安全运维审计

随着信息技术的发展，企业信息化建设不断加强。信息系统作为业务运营的基础，承载着企业核心业务，其稳定性愈发重要。运维人员作为企业信息化的维护者，其操作直接关系到业务系统是否能够正常运行（误操作、违规操作可能会直接导致系统宕机、数据丢失等风险），如何实现对信息系统的高效管理、降低运维风险已成为企业面临的新挑战。

现状及面临的问题和原因

• 共享账号与密码管理隐患问题→登录账号管理混乱，多个用户使用一个账号或者一个用户使用多个账号；

• 资源授权不清晰问题→运维权限划分不明，越权操作频频发生；

• 访问控制不严格问题→认证方式过于简单，无双因子认证账号容易丢失被盗；

• 密码策略无法有效执行→部分系统帐号存在空口令和弱口令现象，这些问题极大的降低了系统运行维护的安全性；

• 运维操作不透明及无法审计问题→对运维过程没有监控措施，出现网络安全故障难以排查原因和准确追责；

安全需求及实现目标

针对现阶段面临的身份识别、权限控制及操作审计等运维难题，需要部署一套运维操作管理系统，实现对运维过程的规范化管理：

1、以堡垒网关方式，形成统一的运维入口，实现运维操作的唯一路径；

基于用户、设备、系统帐号、协议类型的严格访问控制设置，有效规避了非授权访问带来的问题；

2、密码托管和自动改密，使得密码管理规范能有效落地，避免了因人员流动，导致设备密码存在外泄的风险；

3、完整详细的记录运维人员的操作过程，当系统因人为操作导致故障的时候，能够快速定位故障原因和责任人；

运维操作管理系统方案架构

运维操作管理系统部署实现

部署描述：

a.在服务器区或管理区部署运维操作管理系统。

b.支持单机、双机热备多种模式。

c.确保运维操作管理系统与被管理服务器之间IP可达、协议互通（如SSH、TELNET、RDP等协议）。

d.可借助服务器系统密码回收及网络层访问控制防止用户绕开运维操作管理系统直接登录目标服务器。

e.运行维护人员借助事先分配的用户账号统一登录运维操作管理系统，根据管理员划定的操作权限访问相应设备进行例行维护操作。

部署收益

1、摆脱“救火状态”

    由于缺乏有效的事前控制和监控手段，往往在设备出现问题后才去解决，无法事前预防不规范的操作行为。导致运维部门处于救火状态，工作效率难以提高。通过部署运维操作管理系统，管理员可以通过登录提醒、实时监控、权限控制等手段有效降低误操作或违规操作所带来的风险。

2、提高设备可用性

通过运维操作管理系统的部署，所有运维人员对后台设备的维护，都需要先登录该系统,避免了用户凭借系统帐号直接登录目标设备所带来的管理混乱和风险。审计管理员通过定期对维护人员的操作审计，可以提高维护人员的操作规范性，降低人为因素导致设备宕机的机率，提高设备的可用性。

3、规避操作风险

通过对运维操作的事先主动控制、事中实时监控和控制、事后审计和回放，让用户的操作行为变得可视、可管、可控、可追踪，有效规避了因内部操作不透明导致核心数据泄露或被篡改的风险。

4、完善责任体系认定

运维操作管理系统所提供的专业的操作审计，可以真实完整记录用户所有的运维操作，当目标设备因人为操作发生故障，可通过审计查看和回放，快速定位故障原因和责任人，还原事故现场和举证。

5、提高工作效率

部署了运维操作管理系统后，运维人员可以凭借个人的用户帐号和密码录到此系统上，不再需要记住目标设备的IP地址及帐号密码，让登录操作变得更简单有效；并且运维审计系统具有自动改密功能，可以定期批量修改设备的帐号密码，让运维人员从繁琐的密码管理工作中解放出来，投入到其他工作上去。

6、遵从安全规范

通过运维操作管理系统的部署，可以满足ISO27001/BS7799、SOX、安全等级保护等信息安全标准的相关要求。