运维安全审计立项需求报告
真功夫
IT 运维安全审计体系建设
需求申请报告
1需求依据:
ISO27001
要求组织必须记录用户访问、意外和信息安全事件的日志,记录系统管理和维护人员的操作行为,并保留一定期限,以便为安全事件的调查和取证,确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。
SOX
SEC相关规定及内部控制方面的要求
企业内控管理规范
运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程
与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
计算机等级保护
根据《国家重要信息系统等级保护条例》,对于等保二级以上的系统,应对网络系统中的设备运行状况、网络流量、用户行为等进行日志记录,能够根据记录数据进行分析,并生成审计报表,同时对审计记录进行保护,避免受到未预期的删除、修改或覆
2项目必要性分析
2.1 内部人员安全隐患形势严峻
根据FBI 和CSI 对484 家公司进行的网络安全专项调查结果显示:超过85%的安全威
胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5 万美元的损失,是黑客造成损失的16 倍,是病毒造成损失的12 倍。另据中国国家信息安全测评认证中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。
而在众多的内部人员中,对于系统的运维人员、第三方系统运维人员以及设备厂商维护人员,他们享有“最高权限”,一旦出现恶意操作或误操作,将会对业务系统带来巨大影响,造成不可估量的损失。
因此,对IT 系统进行有效运维,是控制内部风险、保障业务连续性的重要手段,
如何保障运维工作的有序运转、降低运维风险、提高应急响应能力,为IT 系统提供强有力的后台支撑,是当前急需解决的课题。
2.2 现有运维安全体系存在不足
随着信息化建设的快速发展,真功夫已经开始建立起一定规模的信息化系统,信息系统已经涉及公司核心数据,业务运营、日常办公等方方面面。随着系统应用范围的逐步扩大和应用层次的不断深入, 应用系统越来越多,IT 系统的构成越来越复杂,运维操作人员越来越多,IT 操作管理的难度和和面临的风险也越来越大。主要集中在以下几个问题:
一、IT 系统口令管理
IT 系统口令对IT 系统的安全是非常重要的,因此随着IT 系统数量庞大,IT 系统的口令管理工作量越来越大,复杂度也越来越高。但在实际管理中,由于安全性和可用性之间的矛盾,导致IT 系统口令管理存在很多安全隐患。主要表现如下:
1、为了满足安全管理要求,IT 系统的口令需定期修改(一般半个月或一个月),这大大加大了口令管理的工作量;
2、口令强度要满足安全要求,其复杂性也有一定要求。一方面加大了修改口令的工作量和复杂度,同时对维护人员来说也很不方便,经常是将口令记录在记事本上,造成口令泄露问题。同时在实际操作中,经常将口令设置为很有规律性,一旦知道一个口令,很容易知道其他系统的口令;
3、由于部分系统是由外包厂商提供运维服务,所以口令也容易泄露出去。
4、没有口令管理的策略,口令管理制度宽松,隐患很大。
二、多入口操作现象
随着IT 系统构成的复杂,在运维过程中可通过多种入口对IT 系统进行维护,导致无法统一管理、设置统一安全策略等而引起各种安全隐患。
三、交叉运维操作现象
在IT 系统运维过程中,存在多种管理角色,如设备管理员、系统管理员、安全管理员和应用系统管
理员等,同时对于同一个角色也同样存在多个管理员,包括来自本公司、开发人员、厂商技术人员等多种技术人员。对于这些管理员进行维护时,可能是使用IT 系统的同一个帐号,这样一旦出现问题很难定位具体某个人的操作。
四、越权和违规操作
根据最新的统计资料,11%的安全问题导致网络数据破坏,14%的安全问题导致数据失密,而从恶意攻击的特点来看,70%的攻击来自组织内部。尤其面对拥有特权的维护用户,由于以前没有一种技术手段来控制其操作,所以出现越权或违规操作的现象时有出现。
如何建立一种技术手段,能保证可信的用户才能访问其拥有权限的资源,控制这种越权或违规操作,并能对这种越权或违规操作进行告警,以便安全人员能对此类操作进行分析,避免出现严重后果的情况下才发现。
五、无详细操作记录
针对运维操作,IT 系统是靠系统日志方式进行记录的。它存在以下问题:
1、系统日志不独立,无法防止被篡改,管理人员做了违规操作后可能会删除日志,造成无法追查、无法定位等问题。
2、系统日志记录信息不全面,目前系统日志记录的信息相对简单,而且检索不方便。能否建立一种技术手段,将运维操作的所有内容进行记录,支持在事中或事后进行场景回放,并支持防篡改。
六、无法满足合规性检查
随着IT 系统的重要性和对业务系统影响越来越大,相关的法律法规对其安全性、可持续性工作、IT 操作风险以及企业内控等都有明确的要求,信息安全等级保护。目前面对这些合规性检查,只能是制度上的检查,没有有效的数据和技术来说明这些制度是如何落实的。
因此需要在IT 系统安全运维方面建立一种或多种技术手段来满足合规性要求,以满足合规性检查的需要。
七、没有运维安全分析报告
目前运维管理方面,由于没有数据,无法实现定期的运维安全情况的分析报告。对运维过程存在的问题无法有定量或定性的分析数据,只能简单从安全事件方面进行描述。
因此需要有一套系统,能从运维操作的实际数据中分析运维安全情况,定量地展现运维安全态势。并能通过安全情况分析,发现潜在安全风险,辅助企业改进IT 系统的安全建设。
3运维安全体系建设要求
针对以上的分析,目前机房维护现状在管理和的安全上都存在诸多的不便和安全引患,急需要建设运维安全审计系统,做到“什么人?什么时间?访问了什么设备?能做什么?做了什么操作?等”,通过对每个运维人员的权限进行细粒度的控制和审计,降低安全风险。具体的建设要求如下:
集中管理,提供后台设备的操作维护入口。身份管理,提供设置实名制登陆帐号,详细记录整
个运维操作过程。访问控制,提供管理员根据不同的用户配置不同的操作权限,实现命令级别
的严格控制,确保合法用户在其系统权限范围内访问授权设备。
操作审计,对用户实施的操作提供完整,详细记录服务。并可以安全地存放于管理平台中,管理平台能以方便、友好的界面方式提供对这些记录的操作、查看、搜索、回放等审计功能。
满足信息安全、IT 系统运维管理、企业遵规三个方面的要求,有效提高企业信息网络的安全性,适应企业业务的快速发展;
IT 运维审计系统,逐步完善针对以上建设要求,我部需要在数据中心建立一套集中式公司的IT
运维保障体系,满足公司管理和业务对IT 系统安全运行的需要。
4运维安全体系建设方案
IT 运维审计系统是指通过配置策略,实现身份认证、操作授权及审计留痕等功能。从而实现对信息系统运维风险监测、分析、预警、控制、处理、评价;对发现异常、可疑、违规现象立刻阻断并报警,并对操作过程画面进行监控和电子录像,防范运维风险,保障信息系统及设施运行安全,完善内控审计安全管理。
通过部署一套集中式IT 运维审计系统,实现以下运维安全管理:
一、事前准备阶段
资源管理:系统提供对IT 系统资源进行管理,能够对资源进行分组管理,并能对各类资源的账号口令进行统一管理。
人员管理:系统提供IT 运维自然人进行定义,可以通过支持多种身份认证方式:数字证书、动态口令、LDAP AD域、Radius等方式进行统一认证,对于运维人员进行分组管理。
授权管理:系统提供基于运维人、运维组、资源、资源组、IP、起始时间、运维时长
等组合授权,实现对运维行为的控制。
二、事中控制阶段
流程管理:系统遵循ITIL 实现针对运维工单、双人复核与二次授权等操作管理,可以通过系统定制与客户现有工单系统进行整合,加强IT 系统变更的管理力度,降低运维操作风险。
实时控制:系统能够对IT 运维过程实现同步在线监控、实时阻断,对字符型操作可以预制高风险命令的预警与阻断,强化风险控制;系统能够记录键盘鼠标敲击信息,准确掌握所有运维动作。
三、事后分析阶段
统计报表:系统完善的报表体系,内部预制多种HAC管理报表并且可以支持客户定制报表,可以生成多种格式(Word、PDF、Excel )与样式(饼图、柱状图、折线图等)的报表文件,满足审计需求。
事件追踪:系统可以快速检索定位运维记录,便于查询与检索;同时可以对运维操作进行图形化回访,保证审计记录100%不丢失;而且能够针对ITIL 要求实现对运维行为的
审计、复核,满足合规性要求。
IT运维安全审计(堡垒机)解决方案
网域NSYS运维安全审计(堡垒机)解决方案 网域运维安全审计(堡垒机)提供运维用户操作以及违规事件等多种审计报表,过报表功能,即能够满足大部分客户的日常审计需求,也可满足如" 等级保护"、" 萨班斯法案"等合规性要求。同时,系统也支持通过自定义或二次开发方式进行灵活扩展。 集中统一管理、安全审计、统一账号管理, 统一身份认证, 统一授权管理,统一操作审计,流程管理,单点登录,并能图像形式的回放操作员记录、使管理员操作简单快捷。 运维用户通过一个统一的平台就能登录所有的目标设备,包Unix 、Linux 、Win dows月服务器以及各类网络设备。 集中管理用户、设备、系统账号; 集中管理用户、系统账号的密码;所有用户集中登录、集中认证; 集中配置账号密码策略、访问控制策略;集中管理所有用户操作记录; 访问控制 1. 根据用户角色设置分组访问控制策略; 2. 实现" 用户-系统-系统账号"的对应关系; 权限控制 1. 可设置以命令为基础的权限控制策略; 2. 可支持IT 运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet 、Rlogin)、图形方式(RDR X11、VNC Radmin PCAnywhere、文件传输(FTP、SFTP以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。 实时的操作告警及审计机制 监控告警机制 能对运维用户的所有操作进行实时的控制阻断、告警及监控,避免由于一些敏感的操作导致网络中断或企业信息泄露。 详尽的会话审计与回放机制 系统提供运维协议Telnet 、FTP、SSH、SFTP、RDP(Windows Terminal )、Xwindows、VNC、AS400、Http 、Https 等完整会话记录,完全满足内容审计中信息百分百不丢失的要求。 1. 能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作。 2. 提供图像形式的回放,真实、直观、可视地重现当时操作过程。 3. 能记录加密维护协议SSH数据符合法律法规
安全运维服务方案
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
运维安全管理与审计系统白皮书
360运维安全管理与审计系统 产品白皮书 2017年2月
目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)
1.产品概述 随着企业信息系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权,并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测,强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能,强制对密码到期的用户进行密码修改,结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码,防止口令因为过于简单易于猜测而被破解
IT运维问题分析报告
IT运维问题分析报告 为提高IT运维用户服务感知满意度,提高运维工作效率,完善运维基础设施建设,现对IT运维工作中存在的紧迫性问题进行分析总结,报告如下: 一、运维现状 ******承担了我局****平台、****系统、****系统辅助审批、****系统的基础环境运维,涉及到了硬件、网络、系统、安全等各个方面。 详细信息见附件一《IT运维简介》。 二、问题分析 根据IT运维现状,以及用户和中心各部对IT运维工作的意见和建议,参照《信息安全等级保护》三级标准,结合中心实际,对IT运维工作存在的问题分析总结如下: (一)制度保障缺失 1.全局无《信息系统管理制度》,局用户没有信息化操作约束,运维团队无执行 依据。 2.没有指导开展IT运维工作的保障制度,如《机房管理制度》、《密码管理制度》、 《数据备份管理制度》、《系统管理制度》等。不能有计划有目的地开展it运维工作。 (二)工作边界不清晰 各IT运维相关部门岗位职责划分不够细,造成运维工作有交叉,工作边界不清晰。例如: 1.数据备份工作。涉及到数据部和******,甚至全局所有用户。
2.信息系统涉密检查。应有涉密主管部门牵头处理,涉及到IT运维的由运维 团队配合处理。 3.系统安全运维。涉及到运维管理和数据管理,工作界定不清晰,工作有交叉。 4.系统管理。应用系统基础环境搭建、系统开发、测试、运维,会涉及业务运 维和技术运维团队。 (三)基础运维环境不完善 1.缺少统一的运维监控平台。 中心现已部署大量系统,每个系统都会涉及到一台甚至多台服务器,无统一的监控平台会导致服务器硬件、操作系统、应用服务、网络设备链路状态等关键部分出现故障时,无法第一时间发现并排查问题,运维的响应时间会变长。同时也不能提前预防事件的发生。 2.缺少必要的安全防护。 专网缺少防火墙,所有用户和服务器处于同一网络中,服务器面临威胁。 没有漏洞补丁服务器,专网与因特网是隔离的,内网的计算机操作系统不能及时更新补丁。 缺少准入控制系统,本单位和外单位人员可以随意接入****专网,没有统一的用户身份认证,数据安全面临威胁。 3.缺少日志审计系统。 系统出现问题后无法追踪问题的根源并找到问题的最佳解决办法。对服务器所作的修改无日志记录,出现问题后无法界定责任人。 (四)服务意识有待加强
运维需求分析报告记录
运维需求分析报告记录
————————————————————————————————作者:————————————————————————————————日期:
XX公司XX系统运维服务需求
目录 第1章总则 (1) 1.1工作范围 1 1.2规范和标准 1 第2章运维服务需求 (1) 2.1服务软件范围需求 1 2.2服务内容需求 1 2.3检修运维服务需求 2 2.4XX管控系统及相关XX软件运维需求 2 2.5系统检修的需求 3 2.6业务应用分析要求 3 第3章进度需求 (4) 3.1服务期限 4 3.2计划时间安排 4 第4章服务质量要求 (4) 第5章人员要求 (4)
第1章总则 1.1 工作范围 根据国家电网公司信息系统运维体系规范要求,XX公司对XX管控及相关XX软件运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 1.2 规范和标准 在提供XX管控及相关XX软件运维服务时,必须严格执行国家、XX行业及XX公司制定的有关规范和标准。 第2章运维服务需求 2.1 服务软件范围需求 编号系统名称应用范围备注 1 XX管控系统XX公司 2 相关XX软件XX公司 2.2 服务内容需求 序号项目备注 1 一线运维 2 二线运维 3 三线运维 4 年度专项业务服务年度决算无忧专项服务 年度数据送审现场支持专项服务年度预算报表专项服务 年度产权信息填列/更新专项服务
安全运维需求分析报告
XX公司安全运维服务需求 目录
第1章总则1 1.1客户需求工作范围 1 第2章安全人员组成2 2.1运维组组织机构图 2 2.2运维组工作职责 3 2.3运维组负责人工作职责 3 2.4热线服务工程师工作职责 4 2.5一线服务工程师工作职责 4 2.6系统管理员工作职责 5 2.7安全保密管理员工作职责 5 2.8安全审计员工作职责 6 2.9应用系统工程师工作职责 6 第3章XX公司安全运维服务需求7 3.1系统检修的需求 9 3.2业务应用分析要求 10 第4章进度需求10 4.1服务期限 10 4.2计划时间安排 10 第5章服务质量要求11 第6章人员要求11 第7章XX公司提供的服务11 第8章服务响应要求14
8.1事故分级响应服务时间 (14) 第9章安全运维服务方式15 9.1支持现场技术人员值守(驻场服务) 15 9.2远程技术服务形式 15 第10章完善的服务流程和强大的运维团队16 9.1专业的服务流程要求 (17) 9.2专业的服务报告要求 (18) 9.3运维保障资源库建设要求 (18) 9.4专业的服务团队 (19)
第1章总则 1.1客户需求工作范围 根据XXX公司信息系统运维体系规范要求,XX公司对XX安全运维及服务运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 3)网络安全应用分析:包含对网络设备、系统故障、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。 4)物理层安全:针对UPS、机房消防设备、机房防尘、防水、线路等 5)互联网计算机:服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。 …… 第2章安全人员组成 2.1运维组组织机构图
运维安全审计系统(HAC)_系统管理员使用手册
运维安全审计系统(HAC) 系统管理员手册 广州江南科友科技股份有限公司 2010年5月
版权声明 本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。 版权所有,翻版必究?
目录 1.前言 (4) 1.1 概述 (4) 1.2 阅读说明 (4) 1.3 适用版本 (4) 1.4 使用环境 (4) 2.设备说明 (5) 2.1 HAC面板说明 (5) 2.2 工作状态 (5) 2.3 出厂配置 (5) 2.3.1 接口IP地址 (5) 2.3.2 用户名、口令 (6) 2.3.3 缺省空闲时间 (6) 2.4 管理方式 (6) 3.安装配置 (7) 3.1 准备工作 (7) 3.1.1 确定部署模式 (7) 3.1.2 确定IP结构 (7) 3.2 具体配置 (8) 3.2.1 设备初始化配置 (8) 3.2.2 采用WebUI方式初始化 (8) 4.首次登陆 (9) 5.系统信息 (11) 6.管理员管理 (12) 6.1 管理员管理 (12) 6.2 管理员角色管理 (16) 7.网络配置 (19)
7.1 配置路由 (19) 7.2 DNS配置 (21) 7.3 PING功能 (22) 7.4 虚拟网卡配置 (22) 8.外部认证 (24) 8.1 LDAP服务器 (24) 8.2 AD域服务器 (25) 8.3 R ADIUS服务器 (26) 9.双机热备 (27) 10.全局配置 (29) 10.1 基本配置 (29) 10.2 CA证书 (30) 10.3 服务器证书 (32) 10.4 SYSLOG日志外发 (34) 10.5 T OKEN配置文件 (35) 11.日志维护 (36) 11.1 日志状态 (36) 11.2 定期备份配置 (37) 11.3 日志备份 (38) 11.4 日志文件删除 (39) 11.5 日志数据库删除 (39) 12.系统维护 (41) 12.1 重新激活 (41) 12.2 系统重启 (42) 12.3 配置备份 (42) 12.4 升级管理 (44) 12.5 缓存维护 (44)
运维安全审计立项需求报告
真功夫 IT运维安全审计体系建设需求申请报告
1需求依据: ●ISO 27001 要求组织必须记录用户访问、意外和信息安全事件的日志,记录系统管理和维护人员的操作行为,并保留一定期限,以便为安全事件的调查和取证,确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。 ●SOX SEC相关规定及内部控制方面的要求 ●企业内控管理规范 运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 ●计算机等级保护 根据《国家重要信息系统等级保护条例》,对于等保二级以上的系统,应对网络系统中的设备运行状况、网络流量、用户行为等进行日志记录,能够根据记录数据进行分析,并生成审计报表,同时对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。 2项目必要性分析 2.1内部人员安全隐患形势严峻 根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过85%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。 而在众多的内部人员中,对于系统的运维人员、第三方系统运维人员以及设备厂商维护人员,他们享有“最高权限”,一旦出现恶意操作或误操作,将会对业务系统带来巨大影响,造成不可估量的损失。 因此,对IT系统进行有效运维,是控制内部风险、保障业务连续性的重要手段,如何保障运维工作的有序运转、降低运维风险、提高应急响应能力,为IT系统提供强有力的后台支撑,是当前急需解决的课题。 2.2现有运维安全体系存在不足 随着信息化建设的快速发展,真功夫已经开始建立起一定规模的信息化系统,信息系统
×××监控运维__调研报告
×××有限公司 监控系统及监控二期调研报告 ×××××系统集成服务有限公司 2011.8
文档说明文档属性 文档主题:监控系统及监控二期调研报告 文档编号: 文档版本:V1 版本日期:2011-8-24 文档状态: 作者:
目录 1调研目的 (1) 2调研对象 (1) 3调研方式 (1) 4调研内容 (1) 4.1监控团队运维模式调研结果 (1) 4.2监控设备的数量调研结果 (1) 4.3监控系统二期的实施的资源需求调研结果 (2) 4.4监控系统二期的实施计划调研结果 (2) 5调研遗留问题 (2)
1调研目的 为配合×××××10月数据中心迁移,针对现有监控系统调研,了解现监控团队的运维模式,监控系统监控的设备分类以及监控二期实施的时间计划。 2调研对象 调研对象:×××××监控系统负责人孙顺强、×××××监控系统二期实施负责北京惠达丰信息科技有限公司张歆。 3调研方式 采取的是访谈方式由×××××发起和×××××监控系统负责人、×××××监控系统二期实施负责×××时间2011年8月23日下午15:30地点×××××东昌路世界广场2楼会议室当面调研。 4调研内容 了解现监控团队的运维模式、监控设备的数量和监控系统二期的实施的资源需求、实施计划。 4.1监控团队运维模式调研结果 现×××××监控团队是由5人组成,监控时间为7×24小时。 4.2监控设备的分类调研结果 现监控团队监控的是×××××机房中的所有设备包括主机、网络设备、电源、空调等设备。 监控团队以报警的紧急度和报警类型加以区分。 明细见附件:
4.3监控系统二期的实施的资源需求调研结果 监控系统二期硬件配置需求; 4.4监控系统二期的实施计划调研结果 5调研遗留问题 根据×××××监控需求,监控团队将会在×××××核心系统迁移之后,前往新机房进行监控,剩余服务器将采取远程登陆方式监控,增加了监控负责度和不稳定性存在一定风险,需要加以关注。
安全运维需求分析报告
XX公司安全运维服务需求
目录 第1章?总则...................................................................................... 错误!未定义书签。 1.1 ..................................................... 客户需求工作范围?错误!未定义书签。第2章安全人员组成................................................................. 错误!未定义书签。 2.1?运维组组织机构图?错误!未定义书签。 2.2?运维组工作职责?错误!未定义书签。 2.3 运维组负责人工作职责?错误!未定义书签。 2.4?热线服务工程师工作职责............................................. 错误!未定义书签。 2.5 一线服务工程师工作职责?错误!未定义书签。 2.6 系统管理员工作职责..................................................... 错误!未定义书签。 2.7 安全保密管理员工作职责?错误!未定义书签。 2.8安全审计员工作职责?错误!未定义书签。 2.9?应用系统工程师工作职责.............................................. 错误!未定义书签。第3章?XX公司安全运维服务需求?错误!未定义书签。 3.1 系统检修的需求............................................................. 错误!未定义书签。 3.2业务应用分析要求?错误!未定义书签。 第4章?进度需求?错误!未定义书签。 4.1?服务期限........................................................................... 错误!未定义书签。 4.2?计划时间安排?错误!未定义书签。 第5章?服务质量要求..................................................................... 错误!未定义书签。第6章人员要求 ......................................................................... 错误!未定义书签。第7章?XX公司提供的服务 .......................................................... 错误!未定义书签。
运维需求分析报告
XX公司XX系统运维服务需求 目录
第1章总则 1.1 工作范围 根据国家电网公司信息系统运维体系规范要求,XX公司对XX管控及相关XX软件运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 1.2 规范和标准 在提供XX管控及相关XX软件运维服务时,必须严格执行国家、XX行业及XX公司制定的有关规范和标准。 第2章运维服务需求 2.1 服务软件范围需求 2.2 服务内容需求
2.3 检修运维服务需求 要求参与XX公司XX管控及相关XX软件检修工作,协助XX公司完成检修工作的收集统计、整理上报、汇总通知、跟踪监督、发现问题上报、检修完成确认、归档整理、形成总结报告。 2.4 XX管控系统及相关XX软件运维需求 1)巡检:检查系统是否正常、检查系统接口运行情况。清理维护过程中及系统自身产生的垃圾数据。每天系统至少巡检1次。 2)系统调优:软件升级、更新;升级后组织业务部门进行测试。 3)故障处理:系统发生故障后,由运行维护部门牵头组织故障调查,出具调查报告。 4)技术支持:对客服不能解答的有关业务系统使用热线电话提供支持。 5)现场支持:如果业务部门要求,提供相关现场支持人员,原则上现场支持人员不修改程序,仅解决问题,若有新需求或Bug记录下来。 7)运维分析:分析系统运行使用及系统环境情况,分析系统存在问题,提供问题解决方案,排除系统隐患。
8)一单两票录入:运维组日常运维中,记录用户提出的服务请求、系统巡检过程中发生的问题、运维人员在日常维护过程中发现的问题,录入一 单两票,方便定期对系统做升级和改进。 9)现场监护:对系统运维、检修等工作进行监护。 10)典型经验:运维人员在运维过程中,需要整理总结用户提出的典型问题和解决方案,并形成典型经验文档。 11)组织协调:对系统使用、帐号管理、调优升级等运维工作中的问题进行组织沟通协调。 12)运维报告:提供业务系统运行及运维服务情况统计分析周报,提交信息系统的运行及维护情况等分析报告。 2.5 系统检修的需求 1)每年对XX管控系统巡检不能少于4次 2)检修计划编制:安排专人协助XX公司检修计划的收集、整理和编制工 作。 3)检修计划审核:安排专人协助检修计划的初步审查,并将审查结果提交 运行维护部门审批。 4)检修方案和工作票内容审查:安排专人负责检修实施方案、应急预案、 验证方案和工作票内容的审查,对于不符合要求的方案和内容,要求申 报人按相关要求整改。 5)检修情况记录:按照国网和XX公司的有关要求,及时记录检修全过程, 并完成归档工作。 6)检修工作总结与汇报:每周(月)定期向运行维护部门汇报检修情况、 总结存在问题并提出解决方案,年底强做好检修工作的年度总结。 7)检修工作的督导与检查:安排专人协助XX公司就XX管控及相关XX 软件存在的问题作出总结,并提出改进建议。 2.6 业务应用分析要求 1)应用效果分析:每周开展业务系统应用效果分析,针对业务应用的频度、 业务量、登录情况、业务指标等应用效果进行重点分析,提交应用效果
运维需求分析报告
XX公司XX系统运维服务需求
目录 第1章总则 (1) 1.1工作范围 (1) 1.2规范和标准 (1) 第2章运维服务需求 (1) 2.1服务软件范围需求 (1) 2.2服务内容需求 (1) 2.3检修运维服务需求 (2) 2.4XX管控系统及相关XX软件运维需求 (2) 2.5系统检修的需求 (3) 2.6业务应用分析要求 (3) 第3章进度需求 (4) 3.1服务期限 (4) 3.2计划时间安排 (4) 第4章服务质量要求 (4) 第5章人员要求 (4)
第1章总则 1.1 工作范围 根据国家电网公司信息系统运维体系规范要求,XX公司对XX管控及相关XX软件运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术 支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 1.2 规范和标准 在提供XX管控及相关XX软件运维服务时,必须严格执行国家、XX行业及XX公司制定的有关规范和标准。 第2章运维服务需求 2.1 服务软件范围需求 编号系统名称应用范围备注 1 XX管控系统XX公司 2 相关XX软件XX公司 2.2 服务内容需求 序号项目备注 1 一线运维 2 二线运维 3 三线运维 4 年度专项业务服务年度决算无忧专项服务 年度数据送审现场支持专项服务年度预算报表专项服务 年度产权信息填列/更新专项服务
年度财会人员信息更新专项服务 5 常驻服务 科目体系调整服务(网省) 数据整理与录入服务(网省) 税报专项业务支持服务(网省) 月结远程服务(市县级) 集团对账服务 数据质量提升及业务考核专题服务 6 数据安全保障服务 7 本部基础核算软件备查服务 8 本部FMIS软件备查服务 2.3 检修运维服务需求 要求参与XX公司XX管控及相关XX软件检修工作,协助XX公司完成检修工作的收集统计、整理上报、汇总通知、跟踪监督、发现问题上报、检修完成 确认、归档整理、形成总结报告。 2.4 XX管控系统及相关XX软件运维需求 1)巡检:检查系统是否正常、检查系统接口运行情况。清理维护过程中及系统自身产生的垃圾数据。每天系统至少巡检1次。 2)系统调优:软件升级、更新;升级后组织业务部门进行测试。 3)故障处理:系统发生故障后,由运行维护部门牵头组织故障调查,出具调查报告。 4)技术支持:对客服不能解答的有关业务系统使用热线电话提供支持。 5)现场支持:如果业务部门要求,提供相关现场支持人员,原则上现场支持人员不修改程序,仅解决问题,若有新需求或Bug记录下来。 7)运维分析:分析系统运行使用及系统环境情况,分析系统存在问题,提供问题解决方案,排除系统隐患。 8)一单两票录入:运维组日常运维中,记录用户提出的服务请求、系统巡
运维安全审计
运维安全审计 配置运维审计整体解决方案
目录 1. 概述 (3) 2. 解决方案介绍 (4) 2.1业务目标 (4) 2.2解决方案 (4) 2.3方案亮点 (6) 3. 典型应用场景 (7)
1.概述 据权威机构统计,80%的系统和系统故障与配置的漏洞和变更有关;在有计划的系统变更中,有60%的系统故障因系统配置的缺陷引起。系统的配置指挥着系统如何的运行,如果配置出现差错,系统故障是随之而来的。 但是,面对各类繁杂、数量众多的IT设备,如何才能高效、合理的管理设备和应用的配置却不是一件简单的事情。主要体现在如下几个方面: ●很多同类型的设备需要重复性的去配置,每次巡检的时候,需要人工进行逐一核查。 效率低下,而且极易出错。 ●设备数量和类型众多,配置文件的存在形式,操作方式,配置项目都不一样。管理起 来非常的复杂。 ●配置的变更如何控制?如何检测非法的配置变更,管理人员也没有一个完整的视图来 观察设备配置的变化情况,变化趋势。 ●配置的备份都放到管理员自己的电脑上,特别是多人配置的时候,会有不同的配置版 本出来,当出现故障进行恢复的时候,一是都找不到最后正常运行时候的配置文件。 ●行业法规,企业法规的遵从上,也无法进行定期的检查。 ●设备的配置效果如何,是否存在安全上的漏洞,新的漏洞发布了后,涉及到配置上的 更改是否及时进行了。都无从强制的贯彻下去。 秉承着”客户的困难就是我们的困难,客户的成功就是我们的成功”的理念,我们推出了IT设备与系统配置管理的方案。本解决方案可以帮助您建立集中的自动化管理平台,实现对服务器,IT系统,应用的统一操作和管理,有效的减低认为操作的失误,保姆式的监控和管理IT系统的配置状况和对系统设备配置的非法操作,配置的合理性等多个方面。它针对各种开放平台(Windows, AIX, HP-UX, SUSE, Redhat, Solaris 等),中间件,网络设
安全运维需求分析报告
安全运维需求分析报告 Prepared on 22 November 2020
XX公司安全运维服务需求 目录
第1章总则 1.1客户需求工作范围 根据XXX公司信息系统运维体系规范要求,XX公司对XX安全运维及服务运行维护保障服务提出以下需求: 1)业务应用:XX及相关软件的巡检、监控、系统调优、故障处理、技术支持、现场支持等工作。 2)业务应用分析:包含对XX管控及相关XX软件的应用效果分析应用中存在的问题分析,定期编写应用分析月报等。 3)网络安全应用分析:包含对网络设备、系统故障、漏洞检测、漏洞修复、补丁检测、数据库检测、网络攻击检测等。 4)物理层安全:针对UPS、机房消防设备、机房防尘、防水、线路等5)互联网计算机:服务系统和开通、系统服务撤销、硬件维护、软件维护、网络维护、其他服务。 …… 第2章安全人员组成 2.1运维组组织机构图 项目组工程师及联系方式
所有的负责人及工程师都提供7X4的电话、短信、邮件等常规咨询和故障解决服务。 2.2运维组工作职责 ●负责局域网帐户管理及业务系统开通及撤销。 ●负责局域网服务需求的热线受理及现场处理。 ●负责局域网安全事件的技术确认及协助处理。 ●负责局域网终端病毒库及系统补丁升级。 ●负责局域网应用系统的日常运维、故障处理、变更处理、数据备份及 操作审计。 ●负责局域网安全系统的日常运维、故障处理、变更处理、数据备份及 操作审计。 ●负责局域网网络设备的日常运维、故障处理、变更处理、数据备份及 操作审计。 ●负责局域网机房设备的日常运维、故障处理、变更处理、数据备份及 操作审计。 ●负责局域网视频会议、国资委视频会议和普通会议的保障及相关设备 的日常运维、故障处理、变更处理及操作审计。 ●负责局域网用户IT相关基础技术培训。 ●负责局域网运维台帐维护,服务数据分析及工作月报、年报上报。 ●领导交办的其他工作。
运维安全审计系统H运维管理员使用手册
运维安全审计系统(HAC) 运维管理员手册 广州江南科友科技股份有限公司 2012年3月
版权声明 本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。 版权所有,翻版必究?
目录
1前言 1.1 概述 本文档为运维安全审计系统的运维管理员使用手册,是运维管理员使用HAC的操作指南。 1.2 阅读说明 本手册包含运维管理员的全部日常操作,主要是与运维相关的操作。包含如何添加用户(组),如何添加资源(组),怎样给用户进行授权,并且分配该用户能自动登录使用的帐户,以及定义应用发布,如何对运维方面的配置进行设置。 1.3 适用版本 本手册,适用于的发布版。 1.4 使用环境 HAC的运维管理员使用WEB登录方式作为用户界面。HAC的运维管理员,可以使用Microsoft Internet Explore或以其为内核的其他浏览器,因部分控件的兼容问题,如果您使用的是IE 8浏览器,请在兼容模式下进行运行。
2准备工作 2.1 确定用户 即确定运维人员的用户名、授权信息(主要是指某运维人员可以通过哪些协议访问哪些核心服务器或网络设备)。 2.2 确定访问服务器的协议 该内容是准备工作的重点,主要是确定核心服务器提供何种类型的运维协议供运维终端访问,即确定运维终端使用Telnet、SSH、FTP、SFTP、RDP、HTTP、HTTPS、AS400、XWIN 和VNC的哪些协议、端口去访问核心服务器进行日常运行维护操作。 2.3 确定自动登录帐户 该内容是为运维用户进行自动登录(SSO)做配置,主要是确定核心服务器提供的后台登录帐户可以由哪个运维用户使用。如果,您所在的公司有独立的口令管理员,则帐户分配的
平台安全运维保障方案
平台运维保障方案 1.目的 为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。 2.系统日常操作及维护管理 2.1.建立双向联动责任人机制 所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。 2.2.操作系统日常操作及维护 (1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系 统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃 的系统账号和测试账号。 (2)必须加强操作系统口令的选择、保管和更换,系统口令做到: ●长度要求:8位字符以上; ●复杂度要求:使用数字、大小写字母及特殊符号混合; ●定期更换要求:每90天至少修改一次。 (3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于 每月一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网 络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时 间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系 统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保 各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。
(4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或 紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录: a)系统出现异常进程; b)CPU利用率,内存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; (5)系统日志中出现非正常时间登录,或有不明IP地址的登录; (6)系统维护人员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改 和配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 (7)保证操作系统日志处于运行状态,系统维护人员应定期对日志进行审计分析,至 少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。 (8)系统维护人员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一 年。 2.3.业务系统安全日常操作及维护 (1)新的应用系统在正式上线运行前应由技术负责人进行安全检查,检查通过方能正 式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括: a)检查应用系统的软件版本;
运维安全审计-技术简介
产品简介 运维安全审计系统(HAC)着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及 网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。HAC补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集身份认证、授权、审计为一体,有效地实现了事前预防、事中控制和事后审计。 审计要求 针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对 组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。 由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的 组合管理是十分必要的。 IT系统审计是控制内部风险的一个重要手段,但IT系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期 困扰各组织的信息科技和风险稽核部门的一个重大课题。 解决之道 XX因市场对IT运维审计的需求,集其多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,率先推出基于硬件平台的“运维安全审计系统(HAC)”,针对核心资产的运维管理,再现关键行为轨迹,探索操作意图,集全局实时监控与敏感过程回放等功能特点,有效解决了信息化监管中的一个关键问题。 系统功能 - 完整的身份管理和认证 解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题,满足审计系统“谁做的”要求,支持静态口令、动态口令、LDAP、AD域证书KEY等认证方式; - 灵活、细粒度的授权 系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)、会话时长、运维客户端IP等组合 的授权功能,实现细粒度授权功能,满足用户实际授权的需求。 - 后台资源自动登陆 后台资源自动登陆功能是运维人员通过HAC认证和授权后,HAC根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源帐户的一种可控对应,同时实现了对后台资源帐户的口令统一保护。 - 实时监控 提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。 - 违规操作实时告警与阻断 针对运维过程中可能存在潜在操作风险,HAC根据用户配置的安全策略实施运维过程中的违规操作检测,对违规操作 提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。 - 完整记录网络会话过程 系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400等网络会话 的完整会话记录,完全满足内容审计中信息百分百不丢失的要求。 - 详尽的会话审计与回放 HAC提供视频回放的审计界面,以真实、直观、可视的方式重现操作过程。 - 完备的审计报表功能 HAC提供运维人员操作,管理员操作以及违规事件等多种审计报表。 - 各类应用运维操作审计功能
安全需求分析
1.安全需求分析 中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全。这就给黑客和非法访问提供了可乘之机。这样的网络使用环境一般存在下列安全隐患和需求: 计算机病毒在企业内部网络传播 内部网络可能被外部黑客的攻击 对外的服务器(如:www、ftp等)没有安全防护,容易被黑客攻击 内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患 远程、移动用户对公司内部网络的安全访问 2.瑞星整体解决方案 瑞星公司针对中小企业的上述特点,利用瑞星公司的系列安全产品为中小企业量身定制一种安全高效的网络安全解决方案。 瑞星多功能NP防火墙RFW-SME是一款多功能、高性能、低价位的产品,它不但提供了对内部网络和对外服务器的保护、防止黑客对这些网络的攻击,同时支持VPN功能,为远程、移动用户提供一个安全的远程连接功能,是中小企业网络安全的首选产品。 瑞星网控RNM-100是一款对企业网络内部用户上网行为进行监控、记录的一个网络行为管理产品,它可以帮助企业管理者实现对内部用户的上网行为进行监控、记录,规范企业内部用户的上网行为,提高工作效率,同时避免产生网络安全隐患。 瑞星网络杀毒软件是瑞星自主开发的企业网络防病毒软件,通过“集中管理、分布处理”在中小企业内部的服务器和客户端同时部署杀毒软件共同完成对整个网络的病毒防护工作,为用户的网络系统提供全方位防病毒解决方案。 通过瑞星RFW-SME、RNM-100和瑞星网络版共同为中小企业建立一个防黑、防毒的安全网络。设计后的安全网络拓扑图如下:
2020年数据库运维安全现状调查报告
xx数据库运维安全现状调查报告 近日,安华金和面向各行业IT运维人群开展了一次数据库运维安全现状调研。希望借此方式了解用户的数据库运维场景及安全现状,发现各行业用户在数据库运维工作中的安全需求,并研发出真正具有用户价值的安全产品。安华金和从多方通道获取的近500份问卷中抽取150份有效样本进行统计分析,总结归纳出此份《xx数据库运维 安全现状调研报告》,摘取报告重点分析结论,分享给关注数据库安全的人士。 一.参与人员概况 抽取调研样本不同行业,包括:政府,金融,能源,教育,制 造业,互联网,交通,医疗行业等。调查对象主要为技术人员,直接从事IT运维或技术开发工作,或者为用户提供运维侧解决方案及相 关产品咨询。参与调研人群共涉及10余类岗位,其中以工程师、技 术经理占大多数,占比49%,其余职位亦多为技术层决策人员及研究人员,对于企业数据库系统的技术原理及运维操作比较了解,这对此份调研报告的客观、专业度提供保障。 二.调查结果 2.1当前数据库运维环境 随着各行业信息化水平的提升,应用类型多样而复杂。调查结 果显示,各行业用户的数据存储规模及数据处理要求进一步提升。面对复杂的网络环境,大多数单位采取了一定的技术手段保护核心数据库系统。
半数以上数据库服务器规模超50台 根据有效样本统计,51%以上的企业部署数据库服务器超过50台,三成企业达到百台规模。 ▲1.1数据库服务器规模 数据库服务器部署位置分布 参与调查人群中,44%的参与者反馈数据库服务器部署在内网环境中,另有49%反馈内网及外网环境中均有部署。选择单纯部署于外网或不区分内外网的比例仅有6%左右, 具有对核心数据库的安全防护意识 调查结果显示,78%的用户会使用网络隔离等技术手段保护核心生产库 2.2数据库安全政策要求及安全检查现状 在安全政策合规方面,大多数单位都需要满足等保、分保等安全检查标准。51%的参与者需要通过等保检查标准,35%需要通过分保检查标准,28%需要通过其他行业性安全标准。调查显示,64%的企业对于数据库会定期进行安全检查,其余为不定期检查。但有50%的参与者表示安全检查中没有使用专业的检查工具,这在一定程度上对于检查结果的全面性和专业度有所影响。 ▲1.2安全政策合规需求 2.3数据库安全防护手段