堡壘主機應用

時間：2023-02-21 21:36:01 | 來源：營銷百科

時間：2023-02-21 21:36:01 來源：營銷百科

堡壘主機應用：1 政府行業(yè)的信息化現(xiàn)狀

政務電子化是信息社會政府管理發(fā)展的一種新趨勢，已成為世界各國政府關注的焦點。

隨著政務信息化的不斷推進，業(yè)務應用、辦公系統(tǒng)、商務平臺的推出和投入運行，信息系統(tǒng)在企業(yè)的運營中全面滲透。使用數(shù)量較多的服務器主機來運行關鍵業(yè)務，提供電子政務、數(shù)據(jù)庫應用、運維管理、ERP和協(xié)同工作群件等服務。由于服務器眾多，系統(tǒng)管理員壓力太大等因素，人為誤操作的可能性時有發(fā)生，這會對部門或者企業(yè)聲譽造成重大影響，并嚴重影響其經(jīng)濟運行效能。黑客和惡意訪問也有可能獲取系統(tǒng)權限，闖入部門或企業(yè)內(nèi)部網(wǎng)絡，造成不可估量的損失。如何提高系統(tǒng)運維管理水平，滿足相關標準要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供控制和審計依據(jù)，成為企業(yè)越來越關心的問題。

2 政府行業(yè)的運維管理需求

2.1 滿足國家等級保護的政策性審核

1、用戶賬號權限需要得到嚴格管理控制，用戶賬號口令安全與登錄安全需要得到加強監(jiān)管；

2、信息系統(tǒng)的各種訪問操作日志需要全面審計，包括網(wǎng)絡、系統(tǒng)、數(shù)據(jù)、應用等幾個方面；

3、進行遠程信息系統(tǒng)操作時，能夠保障通信鏈路可信、及通訊數(shù)據(jù)加密。

2.2 符合企業(yè)內(nèi)部控制基本規(guī)范的要求

2010年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會印發(fā)的《企業(yè)內(nèi)部控制應用指引第18號――信息系統(tǒng)》中第十二條明確要求'企業(yè)應當建立用戶管理制度，加強對重要業(yè)務系統(tǒng)的訪問權限管理，定期審閱系統(tǒng)賬號，避免授權不當或存在非授權賬號，禁止不相容職務用戶賬號的交叉操作'。

2.3 管理復雜，工作效率不高

1、支撐企業(yè)業(yè)務運行的IT系統(tǒng)主要由大量的網(wǎng)絡設備、主機系統(tǒng)和應用系統(tǒng)組成，這些設備和系統(tǒng)從應用角度來分又分別屬于不同的業(yè)務系統(tǒng)和部門，網(wǎng)絡設備、主機系統(tǒng)等分別具備獨立的用戶管理、認證授權和審計系統(tǒng)。

2、各種系統(tǒng)由不同的系統(tǒng)管理員負責維護和管理，維護人員面對這些系統(tǒng)時，工作復雜程度成倍增加，并且需要頻繁的登錄注銷，影響了工作效率。

2.4 賬號共享、密碼簡單等網(wǎng)絡安全隱患不可避免

1、 為了降低管理復雜度和難度，有些帳號被多人共用，這些帳號的擴散不容易控制，賬號和密碼信息容易外泄，安全事故也多由于這種帳號共用發(fā)生；

2、 對于維護人員來講，頻繁的切換系統(tǒng)，需要輸入不同系統(tǒng)的用戶名和口令進行登錄，為了便于記憶，常有維護人員會采用比較簡單的口令或多個系統(tǒng)使用同樣的口令，緊急情況下還可能將自己的用戶名和口令共享給他人使用，這些都對整個系統(tǒng)的安全性產(chǎn)生極大威脅。

2.5 對系統(tǒng)和網(wǎng)絡設備的審計不集中、不全面

1、由于各個系統(tǒng)獨立運行，對于系統(tǒng)運行日志、維護人員操作審計也只能分系統(tǒng)獨立進行，系統(tǒng)發(fā)生故障時，必須逐個系統(tǒng)去排查問題，無法進行統(tǒng)一集中的問題排查，極大的降低工作效率，也造成了損失擴大的可能性；

2、并且不能做到實名審計，只能審計到賬號，不能關聯(lián)到自然人。

3 政府行業(yè)堡壘主機產(chǎn)品技術解決方案

基于天融信堡壘主機（TA-SAG）政府行業(yè)技術解決方案是出于4A統(tǒng)一網(wǎng)絡安全管理平臺的理念，通過賬號的集中管理、認證機制、授權機制、以及用戶的操作行為審計等策略來對企業(yè)中的服務器、數(shù)據(jù)庫、交換機、路由器(防火墻)等網(wǎng)絡設備進行有效的控制和統(tǒng)一的管理以及全程的操作審計。

根據(jù)政府行業(yè)的現(xiàn)狀和需求，天融信公司使用TA-SAG平臺提出針對性的解決方案。該方案主要從以下六點著重考慮。

3.1 遵循與參考的標準和規(guī)范

1、國家保密標準BMZ2-2001《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設計指南》

2、國家保密標準BMZ1-2000，《涉及國家秘密的計算機信息系統(tǒng)保密技術要求

3、國家保密標準《計算機信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā){1998}1號）

4、國家標準GB17859-1999，《計算機信息系統(tǒng)安全保護等級劃分準則》

5、國家標準GB/T18336.2-2001，《信息技術 安全技術 信息技術安全性 評估準則 第2部分: 安全功能要求》

6、ISO27001/ISO17799:2005/BS7799,《信息安全管理技術規(guī)范》。

3.2 統(tǒng)一的帳號管理

1、管理員通過主帳號信息管理界面維護主帳號的整個生命周期，對主帳號進行增加、修改、刪除及鎖定、解鎖等操作，同時設置主帳號的密碼使用策略及用戶的級別定義。

2、主帳號用戶可以通過自服務功能管理自身帳號信息，對手機、郵件及密碼等個人信息進行修改。

3、通過主賬號與資源賬號進行關聯(lián)，同時也滿足了實名審計的需要。

3.3 多種認證方式進行統(tǒng)一部署

1、用戶通過用戶名密碼方式登錄到天融信TA-SAG（堡壘主機）管理平臺，選擇資產(chǎn)從帳號，直接登錄目標資產(chǎn)。

2、用戶通過數(shù)字證書、動態(tài)令牌等方式登錄到管理單元，由管理單元向執(zhí)行單元發(fā)放一次性口令登錄目標資產(chǎn)。

3.4 SSO單點登錄

1、用戶登錄到天融信TA-SAG（堡壘主機）管理平臺后，能夠看到已授權的資源列表，直接選擇目標資產(chǎn)及從帳號，由堡壘主機完成帳號及密碼的代填，實現(xiàn)自動登錄。

2、 同時減少了對服務器頻繁登錄注銷的繁瑣性，提高了工作效率。

3.5 更全面、更集中的日志審計

1、堡壘主機將每個自然人賬號對其資源的操作進行全面的日志審計。

2、 日志審計支持通過服務器查詢、自然人查詢、登錄地址等自定義條件的查詢。

3.6 支持雙機熱備、可安全穩(wěn)定的運行

堡壘主機支持雙機熱備，擁有完善的高可用性，可以保證系統(tǒng)長期、可靠的運行。