采用北京奥图美科技公司的“奥视终端安全审计系统”,下面有演示文件下载。注:如果看不到图片,请在红叉上点击右键,点击“显示图片” 第一章、项目背景 计算机操作的安全是计算机部门最关心的问题之一,为了防止有意或无意的操作对计算机系统带来的损害,增强系统安全性同时方便对计算机操作的有效审计,需要一套计算机系统的远程操作安全管理软件来进行记录和控制。 1.1 项目背景描述 xxxxx 银行信息化工作已历经十几年的建设在运行的业务系统也有多个。为保障各个业务应用系统能够安全、稳定的工作,xxxxx 银行制定了相关制度,规 范业务人员和系统管理员的日常操作,意在提高信息安全意识,降低信息系统的风险,在资源管理基础之上,实现全局的统一授权管理,并建立了完善的事件发生记 录体制,主要通过人工方式,对记录的信息进行统计分析,并在系统管理员主观认为有异常情况下,能够对系统进行查询和跟踪。 在现有xxxxx 银行 IT 系统中,每个生产系统用户帐号由不同部门进行分开管理,给系统带来了极大的安全隐患。由于工作需要,生产服务器向外界提供的部分缺省服务未关闭,为了保证系统的安全、可靠及高效运行,必须对生产服务器实施更为严密的安全访问监控。 1.2 用户环境 xxxxx 银行信息系统由多个应用系统基本都运行于 P690 、P670 、P650 主机设备,其中一些关键应用系统,包括综合前置、历史数据系统、OA 办公 系统等系统,该类系统业务数据集中存放,用户涉及面广,对保证整个业务的正常运转至关重要,因此,该类应用系统需要进行用户操作安全方面的全方位监控。 1.3 系统建设目标及范围 提供对远程访问生产主机进行防护的解决方案,完成 xxxxx 银行各生产系统中重要服务器的核心防护,对用户远程登录到服务器上所进行的操作进行详细的访问 控制和授权,并对远程用户访问系统资源的所有行为进行审计记录,包括对服务器网络连接、文件、文件系统、关键进程、UID 、GID 等关键资源的访问控制, 特别是对系统管理员的权限进行基于角色的管理。对访问控制系统产生的历史数据进行收集和保存,并根据数据自动定期生成各种统计分析报表,降低工作中非授权 访问服务器上各种关键资源所造成的用户非法访问风险,对用户的行为进行有效控制和审计。 第2 章、 需求分析 根据项目背景我们与客户进行需求分析,同时根据客户的系统集中监控平台的需要,我们本项目将完成两个需求: (1) 监控系统:本监控...
