文档介绍:- -
- -
技术局部
11 投标方案
技术解决方案
工程概述
中国银行业监视管理委员会〔以下简称银监会〕是政府部门的重要组成机构,是国家金融行业的监视、管理、指导单位。近年来,金融行业信息系统随着银行业金融机构的业务开展而迅速开展,信息科技已经成为银行业金融机构实现经营战略和业务运营的根底平台以及金融创新的重要手段。银行业对信息科技的高度依赖,使得信息技术系统的平安性、可靠性和有效性直接关系到整个银行业的平安和金融体系的稳定。
各种权威的网络平安调查结果均说明,在可统计的平安事件中,70%以上均与内部人员有关,这其中既包括恶意行为〔越权、恶意破坏、数据窃取〕,也包括各种非主观成心引起的非恶意行为〔误操作、权限滥用〕。由此可见,标准内部人员的行为,特别是核心系统〔主机、网络设备、平安设备、数据库等〕的维护行为已经势在必行。因此,2012年银监会内部启动了系统用户集中管控系统建立,通过部署运维用户集中管控系统,建立运维用户的集中授权、监控、管理、审计体系,加强信息平安的内部控制与管理能力,标准信息系统运行和操作管理过程,确保银监会信息系统的平安运行。
- -
- -
谐润运维管理审计系统是新一代运维平安审计产品,它能够对运维人员的过程进展细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计〞,在简化运维操作的同时,全面解决各种复杂环境下的运维平安问题,提升企业IT运维管理水平。
需求分析
银监会对运维用户管控系统的需求如下:
管理对象应能够实现对银监会现有的效劳器系统〔Windows、Unix、Linux〕、网络设备〔Cisco、华为〕、数据库系统〔DB2、Oracle 、SqlServer、Mysql〕、应用系统〔WAS、Weblogic〕等;
应能够实现对机关内部、外围运维人员的及操作权限细粒度授权,限制用户违规、违规操作的能力;
实现全面的运维操作审计能力;
实现对效劳器、网络设备的自动改密功能;
实现单点登录,并与CA系统进展整合,实现双因素认真;
系统部署不应影响业务系统的稳定运行,且不增加运维人员过程的复杂程度;
完善的自我管理功能,设备自身稳定、高效、易于维护。
- -
- -
工程建立目标
工程总体目标旨在通过对效劳器操作系统、数据库、中间件及网络设备、平安设备等IT根底设施的账号及其密码进展集中控制与管理,通过账号权限的严格授权和管理,实现对设备的平安和管理行为的审计,到达IT系统平安生产,并满足内控审计要求的目的。具体目标如下:
本工程中的用户集中管控系统包括1套堡垒机〔含1台堡垒主机、1台应用托管中心〕和1台日志效劳器,堡垒主机是运维管理人员进展运维