（项目管理）广西国税运维审计项目需求功能说明书

《（项目管理）广西国税运维审计项目需求功能说明书》由会员分享，可在线阅读，更多相关《（项目管理）广西国税运维审计项目需求功能说明书（17页珍藏版）》请在金锄头文库上搜索。

1、 广西国税运维审计系统项目需求功能说明书广西国税运维审计系统项目需求功能说明书 广西国税运维审计系统项目广西国税运维审计系统项目 需求功能说明书需求功能说明书 广西国税运维审计系统项目需求功能说明书广西国税运维审计系统项目需求功能说明书 目录目录 第第 1 章章前言前言 5 1 1 编写目的 5 1 2 项目背景 5 1 3 运维管理现状 5 1 4 存在问题 6 1 5 问题分析 6 1 6 带来的后果 7 1 7 参考文档 7 第第 2 章章需求概述需求概述 7 2 1 系统建设需求 8 2 1 1 2 1 1 统一安全防护统一安全防护 8 8 2 1 2 2 1 2 统一统一 ITIT

2、系统口令管理系统口令管理 8 8 2 1 3 2 1 3 身份认证和授权身份认证和授权 8 8 2 1 4 2 1 4 关键操作监控和报警关键操作监控和报警 8 8 2 1 5 2 1 5 操作审计操作审计 8 8 2 1 6 2 1 6 操作分析报表操作分析报表 9 9 2 2 实现目标 9 2 2 1 2 2 1 提高操作透明度提高操作透明度 9 9 2 2 2 2 2 2 增强操作可控性增强操作可控性 9 9 2 2 3 2 2 3 具体目标具体目标 9 9 第第 3 章章功能需求功能需求 10 3 1 集中管理 10 3 1 1 3 1 1 统一操作入口统一操作入口 1010 3 1

3、2 3 1 2 统一定制策略统一定制策略 1010 3 1 3 3 1 3 统一操作平台统一操作平台 1010 3 1 4 3 1 4 统一管理审计统一管理审计 1010 3 2 访问控制 10 3 2 1 3 2 1 四要素控制四要素控制 1111 3 2 2 3 2 2 详细规则设置详细规则设置 1111 3 2 3 3 2 3 访问权限控制访问权限控制 1111 3 3 实时控制 11 3 3 1 3 3 1 实时监控实时监控 1111 3 3 2 3 3 2 实时阻断实时阻断 1212 广西国税运维审计系统项目需求功能说明书广西国税运维审计系统项目需求功能说明书 3 4 密码管理 12

4、 3 4 1 3 4 1 密码托管密码托管 1212 3 4 2 3 4 2 自动改密自动改密 1212 3 5 自动告警 12 3 5 1 3 5 1 设备登录提醒设备登录提醒 1313 3 5 2 3 5 2 命令操作告警命令操作告警 1313 3 5 3 3 5 3 图形操作告警图形操作告警 1313 3 6 操作审计 13 3 6 1 3 6 1 图形会话操作审计图形会话操作审计 1414 3 6 2 3 6 2 字符命令操作 字符命令操作 Telnet SSHTelnet SSH 的操作审计 的操作审计 1414 3 6 3 3 6 3 HTTPHTTP HTTPSHTTPS 操作审

5、计 防火墙 操作审计 防火墙 IPSIPS IDSIDS 等 等 1515 3 6 4 3 6 4 应用发布操作审计应用发布操作审计 1515 3 6 5 3 6 5 键盘鼠标 剪贴板的操作审计键盘鼠标 剪贴板的操作审计 1515 3 6 6 3 6 6 文件传输操作文件传输操作 FTP SFTP SCP FTP SFTP SCP 审计审计 1616 3 7 数据库审计 16 3 7 1 3 7 1 直接登录到数据库服务器使用命令行的操作审计直接登录到数据库服务器使用命令行的操作审计 1616 3 7 2 3 7 2 通过通过 webweb 进行的操作审计进行的操作审计 1616 3 7 3

6、3 7 3 使用客户端工具的操作审计使用客户端工具的操作审计 1616 3 8 会话过程回放 17 3 8 1 3 8 1 会话过程回放机制会话过程回放机制 1717 3 9 历史记录查询 17 3 9 1 3 9 1 历史记录查询机制历史记录查询机制 1717 3 10 日志搜索 17 3 10 1 3 10 1 终端会话搜索机制终端会话搜索机制 1717 3 10 2 3 10 2 图形会话搜索机制图形会话搜索机制 1818 3 10 3 3 10 3 键盘输入内容搜索机制键盘输入内容搜索机制 1818 3 11 综合审计报表 18 3 11 1 3 11 1 自定义报表自定义报表 181

7、8 3 11 2 3 11 2 自动报表自动报表 1919 广西国税运维审计系统项目需求功能说明书广西国税运维审计系统项目需求功能说明书 第第 1 章章 前言前言 1 1 编写目的 本文档是广西国税信息系统运维安全审计项目的需求功能说明书 主要描 述了运维安全审计系统 又称堡垒机系统 以下简称堡垒机 的处理和控制 本文档是系统设计 编码 测试 验收的依据 在项目实施过程中 系统的设计 开发必须以本文档为标准 如需对系统 的需求进行修改 则按照本项目计划书中需求变更流程执行 本文档读者对象 广西国税信息中心及其他监管部门 广西国税信息中心负责系统设计 规划的有关人员 广西国税项目组 1 2 项目

8、背景 根据国税总局上级监管机构对信息科技的审计要求 我局拟启动建设信息 中心运维审计系统 以有效监控我局信息中心内部运维管理人员的操作风险 同时也便于风险管理部门对信息中心风险内控进行监督管理 通过该系统的建 立 对整个信息系统以及网络体系建立起有效的操作监控手段 规范日常的运 维操作 1 3 运维管理现状 广西国税信息中心部门主要负责应用系统以及信息系统基础平台的建设和 维护 以及局内网络的建设和维护 现有近百台各种各样的服务器 其日常运 维过程中都普遍存在以下现状 访问方式以内部直接远程访问为主 其中运维操作的远程访问方式又以 ssh telnet RDP VNC http https 远

9、程访问为主 设备规模比较大 数 据库远程访问则以 PLSQL SQLPLUS OEM 等客户端工具为主 维护人员比较多 并且随着运维规模的不断壮大 运维外包趋势日益明 广西国税运维审计系统项目需求功能说明书广西国税运维审计系统项目需求功能说明书 显 目前部分非核心业务系统及设备的维护已经外包给了第三方代维厂 商 凭借设备上的账号密码完成身份的认证和授权 难以保证账号的安全性 密码管理复杂 无法有效落实密码定期修改的规定 运维人员的操作行为无审计 事故发生后无法快速定位事故原因与责任 人 对后台的数据库维护操作缺乏有效的管理手段 对数据库操作也无审计 随着网络安全技术的快速发展 国家和行业对信息

10、安全的要求不断提高 主机的安全问题日益显现 1 4 存在问题 运维人员身份不唯一 运维人员登录后台设备时 仍然可以使用共享账 号 root administrator 等 访问 从而无法准确识别运维人员的身份 缺乏严格的访问控制 任何人登录到后台其中一台设备后 就可以访问 到后台各种设备 重复枯燥的密码管理工作 大大降低了工作效率的同时 人员的流动还 会导致密码存在外泄的风险 难于限制运维人员登录到后台设备后的操作权限 无法知道当前的运维状况 也不知道哪些操作是违规的或者有风险的 缺乏有效的技术手段来监管代维人员的操作 操作无审计 因操作引起设备故障的时候无法快速定位故障的原因和责 任人 无法

11、满足国家安全等级保护有关方面的要求 如审计 控制等 1 5 问题分析 出现以上问题的主要原因在于 运维操作不规范 广西国税运维审计系统项目需求功能说明书广西国税运维审计系统项目需求功能说明书 运维操作不透明 运维操作风险不可控 1 6 带来的后果 违规操作可能会导致设备 服务异常或者宕机 恶意操作可能会导致系统上敏感数据 信息被篡改 被破坏 当发生故障的时候 无法快速定位故障原因或者责任人 1 7 参考文档 编号编号资料名称资料名称来源来源 第第 2 章章 需求概述需求概述 为了解决以上问题 为运维人员通过使用一种有效的管理平台 来解决对 所有运维操作的集中管理 单点登录 身份认证 操作审计等

12、问题 最终达到 降低运维操作风险的目的 具体需求目前主要集中在以下几点 实现运维操作的集中管理 提高操作管理效率 通过目标设备密码托管功能 实现单点登录 通过运维人员管理和系统帐号分离 实现运维人员身份唯一性管理 运维人员认证要支持和现有的第三方的认证 如 LDAP AD 域 Radius 整合 通过严格的访问控制来限制运维人员可访问的资源 通过对关键指令的实时阻断和告警 实现对运维人员高危操作的主动 控制 提供强大的操作审计功能 完整记录运维人员的所有操作行为 并可 实现对键盘鼠标等操作行为的深度审计 广西国税运维审计系统项目需求功能说明书广西国税运维审计系统项目需求功能说明书 可以实现对目

13、标设备密码的定期批量自动修改 降低管理员的改密负 担 提高工作效率 符合相关安全规范 如 SOX ISO27001 BS7799 等 2 1 系统系统建设建设需求需求 2 1 1 统一安全防护 所有对 IT 系统的运维操作必须通过统一的入口方可进行 在统一入口设置相关安全策 略 保证操作安全 降低 IT 操作风险 2 1 2 统一 IT 系统口令管理 将 IT 系统的管理员口令进行统一管理 解决口令管理相关问题 实现口令定期自动修 改 口令安全管理等 所有运维人员进行操作不再需要知道 IT 系统的帐户口令 2 1 3 身份认证和授权 使用独立的身份认证管理实现对运维人员的身份认证 授权 保证只

14、有合法运维人员 才能使用其拥有运维权限的关键资源 2 1 4 关键操作监控和报警 能根据运维实际情况 制定特定运维操作监控和报警策略 对敏感操作或违规行为及 时发现 并实现实时报警和阻断 2 1 5 操作审计 对常用运维协议 Telnet FTP SFTP SSH RDP Xwindows 等网络会话的完成记录 和审计 并能提供基于图像的操作回放 方便 直观地将操作展现给审计人员 2 1 6 操作分析报表 基于运维操作数据 能基于时间 资源 人员的操作 违规事件的统计报表 为安全 人员分析安全态势提供辅助数据 广西国税运维审计系统项目需求功能说明书广西国税运维审计系统项目需求功能说明书 2 2

15、 实现实现目标目标 2 2 1 提高操作透明度 目前的运维操作类似一个 黑匣子 首先不知道当前有哪些操作正在进 行 其次是在哪一台设备上进行的操作 更不知道是哪一个运维人员执行的操 作 因为所有的操作都不透明 更谈不上对操作进行跟踪和审计 只有将操作 最大限度的透明 随时知道目前的操作状况 才能让操作变的可以被管理 2 2 2 增强操作可控性 在当前的运维操作过程中 一方面超级权限运维人员 Root enable 等 的操作是无法控制的 同时在日常的操作中会出现多个运维人员同时使用一个 超级权限运维人员的情况 只有通过更加细粒度的控制 让某些运维人员能操 作什么某些运维人员不能操作什么 即使多

16、个运维人员获取同一个超级权限运 维人员 操作权限也完全不一样 才能真正的降低操作的风险 2 2 3 具体目标 集中管理 集中管理 集中所有待管理审计的重要系统进行统一管理 身份管理 身份管理 解决维护操作者的身份问题 准确定位操作责任人 访问控制 访问控制 限制合法操作者合法访问资源 有效降低未授权访问所带来的 风险 权限控制 权限控制 对于运维操作来说 权限控制是从操作层面控制操作者的权限 因为操作是最核心的风险因素 只有真正控制住运维人员的操作权限 才能有 效的降低操作风险 操作审计 操作审计 操作审计要保证在出了事故以后快速定位操作者和事故原因 还原事故现场和举证 另外一个方面操作审计做为一种验证机制 验证和保证 集中管理 身份管理 访问控制 权限控制策略的有效性 广西国税运维审计系统项目需求功能说明书广西国税运维审计系统项目需求功能说明书 第第 3 章章 功能需求功能需求 3 1 集中管理集中管理 3 1 1 统一操作入口 通过使用堡垒机的密码托管功能和相应的网络访问控制 堡垒机能够成为 企业运维的唯一操作入口 3 1 2 统一定制策略 将操作人员 操作行为和目标设备集中到一个