广西国税运维审计系统项目
需求功能说明书
目录
第1章 前言
1.1. 编写目的
本文档是广西国税信息系统运维安全审计项目的需求功能说明书,主要描述了运维安全审计系统(又称堡垒机系统,以下简称堡垒机)的处理和控制。本文档是系统设计、编码、测试、验收的依据。
在项目实施过程中,系统的设计、开发必须以本文档为标准,如需对系统的需求进行修改,则按照本项目计划书中需求变更流程执行。
本文档读者对象:
? 广西国税信息中心及其他监管部门。
? 广西国税信息中心负责系统设计、规划的有关人员。 ? 广西国税项目组。
1.2. 项目背景
根据国税总局上级监管机构对信息科技的审计要求,我局拟启动建设信息中心运维审计系统。以有效监控我局信息中心内部运维管理人员的操作风险,同时也便于风险管理部门对信息中心风险内控进行监督管理,通过该系统的建立,对整个信息系统以及网络体系建立起有效的操作监控手段,规范日常的运维操作。
1.3. 运维管理现状
广西国税信息中心部门主要负责应用系统以及信息系统基础平台的建设和维护,以及局内网络的建设和维护。现有近百台各种各样的服务器,其日常运维过程中都普遍存在以下现状:
? 访问方式以内部直接远程访问为主。其中运维操作的远程访问方式又以
ssh/telnet/RDP/VNC/http/https远程访问为主,设备规模比较大;数据库远程访问则以PLSQL、SQLPLUS、OEM等客户端工具为主;
? 维护人员比较多,并且随着运维规模的不断壮大,运维外包趋势日益明
显。目前部分非核心业务系统及设备的维护已经外包给了第三方代维厂商;
? 凭借设备上的账号密码完成身份的认证和授权,难以保证账号的安全性; ? 密码管理复杂,无法有效落实密码定期修改的规定;
? 运维人员的操作行为无审计,事故发生后无法快速定位事故原因与责任
人;
? 对后台的数据库维护操作缺乏有效的管理手段,对数据库操作也无审计; ? 随着网络安全技术的快速发展,国家和行业对信息安全的要求不断提高,
主机的安全问题日益显现。
1.4. 存在问题
? 运维人员身份不唯一,运维人员登录后台设备时,仍然可以使用共享账号
(root、administrator等)访问,从而无法准确识别运维人员的身份; ? 缺乏严格的访问控制,任何人登录到后台其中一台设备后,就可以访问到
后台各种设备;
? 重复枯燥的密码管理工作,大大降低了工作效率的同时,人员的流动还会
导致密码存在外泄的风险;
? 难于限制运维人员登录到后台设备后的操作权限;
? 无法知道当前的运维状况,也不知道哪些操作是违规的或者有风险的; ? 缺乏有效的技术手段来监管代维人员的操作;
? 操作无审计,因操作引起设备故障的时候无法快速定位故障的原因和责任
人;
? 无法满足国家安全等级保护有关方面的要求,如审计、控制等;
1.5. 问题分析
出现以上问题的主要原因在于: ? 运维操作不规范; ? 运维操作不透明; ? 运维操作风险不可控;