堡垒机方案

平安医院解决方案建议书

天玥网络安全审计系统V6.0

运维安全管控系统

精细控制合规审计

目录

项目概述 (3)

1安全现状分析 (3)

1.1内部人员操作的安全隐患 (3)

1.2第三方维护人员安全隐患 (3)

1.3高权限账号滥用风险 (4)

1.4系统共享账号安全隐患 (4)

1.5违规行为无法控制的风险 (4)

2运维安全管控系统方案设计 (4)

2.1建设原则 (4)

2.2总体目标 (5)

2.3建设思路 (6)

3运维管控系统解决方案 (6)

3.1系统总体设计 (6)

3.1.1系统概述 (6)

3.1.2系统组成 (7)

3.1.3技术架构 (8)

3.2系统主要功能 (9)

3.2.1用户认证与SSO (9)

3.2.2自动改密 (10)

3.2.3访问授权管理 (10)

3.2.4二次审批 (11)

3.2.5告警与阻断 (12)

3.2.6实时操作过程监控 (12)

3.2.7历史回放 (13)

3.2.8审计报表 (14)

3.2.9审计存储 (14)

3.3系统功能特点 (14)

3.3.1运维协议支持广 (14)

3.3.2对用户网络影响最小 (15)

3.3.3友好的用户交互体验 (15)

3.4系统部署 (15)

3.4.1单台部署 (16)

项目概述

随着平安医院信息化应用的迅速发展，企业内部的各种业务和经营支撑系统不断增加，网络规模也迅速扩大。由于信息系统运维人员和业务系统的管理人员掌握着系统资源管理的最高权限，一旦操作出现安全问题将会给企业带来巨大的损失，加强对运维管理人员操作行为的监管与审计成为信息安全发展的必然趋势。

在此背景之下，平安医院计划针对运维操作和业务管理与审计进行堡垒机项目建设。堡垒机提供了一套多维度的运维操作管控与审计解决方案，使得管理人员可以对网络设备、服务器、安全设备、数据库等资源进行集中账号管理、细粒度的权限管理和访问审计，帮助企业提升内部风险控制水平。

1安全现状分析

1.1内部人员操作的安全隐患

随着平安医院信息化进程不断深入，企业的业务系统变得日益复杂，由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于内部人员的违规操作却无能为力。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过70%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起

1.2第三方维护人员安全隐患

平安医院在发展的过程中，因为战略定位和人力等诸多原因，越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地监控设备厂

商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题。严格的规章制度只能约束一部分人的行为，只有通过严格的权限控制和操作审计才能确保安全管理制度的有效执行。

1.3高权限账号滥用风险

因为种种历史遗留问题，并不是所有的信息系统都有严格的身份认证和权限划分，权限划分混乱，高权限账号（比如root账号）共用等问题一直困扰着网络管理人员，高权限账号往往掌握着数据库和业务系统的命脉，任何一个操作都可能导致数据的修改和泄露，最高权限的滥用，让运维安全变得更加脆弱，也让责任划分和威胁追踪变得更加困难。

1.4系统共享账号安全隐患

无论是内部运维人员还是第三方代维人员，基于传统的维护方式，都是直接采用系统账号完成系统级别的认证即可进行维护操作。随着系统的不断庞大，运维人员与系统账号之间的交叉关系越来越复杂，一个账号多个人同时使用，是多对一的关系，账号不具有唯一性，系统账号的密码策略很难执行，密码修改要通知所有知道这个账号的人，如果有人离职或部门调动，密码需要立即修改，如果密码泄露无法追查，如果有误操作或者恶意操作，无法追查到责任人。

1.5违规行为无法控制的风险

网络管理员总是试图定义各种操作条例，来规范内部员工的网络访问行为，但是除了在造成恶性后果后追查责任人，没有更好的方式来限制员工的合规操作。而事后追查，只能是亡羊补牢，损失已经造成。

2运维安全管控系统方案设计

2.1建设原则

随着信息技术的发展，平安医院已经建立了比较完善的信息系统，具有网络规模大、用户数多、系统全而复杂等特点。IT建设的核心任务是运用现代信

息技术为企业整体发展战略的实现提供支撑平台并起到推动作用。信息安全作为IT建设的组成部分，核心任务是综合运用技术、管理等手段，保障企业IT 系统的信息安全，保证业务的连续性。信息安全是平安医院正常业务运营与发展的基础；是保证网络品质的基础；是保障客户利益的基础。

根据集团的相关规范的指导意见，我们根据对平安医院信息系统具体需求的分析，结合等级保护安全评估的要求，在对平安医院系统进行安全建设时，我们所遵循的根本原则是：

1、业务保障原则：安全建设的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率。

2、结构简化原则：安全建设的直接目的和效果是要将整个网络变得更加安全，简单的网络结构便于整个安全防护体系的管理、执行和维护。

3、生命周期原则：安全建设不仅仅要考虑静态设计，还要考虑不断的变化；系统应具备适度的灵活性和扩展性。

2.2总体目标

本次在平安医院业务系统建立运维安全管理系统，实现全局的策略管理、统一访问Portal页面、集中身份认证、统一授权及认证请求转发等功能，对平安医院业务系统的系统资源账号、维护操作实施集中管理、访问认证、集中授权和操作审计。

通过本次安全运维管控系统的建设，最终达到以下目标：

1.通过运维安全管控系统的建设为平安医院的系统资源运维人员提供统一的入口，支持统一身份认证手段。在完成统一认证后，根据账号所具有访问权限发布、管理、登录各个主机、网络设备、数据库。

2.系统应根据“网络实名制”原则记录用户从登录系统直至退出的全程访问、操作日志，并以方便、友好的界面方式提供对这些记录的操作审计功能。

3.系统应具备灵活的管理和扩展能力，系统扩容时不会对系统结构产生较