要满足高可用性要求，系统应具有高可靠性设计，以满足业务持续性运行要求。

6) 易管理原则

产品尽量使用易管理、易维护，避免管理的复杂和难于集成，减少运维成本等。

4.2 设计依据

本方案设计依据的标准、规范和需求主要有： 《中华人民共和国银行业监督管理法》；

GB17859-1999 计算机信息系统安全保护等级划分准则； GB/T 18336 IDT ISO/IEC 15408:1999 信息技术安全性评估准则；

ISO/IEC17799-2000； BS/7799；

《商业银行操作风险管理指引》

第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手

段，与此相关的内部措施至少应当包括：

部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜

在的利益冲突；

密切监测遵守指定风险限额或权限的情况； 对接触和使用银行资产的记录进行安全监控； 《商业银行内部控制指引》

第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，

包括： 内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

第十一条 商业银行应当建立涵盖各项业务、全行范围的风险管理系

统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。

第一百二十二条 商业银行应当建立和健全网络管理系统，有效地管理

网络的安全、故障、性能、配置等，并对接入国际互联网实施有效的安全管理。

第一百二十四条 商业银行应当对计算机信息系统的接入建立适当的

授权程序，并对接入后的操作进行安全控制。

输入计算机信息系统的数据应当核对无误，数据的修改应当经过批准并建立日志。

第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应

用程序等均应当设置必要的日志。

日志应当能够满足各类内部和外部审计的需要。

第一百二十八条 商业银行运用计算机处理业务，应当具有可复核性

和可追溯性，并为有关的审计或检查留有接口。

《金融机构计算机信息系统安全保护工作暂行规定》

第二十五条 金融机构应当实行权限分散原则。明确系统管理员、系统

操作员、终端操作员、程序员的权限和操作范围。建立系统运行日志，每天打印重要的操作清单。日志信息长期保存，以备稽查。 第二十八条 金融机构应当用软、硬件技术严格控制各级用户对数据信

息的访问权限，包括访问的方式和内容。

5 解决方案

5.1 部署拓扑示意图

运维安全审计系统部署示意图如下：

部署说明：

针对运维审计系统的工作特点，推荐在金融机构交换机划分出“安全运

维网段”，并使该网段路由可达到任何区域；

在安全运维网段部署2台运维安全审计系统 1000P，单臂部署，且工作

为双机热备模式；

通过设置ACL（访问控制列表），只允许主机、网络、安全等维护人员（行

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说医药卫生运维安全审计系统解决方案V1.2(2)在线全文阅读。