堡垒机实施方案
更新时间:2023-10-29 15:49:01 阅读量: 综合文库 文档下载
技术部分 11 投标方案
11.1 技术解决方案
11.1.1 项目概述
中国银行业监督管理委员会(以下简称银监会)是政府部门的重要组成机构,是国家金融行业的监督、管理、指导单位。近年来,金融行业信息系统随着银行业金融机构的业务发展而迅速发展,信息科技已经成为银行业金融机构实现经营战略和业务运营的基础平台以及金融创新的重要手段。银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。
各种权威的网络安全调查结果均表明,在可统计的安全事件中,70%以上均与内部人员有关,这其中既包括恶意行为(越权访问、恶意破坏、数据窃取),也包括各种非主观故意引起的非恶意行为(误操作、权限滥用)。由此可见,规范内部人员的访问行为,特别是核心系统(主机、网络设备、安全设备、数据库等)的维护行为已经势在必行。因此,2012年银监会内部启动了系统用户集中管控系统建设,通过部署运维用户集中管控系统,建立运维用户的集中授权、监控、管理、审计体系,加强信息安全的内部控制与管理能力,规范信息系统运行和操作管理过程,确保银监会信息系统的安全运行。
谐润运维管理审计系统是新一代运维安全审计产品,它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT运维管理水平。
11.1.2 需求分析
银监会对运维用户管控系统的需求如下:
1) 管理对象应能够实现对银监会现有的服务器系统(Windows、Unix、Linux)、
网络设备(Cisco、华为)、数据库系统(DB2、Oracle 、SqlServer、Mysql)、应用系统(WAS、Weblogic)等;
2) 应能够实现对机关内部、外围运维人员的访问及操作权限细粒度授权,
限制用户违规访问、违规操作的能力; 3) 实现全面的运维操作审计能力;
4) 实现对服务器、网络设备的自动改密功能;
5) 实现单点登录,并与CA系统进行整合,实现双因素认真;
6) 系统部署不应影响业务系统的稳定运行,且不增加运维人员访问过程的
复杂程度;
7) 完善的自我管理功能,设备自身稳定、高效、易于维护。
11.1.3 项目建设目标
项目总体目标旨在通过对服务器操作系统、数据库、中间件及网络设备、安全设备等IT基础设施的账号及其密码进行集中控制与管理,通过账号权限的严格授权和管理,实现对设备的安全访问和管理行为的审计,达到IT系统安全生产,并满足内控审计要求的目的。具体目标如下:
本项目中的用户集中管控系统包括1套堡垒机(含1台堡垒主机、1台应用托管中心)和1台日志服务器,堡垒主机是运维管理人员进行运维操作的统一接入点,用户集中管控产品需通过开发升级兼容银监会CA系统颁发的密钥,以实现管理用户的双因素认证。实现在SSO(单点登录)系统总体架构下,完成对系统账号的集中认证、集中授权与集中审计,审计日志集中存储于独立的日志服务器。
11.1.4 实施范围
本项目在银监会机关(北京)进行部署,对100台本地或外地服务器和网络设备(每个设备可能存在错咯操作系统、数据库和中间件管理用户)进行集中管理,用户范围主要为银监会机关本地或外地运维用户。
11.1.5 方案设计原则
(1)体系化设计原则
必须分析信息网络的层次关系,遵循先进的安全理念,遵照科学的安全体系和安全框架,并根据安全体系分析存在的各种安全风险,从而最大限度地避免可能存在的安全问题。
(2)可控性原则
采取的技术手段需达到安全可控的目的,技术解决方案涉及的工程实施应具有可控性。
(3)系统性、均衡性、综合性设计原则
从全系统出发,综合考虑各种安全风险,采取相应的安全措施,根据风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。
(4)可行性、可靠性原则
必须保证在工程实施期间,不会对用户方的现有网络和应用系统有大的影响。在保证网络和应用系统正常运转的前提下,提供最优安全保障。
(5)标准性原则
安全系统的设计、实施以及产品的选择以相关国际国家安全管理、安全控制、
安全规程为参考依据,包括ISO17799、《GB/T 20274.1-2006信息系统安全保障评估框架》等。
(6)投资保护原则
对用户方已经存在的网络安全系统设备进行有效的利用,保护已有投资。
(7)最小影响原则
方案设计及实施时,遵循对信息系统影响最小原则,尽可能地采用对网络、系统、应用影响小技术手段,对现有系统不产生干扰,保护现有系统。
(8)易操作性原则
安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。
11.1.6 产品选型
根据本项目的实际需求,报价人推荐使用谐润运维管理审计系统SR-Fort-1000型产品。
产品硬件配置清单如下:
产品名称 运维管理审计系统SR-Fort-1000 外观大小 满配最大重量 最大功耗 MTBF CPU 2U 30KG 500W >=20000小时 2U 30KG 500W >=20000小时 应用托管中心 SR-AppBox-1000 两颗INTEL Xeon 3440 两颗INTEL Xeon 3440 @2.53GH 内存 存储空间 电源 外接存储 网络接口 16GB 1TB,支持Raid1 双电源冗余 支持 @2.53GH 16GB 1TB,支持Raid1 双电源冗余 支持 100/1000M*2 RJ45,可扩展 100/1000M*2 RJ45,可扩展 ≥3000台 最大管理设备数≥3000台 量 实时并发数 ≥250个图形会话,≥1500≥250个图形会话,≥1500个字符会话 个字符会话 1500个 默认License数1500个 量 协议支持 SSH、Tenet、RDP、VNC、FTP、http、https、MySql、SFTP Sql-Server、Oracle、DB2等 网线
11.1.7 产品部署
标准网线2条 标准网线2条 谐润运维管理审计系统支持多种部署方式,在本项目中,考虑到银监会的实
正在阅读:
堡垒机实施方案10-29
苹果操作系统基本操作教程06-08
个园植物配置的分析10-04
产业集群导向的公共政策研究08-07
基于创新型公交车站牌的研究与设计03-08
2019年中考语文复习模拟试卷503-08
第五章至第七章 - 图文12-16
2009年度广东省优秀工程勘察设计获奖项目提名名单03-09
健身教练证需要考什么 - 图文10-09
2020年度学校支部党建工作总结08-23
- 《江苏省环境水质(地表水)自动监测预警系统运行管理办法(试行)》
- 安乐死合法化辩论赛立论稿(浙大新生赛)
- 公共科目模拟试卷公务员考试资料
- 我国固定资产投资FAI对GDP的影响
- 大学生创新创业训练计划项目申请书大创项目申报表
- 完美版—单片机控制步进电机
- 2013资阳中考化学试题
- 18.两位数减一位数退位(397道)
- 工程量计算规则
- 二年级操行评语(下)
- 第3章 流程控制语句
- 浅基桥墩加固技术
- 课题研究的主要方法
- 5100软件说明书 - 图文
- 车间技术员年终总结
- 关于印发《中铁建工集团开展项目管理实验室活动方案》的通知
- 经典诵读结题报告
- 地下水动力学习题答案
- 2018年全国各地高考数学模拟试题平面解析几何试题汇编(含答案解
- 街道办事处主任2018年度述职述廉报告
- 堡垒
- 实施方案
- 7.高血压(做好)
- 2012年度通信网络安全防护符合性评测表
- 生物药剂学与药物动力学计算题
- 07现代企业风险管理审计实务研究 - 图文
- 18春北交《公路工程机械化施工》在线作业一二
- 固体光气生产可行性报告
- 谈游戏教学法在小学英语教学中的应用
- 八年级语文课外阅读竞赛题
- 高中物理选修3-1
- 2018高考语文(全国通用版)大一轮复习晨读晚背册子 第1周 Word版含解析
- 信息技术学业水平考试和试题结构分析报告
- 材料计算vasp 程序
- 钢筋混凝土结构课程设计2某单层工业厂房设计
- 重庆大学1998微观经济学(含宏观经济学)试题
- 心理学补充资料(习题和书上没有的知识点)
- 管道无损检测施工专项方案
- 村党支部选举办法
- 数值计算考题1 - 用递推算法计算定积分
- 新概念英语练习题
- 重组质粒的酶切和PCR验证-郑小煜