运维安全审计系统(HAC)_口令管理员手册

运维安全审计系统（HAC）

口令管理员手册

广州江南科友科技股份有限公司

2010年5月

版权声明

本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究?

目录

1.前言 (2)

1.1 概述 (2)

1.2 阅读说明 (2)

1.3 适用版本 (2)

1.4 使用环境 (2)

2.准备工作 (3)

2.1 确定设备对应的帐户 (3)

2.2 确定统一帐户进行运维的用户 (3)

3.首次登陆 (4)

4.统一帐户管理 (6)

5.设备帐户管理 (9)

5.1 设备帐户管理 (9)

5.2 设备帐户托管 (11)

5.3 设备帐户获取 (13)

6.SSO配置 (15)

6.1 配置模板 (15)

6.2 配置内容 (17)

7.口令管理配置 (19)

8.密函打印审批 (20)

9.技术支持 (21)

1.前言

1.1 概述

本文档为运维安全审计系统的口令管理员使用手册，是口令管理员使用HAC的操作指南。

1.2 阅读说明

本手册包含口令管理员的全部日常操作，主要是与后台核心服务器的帐户密码管理相关的操作。包含如何添加统一主机帐户，如何添加设备帐户，怎样进行设备口令的托管，帐户的获取，如何根据主机的个性配置情况进行自动登录配置文件的调整，以及与口令相关的配置。

1.3 适用版本

本手册，依据HAC 3.6.5374E版本编写，适用于3.6的发布版。

1.4 使用环境

HAC的运维管理员使用WEB登录方式作为用户界面。HAC的运维管理员，可以使用Microsoft Internet Explore或以其为内核的其他浏览器，因部分控件的兼容问题，如果您使用的是IE 8浏览器，请在兼容模式下进行运行。

2.准备工作

2.1 确定设备对应的帐户

即确定核心服务器中进行运维的登录帐户，管理帐户，以及是否需要HAC进行定期自动更新这些帐户。这些帐户需要手动的添加到对应设备帐户中。

2.2 确定统一帐户进行运维的用户

统一帐户在添加时，对于其使用的用户要进行定义，所以需要提前准备。

3.首次登陆

用IE浏览器访问：https://172.16.1.162/admin；

访问过程中，如果是IE7/8，会出现证书安全警告等信息：

选择“继续浏览此网站”，进入登陆页面。

用户登录，如果是令牌模式的口令管理员，或证书认证的口令管理员，请不勾选“口令认证”。 以下以口令认证的管理员登录为例进行说明：

以下是登录成功首页：

首页内容为：当前日期、上次登录时间及登录IP、最近10次操作记录。操作记录包含操作时间、操作的客户IP、操作功能模块以及操作内容。为了安全性考虑，建议静态口令用户登录后，点击页面右上角“修改密码”，对密码进行更新。

4.统一帐户管理

统一帐户，是根据HAC用户反映的现实应用而增加的一种比较特殊的帐户，用于方便，快捷的统一管理相同帐户。

在实际应用中，会有如下情形：一个运维用户负责维护多台服务器，出于方便记忆和管理，这些服务器上的帐户和密码相同。通过统一帐户管理进行帐户、密码的分配，实现了添加一次，则自动匹配所有的符合统一帐户条件的授权，同时，可以做到多台服务器帐户密码同时进行定期更新，大大减轻了口令管理员和运维用户的工作量。

统一帐户的特殊性，添加成功有以下的前提：

1.运维管理员已经配置了运维用户对资源的授权；

2.如果是Linux和类Linux的帐户，必须满足相同操作系统，相同的登录配置（具体参

见本文的第6章节）；

3.如果是Windows帐户，在服务器端需要安装sso同步软件。见光盘。

具体操作步骤：

选择“设备口令管理/统一帐户管理”，进入统一帐户管理页面：

?可添加、编辑、删除设备统一帐户；

?可查看统一帐户日志；

?可添加、删除统一帐户的隶属设备；

1）添加设备统一帐户，点击“添加”按钮，进入帐户添加页面

帐户名、密码、确认密码：即服务器的帐户和密码

密码有效期：密码有效期分为7天、15天、30天、60天、90天，默认为永久有效即不启用托管。当密码有效期设置不为永久有效时，启用密码托管功能，根据设置的时间周期，定期自动修改该帐户的密码。

运维用户：将该设备帐户关联到对应的运维用户，必填项。

帐户备注：输入该帐户的备注信息。

帐户状态：只有被激活的帐户才能在运维过程被使用。

添加完后，在“设备帐户管理”页面中，也会自动添加该设备帐户。并且该帐户不能重置密码，进入编辑页面后，只能修改帐户备注和帐户性质。

在设备帐户分配页面中，会自动完成对该运维用户的帐户分配。

2）编辑设备统一帐户，点击主机帐户后面对应操作中的“编辑”，可对帐户信息进行编辑。

3）查看设备帐户日志：

4）隶属设备，设备统一帐户添加完成，检测到用该帐户的设备会在这里显示，可添加，删除隶属设备：

5) 设备统一帐户删除，在您要删除的设备统一帐户前面复选框打钩，点击“删除”即可。

5.设备帐户管理

设备帐户管理，实现的是对单个主机帐户的配置。选择“设备口令管理/设备帐户管理”，页面如下：

?可对主机进行添加、编辑、删除帐户；

?可获取主机帐户；

?可对主机帐户进行密码重置；

?可进行帐户导出；

?可查看主机帐户日志；

?可进行SSO配置。

5.1 设备帐户管理

1）设备帐户添加，选择所要添加的设备：

2）点击“添加”进入添加页面：

设备名：设备名是上一步您选择的设备；

帐户名、密码、确认密码：即服务器10.10.1.23的帐户和密码；

帐户备注：对该帐户的补充说明；

密码有效期：密码有效期分为7天、15天、30天、60天、90天，默认为永久有效即不启用托管。当密码有效期设置不为永久有效时，启用密码托管功能，根据设置的时间周期，定期自动修改该帐户的密码；

帐户类型：可设置为普通帐户（系统帐户）或ftp专属帐户；

帐户性质：帐户本身具备主机的管理员权限，并在本页面定义为管理帐户时，对应主机的“帐户获取”功能才能使用；

帐户状态：设置帐户激活或未激活，激活时可用；

点击“保存”完成添加。

3）编辑设备帐户，点击对应帐户操作下面的“编辑”，以root帐户为例：

可编辑帐户备注、密码有效期（是否启用托管）、帐户类型、帐户性质、帐户状态等信息。

4）删除设备帐户，勾选您要删除的帐户前面的复选框，点击“删除”完成帐户删除。

5）查看帐户日志，点击对应帐户操作下面的“日志”，以root帐户为例：

可查看管理员对帐户的操作记录。

5.2 设备帐户托管

当密码有效期设置不为永久有效时，启用密码托管功能。

启用密码托管功能时，密码更改一次，以后根据设置的时间周期，定期自动修改该帐户的密码。系统每8个小时自动检测一次密码是否过期。密码有效期分为7天、15天、30天、60天、90天。

托管前提：存在管理帐户，对应操作系统的SSO配置要正确。

windows服务器只有在开启windowsSSO帐户检测功能时才能设置密码托管

1）启用密码托管

以帐户meng为例，设置密码有效期为15天：

保存后，帐户meng的密码托管显示为“是”：

2）密码重置

勾选帐户meng前面的复选框，点击右上角的“密码重置”：

重置成功：

5.3 设备帐户获取

1)帐户获取

选择已经定义了管理帐户的主机，点击“帐户获取”，如下图：

帐户获取成功：

说明：通过“帐户获取”功能获得的帐户，默认“帐户性质”是“普通帐户”，默认“密码托管”是“否”，默认“帐户状态”是“未激活”。

如果定义了两个或两个以上管理帐户，那么在帐户获取时，系统只匹配第一个管理账户

来获取其他帐户。

对于windows系统，不能使用帐户获取功能。

2)帐户导出

“帐户导出”功能，可以导出全部主机或者指定主机的帐号信息。导出指定主机的帐号，如下图：

6.SSO配置

SSO配置在设备帐户的托管方面，起到非常关键的作用，通过配置文件，可以实现自动登录，帐户的更新托管。HAC系统默认出厂时，配置了常用的操作系统文件，因操作系统，尤其是Linux各版本或多或少存在些特殊设置，所以当出现帐户添加失败，托管不成功的错误等，就要检查此部分配置文件是否需要更新。

选择“设备口令管理/设备帐户管理”，右上角“SSO配置”

进入以下页面：

6.1 配置模板

目前有三类模板：Linux、SCO（Unix）、网络设备：

1）linux模板的配置内容为：

2）sco模板的配置内容为：

3）网络设备模板的配置内容为：

6.2 配置内容

配置内容时，首先选择需要配置的操作系统，然后选择模板。当显示的模板符合要求时，再进行配置。

以Redhat_AS4系统为例

?telnet登录配置，如下图：

?SSH登录配置，如下图：

?修改密码配置，如下图：

该部分的配置是根据系统的普通用户修改自身密码来填写，而非root帐号的修改密码。

图形终端命令：指的是xwin协议自动登录时，启动的应用程序，比如xterm，或firefox 等。

IT运维安全审计(堡垒机)解决方案

网域NSYS运维安全审计（堡垒机）解决方案 网域运维安全审计（堡垒机）提供运维用户操作以及违规事件等多种审计报表，过报表功能，即能够满足大部分客户的日常审计需求，也可满足如" 等级保护"、" 萨班斯法案"等合规性要求。同时，系统也支持通过自定义或二次开发方式进行灵活扩展。 集中统一管理、安全审计、统一账号管理, 统一身份认证, 统一授权管理,统一操作审计,流程管理，单点登录，并能图像形式的回放操作员记录、使管理员操作简单快捷。 运维用户通过一个统一的平台就能登录所有的目标设备，包Unix 、Linux 、Win dows月服务器以及各类网络设备。 集中管理用户、设备、系统账号； 集中管理用户、系统账号的密码；所有用户集中登录、集中认证； 集中配置账号密码策略、访问控制策略；集中管理所有用户操作记录； 访问控制 1. 根据用户角色设置分组访问控制策略； 2. 实现" 用户－系统－系统账号"的对应关系； 权限控制 1. 可设置以命令为基础的权限控制策略； 2. 可支持IT 运维人员对多种远程维护方式，如字符终端方式（SSH、Telnet 、Rlogin）、图形方式（RDR X11、VNC Radmin PCAnywhere、文件传输（FTP、SFTP以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。 实时的操作告警及审计机制 监控告警机制 能对运维用户的所有操作进行实时的控制阻断、告警及监控，避免由于一些敏感的操作导致网络中断或企业信息泄露。 详尽的会话审计与回放机制 系统提供运维协议Telnet 、FTP、SSH、SFTP、RDP（Windows Terminal ）、Xwindows、VNC、AS400、Http 、Https 等完整会话记录，完全满足内容审计中信息百分百不丢失的要求。 1. 能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作。 2. 提供图像形式的回放，真实、直观、可视地重现当时操作过程。 3. 能记录加密维护协议SSH数据符合法律法规

信息安全内部审核管理规定

信息安全内部审核管理规定 第一章总则 第一条为规范科技发展部信息安全管理体系的内部审核，检查信息安全管理活动及其结果是否符合有关标准或文件要求，确保信息安全管理体系持续有效地运行，并为体系的改进提供依据，特制定本规定。 第二条本规定适用于科技发展部职责范围内的所有信息安全内部审核过程和活动。 第二章术语和定义 第三条本规定采用GB/T 22080-2008/ISO/IEC 27001:2013、GB/T 22081-2008/ISO/IEC 27002:2013的定义和缩写，需补充说明的定义和缩写如下： （一）信息安全内审：是指企业对信息安全管理体系运行情况进行的系统的检查和评价活动，包括检查信息安全策略、标准、规定及其他相关规章制度是否得到正确实施，信息系统是否符合安全实施标准，信息安全控制措施是否得当等。它是企业信息安全保障体系的一种自我保证手段。

第三章组织与职责 第四条科技发展部负责本规定的制定、解释和修订、制定信息安全管理体系内部审核计划、信息安全管理体系内部审核的领导和组织工作、按本规定要求组织审核，编写科技发展部信息安全管理体系内部审核报告。 第五条各部门负责按本规定要求和审核计划安排审核准备和审核实施、参与审核工作的内审员应该与被审核方没有直接的报告关系，以保证审核的客观性和独立性、负责体系审核的计划、验证跟踪和文件管理等具体工作。 第四章内部审核管理规定 第六条内部审核计划制定 1. 科技发展部风险管理组负责编制年度信息安全内审计划。 2. 审核范围需覆盖所有GB/T 22080-2008/ISO/IEC 27001:2013标准要求, 既包括信息安全风险管理框架和体系自身运行框架，也应包括各个具体的控制项； 3. 安全体系度量活动应在内审前进行，通过内审活动检查度量指标的正确性。 4. 每年至少进行一次覆盖GB/T 22080-2008/ISO/IEC 27001:2013标准要求的科技发展部范围的信息安全管理体系内部审

运维安全管理与审计系统白皮书

360运维安全管理与审计系统 产品白皮书 2017年2月

目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)

1.产品概述 随着企业信息系统规模的不断扩大，业务范围的快速扩张，运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰，事中操作不透明、过程不可控，事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的，主要解决事企业IT运维部门账号难管理，身份难识别，权限难控制，操作过程难监控，事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计，集账号、认证、授权、审计为一体的设计理念，实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态，为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联，可以实现多级的用户管理和细粒度的用户授权，并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测，强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能，强制对密码到期的用户进行密码修改，结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码，防止口令因为过于简单易于猜测而被破解

信息系统安全检查与审计管理制度

第一章总则 第一条为避免违背有关法律法规或合同约定事宜及其他安全要求的规定，遵从管理部门如公安机关的安全要求，确保信息系统信息安全管理符合互联网借贷信息安全管理要求，特制订本制度。 第二条本规定适用于（）部。 第二章xx 第三条安全检查包括技术部的自查和信息安全工作小组定期执行的安全检查。 第四条技术部的自查内容应包括业务系统日常运行、系统漏洞和数据备份等情况。自查应至少一个季度组织一次。 第五条技术部执行的安全检查内容应包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况和各部门自查结果抽查等。安全检查应至少一年组织一次。 第六条自查和安全检查均应在检查之前形成检查表。 第七条应严格按照检查表实施检查，检查完毕，记录下所有检查结果。 第八条应制定措施防止安全检查结果的非授权散布，只对经过授权的人员通报安全检查结果。 第九条系统建设和运维人员应阅读并理解安全检查报告，在信息安全工作小组的指导下对出现的问题进行整改。 第十条信息安全工作小组应对整改过程进行监督，并将整改结果报送信息安全领导小组。 第三章安全审计

第十一条安全审计作为整体审计工作的一个部份，依据审计工作相关管理办法开展安全审计工作。 第十二条安全审计人员的配备应根据实际情况，采用如下方法的一种，原则上应以审计小组培养自身独立的安全审计人员为主，其他手段为辅： 1、由（）部审计小组独立完成，应使用具备相应技能的人员完成审计工作； 2、由（）部完成，（）部应指派熟悉技术的人员配合安全部完成审计工作。 3、聘请外部专业安全审计单位完成审计工作。 第十三条安全审计的内容主要包括： 1、相关法律法规的符合情况； 2、管理部门的相关管理要求的符合情况； 3、现有安全技术措施的有效性； 4、安全配置与安全策略的一致性； 5、安全管理制度的执行情况； 6、安全检查和自查的检查结果及检查报告； 7、xx信息是否完整记录； 8、各类重要记录是否免受损失、破坏或伪造篡改； 9、检查系统是否存在漏洞； 10、检查数据是否具备安全保障措施。 第十四条安全审计工作应具有独立性，避免有舞弊的情况发生。 第十五条安全审计的方式分为：

17网络信息中心 信息安全审计管理制度

X 网络信息中心 信息安全审计管理制度

目录 第一章总则 (3) 第二章人员及职责 (3) 第三章日志审计的步骤 (4) 第四章日志审计的目标和内容 (5) 第五章管理制度和技术规范的检查步骤 (7) 第六章管理制度和技术规范的检查内容 (8) 第七章检查表 (8) 第八章相关记录 (9) 第九章相关文件 (9) 第十章附则 (9) 附件一：体系管理制度和技术规范控制点重点检查的内容及方法 (9)

第一章总则 第一条为了规范X网络信息中心的内部审计工作，建立并健全网络信息中心内部的审计制度，明确内部审计职责，通过对人工收集到的大量审计行为记录进行检查，以监督不当使用和非法行为，并对发生的非法操作行为进行责任追查。同时根据X的各种与信息安全的相关的制度和技术手段进行检查,确保X的由网络信息中心管理的信息系统设备和应用系统正常、可靠、安全地运行； 第二条包括对各系统日志的审计和安全管理制度及技术规范符合性检查。 第二章人员及职责 第三条本制度指定X网络信息中心审计组作为X的信息安全审计组织，负责实施X内部审核，在聘请外部审计组织参与的情况下，网络信息中心审计组协助外部第三方进行审核；审计组的工作应该直接向信息安全领导小组汇报；实施独立审核，确保信息安全管理系统各项控制及组成部分按照策略要求运行良好，确保信息安全管理体系的完整性、符合性和有效性； 第四条与审计制度相关的人员分为审计人和被审计人。审计人除了网络信息中心的信息技术审计员外，还需设立信息安全协调员以指导和配合信息技术审计员的工作。被审计人及系统为X的信息安全执行组人员，包括X市招考热线系统、内部网络管理系统、日志管理系统、机房视频监控系统和其相关的管理、维护和使用人员等； 第五条网络信息中心的审计相关人员根据X规划战略、年度工作目标，以及上级的部署，拟订审计工作计划，报经X领导批准后实施审计工作。除年度审计计划外，也可根据工作需要或X领导的要求配合上级部进行非定期的专项审计、后续审计等其他审计事项； 第六条信息安全审计员的角色和职责 本着安全管理权限分离的原则，信息安全审计员岗位要独立于其他角色管理员和各类系统使用人员。信息安全审计员和本制度相关职责如下： （一）负责X的信息安全审计制度的建设与完善工作； （二）信息安全审计员要对人工收集到的大量审计行为记录进行检查，以监督对X的相关信息系统的不当使用和非法行为； （三）定期执行安全审计检查，对系统的安全状况进行分析评估，向上级主管提供系统安全状况审计报告和改进措施等。 第七条 X网络信息中心的信息安全领导和本制度相关职责是：

信息安全管理制度

1目的 为加强公司内部信息安全保障体系建设、提升公司内部针对数据信息风险识别、评估和预防能力，从而达到规避信息安全问题给公司带来经济损失和经营风险。 2适用范围 本制度适应公司信息安全管理（网络、软件系统、网络设备、机房等）。 3名词解释 3.1信息：是指音讯、消息、通讯系统传输和处理的对象，泛指公司运营过程中所产生具备可再利用 价值数据载体。按照数据来源方式，可将公司信息大致分为：技术信息、商务信息、财务信息、生产设备信息。 3.2信息安全：是指保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录 及销毁。 4功能权责 4.1 IT部：负责整个公司网络信息安全统筹管理、研发服务器上的应该用管理、维护、数据备份和定 期巡检，研发内部信息安全的审查。以及负责本制度制订、解释和执行情况监督。 4.2研发部：负责对PDM、PLM、以及开发专用软件及工具的使用管理，必要生产资料的发放，且负 责本制度内部宣导、执行和监督。 4.3 公司各部门：负责对个人办公涉及硬件、软件、网络等相关资源管理，且负责本制度内部宣导、 执行和监督。 5制度说明 5.1计算机设备安全管理 5.1.1严禁使用个人计算机接入公司网络或进行办公用途。若因工作需要必须使用个人电脑的， 必须提交《USB存储、个人邮箱/计算机权限申请单》申请，经公司总经理批准后由IT部 携带卡方可带入公司使用，并且进出公司大门时需要在保安处登记。如有违反，对违规电 脑一律进行全盘格式化处理，并全公司范围通报批评。如对公司造成损失的，视情节严重 情况，予以追究相应责任。 5.1.2禁止对办公计算机进行一切未授权的外部访问，包括光盘引导、U盘引导、硬盘引导等非 法访问方式。 5.1.3因公出差人员，如需外带笔记本电脑，应提前申请，并说明出差事由、时间等信息，由IT 部统一配置，并对所存储资料进行加密处理。出差结束后应及时归还借用笔记本电脑，并 由IT部对使用情况进行安全审计，如有异常及时上报。 5.1.4公司所有员工应保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中

运维安全审计系统(HAC)_系统管理员使用手册

运维安全审计系统（HAC） 系统管理员手册 广州江南科友科技股份有限公司 2010年5月

版权声明 本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。 版权所有，翻版必究?

目录 1.前言 (4) 1.1 概述 (4) 1.2 阅读说明 (4) 1.3 适用版本 (4) 1.4 使用环境 (4) 2.设备说明 (5) 2.1 HAC面板说明 (5) 2.2 工作状态 (5) 2.3 出厂配置 (5) 2.3.1 接口IP地址 (5) 2.3.2 用户名、口令 (6) 2.3.3 缺省空闲时间 (6) 2.4 管理方式 (6) 3.安装配置 (7) 3.1 准备工作 (7) 3.1.1 确定部署模式 (7) 3.1.2 确定IP结构 (7) 3.2 具体配置 (8) 3.2.1 设备初始化配置 (8) 3.2.2 采用WebUI方式初始化 (8) 4.首次登陆 (9) 5.系统信息 (11) 6.管理员管理 (12) 6.1 管理员管理 (12) 6.2 管理员角色管理 (16) 7.网络配置 (19)

7.1 配置路由 (19) 7.2 DNS配置 (21) 7.3 PING功能 (22) 7.4 虚拟网卡配置 (22) 8.外部认证 (24) 8.1 LDAP服务器 (24) 8.2 AD域服务器 (25) 8.3 R ADIUS服务器 (26) 9.双机热备 (27) 10.全局配置 (29) 10.1 基本配置 (29) 10.2 CA证书 (30) 10.3 服务器证书 (32) 10.4 SYSLOG日志外发 (34) 10.5 T OKEN配置文件 (35) 11.日志维护 (36) 11.1 日志状态 (36) 11.2 定期备份配置 (37) 11.3 日志备份 (38) 11.4 日志文件删除 (39) 11.5 日志数据库删除 (39) 12.系统维护 (41) 12.1 重新激活 (41) 12.2 系统重启 (42) 12.3 配置备份 (42) 12.4 升级管理 (44) 12.5 缓存维护 (44)

运维安全审计立项需求报告

真功夫 IT运维安全审计体系建设需求申请报告

1需求依据： ●ISO 27001 要求组织必须记录用户访问、意外和信息安全事件的日志，记录系统管理和维护人员的操作行为，并保留一定期限，以便为安全事件的调查和取证，确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。 ●SOX SEC相关规定及内部控制方面的要求 ●企业内控管理规范 运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 ●计算机等级保护 根据《国家重要信息系统等级保护条例》，对于等保二级以上的系统，应对网络系统中的设备运行状况、网络流量、用户行为等进行日志记录，能够根据记录数据进行分析，并生成审计报表，同时对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。 2项目必要性分析 2.1内部人员安全隐患形势严峻 根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过85%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。 而在众多的内部人员中，对于系统的运维人员、第三方系统运维人员以及设备厂商维护人员，他们享有“最高权限”，一旦出现恶意操作或误操作，将会对业务系统带来巨大影响，造成不可估量的损失。 因此，对IT系统进行有效运维，是控制内部风险、保障业务连续性的重要手段，如何保障运维工作的有序运转、降低运维风险、提高应急响应能力，为IT系统提供强有力的后台支撑，是当前急需解决的课题。 2.2现有运维安全体系存在不足 随着信息化建设的快速发展，真功夫已经开始建立起一定规模的信息化系统，信息系统

运维安全审计

运维安全审计 配置运维审计整体解决方案

目录 1. 概述 (3) 2. 解决方案介绍 (4) 2.1业务目标 (4) 2.2解决方案 (4) 2.3方案亮点 (6) 3. 典型应用场景 (7)

1.概述 据权威机构统计，80%的系统和系统故障与配置的漏洞和变更有关；在有计划的系统变更中，有60%的系统故障因系统配置的缺陷引起。系统的配置指挥着系统如何的运行，如果配置出现差错，系统故障是随之而来的。 但是，面对各类繁杂、数量众多的IT设备，如何才能高效、合理的管理设备和应用的配置却不是一件简单的事情。主要体现在如下几个方面： ●很多同类型的设备需要重复性的去配置，每次巡检的时候，需要人工进行逐一核查。 效率低下，而且极易出错。 ●设备数量和类型众多，配置文件的存在形式，操作方式，配置项目都不一样。管理起 来非常的复杂。 ●配置的变更如何控制？如何检测非法的配置变更，管理人员也没有一个完整的视图来 观察设备配置的变化情况，变化趋势。 ●配置的备份都放到管理员自己的电脑上，特别是多人配置的时候，会有不同的配置版 本出来，当出现故障进行恢复的时候，一是都找不到最后正常运行时候的配置文件。 ●行业法规，企业法规的遵从上，也无法进行定期的检查。 ●设备的配置效果如何，是否存在安全上的漏洞，新的漏洞发布了后，涉及到配置上的 更改是否及时进行了。都无从强制的贯彻下去。 秉承着”客户的困难就是我们的困难，客户的成功就是我们的成功”的理念，我们推出了IT设备与系统配置管理的方案。本解决方案可以帮助您建立集中的自动化管理平台，实现对服务器，IT系统，应用的统一操作和管理，有效的减低认为操作的失误，保姆式的监控和管理IT系统的配置状况和对系统设备配置的非法操作，配置的合理性等多个方面。它针对各种开放平台（Windows, AIX, HP-UX, SUSE, Redhat, Solaris 等），中间件，网络设

运维安全审计系统H运维管理员使用手册

运维安全审计系统（HAC） 运维管理员手册 广州江南科友科技股份有限公司 2012年3月

版权声明 本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。 版权所有，翻版必究?

目录

1前言 1.1 概述 本文档为运维安全审计系统的运维管理员使用手册，是运维管理员使用HAC的操作指南。 1.2 阅读说明 本手册包含运维管理员的全部日常操作，主要是与运维相关的操作。包含如何添加用户（组），如何添加资源（组），怎样给用户进行授权，并且分配该用户能自动登录使用的帐户，以及定义应用发布，如何对运维方面的配置进行设置。 1.3 适用版本 本手册，适用于的发布版。 1.4 使用环境 HAC的运维管理员使用WEB登录方式作为用户界面。HAC的运维管理员，可以使用Microsoft Internet Explore或以其为内核的其他浏览器，因部分控件的兼容问题，如果您使用的是IE 8浏览器，请在兼容模式下进行运行。

2准备工作 2.1 确定用户 即确定运维人员的用户名、授权信息（主要是指某运维人员可以通过哪些协议访问哪些核心服务器或网络设备）。 2.2 确定访问服务器的协议 该内容是准备工作的重点，主要是确定核心服务器提供何种类型的运维协议供运维终端访问，即确定运维终端使用Telnet、SSH、FTP、SFTP、RDP、HTTP、HTTPS、AS400、XWIN 和VNC的哪些协议、端口去访问核心服务器进行日常运行维护操作。 2.3 确定自动登录帐户 该内容是为运维用户进行自动登录（SSO）做配置，主要是确定核心服务器提供的后台登录帐户可以由哪个运维用户使用。如果，您所在的公司有独立的口令管理员，则帐户分配的

运维安全审计-技术简介

产品简介 运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及 网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。HAC补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计。 审计要求 针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对 组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。 由于信息系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的 组合管理是十分必要的。 IT系统审计是控制内部风险的一个重要手段，但IT系统构成复杂，操作人员众多，如何有效地对其进行审计，是长期 困扰各组织的信息科技和风险稽核部门的一个重大课题。 解决之道 XX因市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，率先推出基于硬件平台的“运维安全审计系统（HAC）”，针对核心资产的运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个关键问题。 系统功能 - 完整的身份管理和认证 解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题，满足审计系统“谁做的”要求，支持静态口令、动态口令、LDAP、AD域证书KEY等认证方式； - 灵活、细粒度的授权 系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）、会话时长、运维客户端IP等组合 的授权功能，实现细粒度授权功能，满足用户实际授权的需求。 - 后台资源自动登陆 后台资源自动登陆功能是运维人员通过HAC认证和授权后，HAC根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源帐户的一种可控对应，同时实现了对后台资源帐户的口令统一保护。 - 实时监控 提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。 - 违规操作实时告警与阻断 针对运维过程中可能存在潜在操作风险，HAC根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作 提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。 - 完整记录网络会话过程 系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400等网络会话 的完整会话记录，完全满足内容审计中信息百分百不丢失的要求。 - 详尽的会话审计与回放 HAC提供视频回放的审计界面，以真实、直观、可视的方式重现操作过程。 - 完备的审计报表功能 HAC提供运维人员操作，管理员操作以及违规事件等多种审计报表。 - 各类应用运维操作审计功能

安全审计管理制度

安全审计管理制度 第一条安全审计是从管理和技术两个方面检查安全策略和控制措施的执行情况，进而发现安全隐患的过程。 第二条信息安全管理部门定期进行安全审计工作，应根据审计内容确定安全审计周期。 第三条信息安全管理部门负责制定信息安全审计工作的组织方式和对审计结果的处理方法。 第四条安全审计分为管理和技术两个方面。所有人员（包括第三方）都应履行其在业务流程中承担的职责，管理人员应在其职责范围内确保安全策略和控制措施 得到有效落实。管理审计侧重检查以上内容的执行结果和执行过程。技术审 计检查安全策略和控制措施中技术层面的落实情况。必要时技术审计可以利用 专业技术手段和适当的审计工具进行。 第五条安全审计范围包括： 1：服务器和重要客户端上的所有操作系统用户和其他用户； 2：网络、安全设备上的所有用户； 3：执行安全管理制度填写各类 记录表单的相关人员。 第六条资产责任人为安全审计提供支持，对安全审计中发现的问题进行分析，确定并采取必要的整改措施。网络与信息安全领导小组应跟踪督促责任人按期完成整 改。 第七条制定基于审计结果的奖惩措施，纳入被审计方的考核内容。 第八条安全审计方应秉承客观、公正、公平的原则实施审计活动。审计方与被审计方保持相对独立，包括审计职责和流程，以确保审计结果的公正可靠。 第九条审计方应详细记录安全审计活动过程和后续整改工作过程。安全审计活动和后续整改工作应被正式记录并保存。 第十条为最大限度降低安全审计对正常运营造成的影响，采用以下措施控制安全审计过程： 1：审计时间、内容和范围应得到网络与信息安全领导小组办公室的批准； 2：有可能对关键业务系统造成负面影响的安全审计活动必须经过网络与信息安全领导小组的批准； 3：明确审计所需的资源，做好工作计划和安排；

运维安全审计系统(HAC)_口令管理员手册

运维安全审计系统（HAC） 口令管理员手册 广州江南科友科技股份有限公司 2010年5月

版权声明 本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。 版权所有，翻版必究?

目录 1.前言 (2) 1.1 概述 (2) 1.2 阅读说明 (2) 1.3 适用版本 (2) 1.4 使用环境 (2) 2.准备工作 (3) 2.1 确定设备对应的帐户 (3) 2.2 确定统一帐户进行运维的用户 (3) 3.首次登陆 (4) 4.统一帐户管理 (6) 5.设备帐户管理 (9) 5.1 设备帐户管理 (9) 5.2 设备帐户托管 (11) 5.3 设备帐户获取 (13) 6.SSO配置 (15) 6.1 配置模板 (15) 6.2 配置内容 (17) 7.口令管理配置 (19) 8.密函打印审批 (20) 9.技术支持 (21)

1.前言 1.1 概述 本文档为运维安全审计系统的口令管理员使用手册，是口令管理员使用HAC的操作指南。 1.2 阅读说明 本手册包含口令管理员的全部日常操作，主要是与后台核心服务器的帐户密码管理相关的操作。包含如何添加统一主机帐户，如何添加设备帐户，怎样进行设备口令的托管，帐户的获取，如何根据主机的个性配置情况进行自动登录配置文件的调整，以及与口令相关的配置。 1.3 适用版本 本手册，依据HAC 3.6.5374E版本编写，适用于3.6的发布版。 1.4 使用环境 HAC的运维管理员使用WEB登录方式作为用户界面。HAC的运维管理员，可以使用Microsoft Internet Explore或以其为内核的其他浏览器，因部分控件的兼容问题，如果您使用的是IE 8浏览器，请在兼容模式下进行运行。

信息安全管理制度 (4)

信息安全管理制度 1.安全管理制度要求 1.1总则 为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： a)安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准，并向所有员工宣传 2.机构要求 2.1法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。

3.人员安全管理 3.1安全岗位管理制度 建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。 3.2关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括： 1.个人身份核查； 2.个人履历的核查； 3.学历、学位、专业资质证明； 4.从事关键岗位所必须的能力。 3.2.2应与关键岗位人员签订保密协议。 3.3安全培训 建立安全培训制度，定期对所有工作人员进行信息安全培训，提高全员的信息安全意识，包括： 1.上岗前的培训； 2.安全制度及其修订后的培训； 3.法律、法规的发展保持同步的继续培训。 3.4人员离岗 应严格规范人员离岗过程： a)及时终止离岗员工的所有访问权限； b)关键岗位人员须承诺调离后的保密义务后方可离开； c)配合公安机关工作的人员变动应通报公安机关。

网御网络审计系统V运维安全管控型管理员使用手册系列v更新

网御网络审计系统V3.0 （运维安全管控型） 管理员使用手册 北京网御星云信息技术有限公司

文档修订记录 版本号日期修订者修订说明 V1.0.1 2014-08-13 李彬创建 V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明

目录 1 概述 (6) 1.1 关于本手册 (6) 1.2 格式约定 (6) 2 初始化配置 (7) 2.1 完成配置向导 (7) 2.1.1 设置密码策略 (7) 2.1.2 设置管理员账号和密码 (8) 2.1.3 配置主机网络参数 (9) 2.1.4 导入授权文件 (10) 2.1.5 确认配置信息 (11) 2.1.6 向导配置完成 (12) 2.2 管理员登录 (13) 2.3 配置认证方式 (15) 2.4 添加管理员 (16) 2.5 系统密码策略 (17) 3 用户管理 (18) 3.1 添加用户 (18) 3.2 编辑用户属性 (20) 3.3 用户其它操作 (22) 3.4 用户组织机构 (23) 4 资源管理 (24) 4.1 添加资源 (24) 4.2 编辑主机 (27) 4.3 主机其它操作 (28) 4.4 资源组 (29) 4.5 资源分类 (29) 4.6 资源系统类型 (30) 4.7 资源AD域 (31) 5 策略管理 (32) 5.1 访问策略 (32) 5.2 命令策略 (35) 5.3 集合设定 (37) 5.3.1 时间集合 (37) 5.3.2 IP集合 (38)

6 审计管理 (40) 6.1 实时监控 (40) 6.1.1 会话监控 (40) 6.1.2 实时监控 (40) 6.2 日志查询 (41) 6.2.1 管理日志 (42) 6.2.2 登录日志 (44) 6.2.3 审计日志 (45) 6.3 审计报表 (48) 6.3.1 报表模板 (48) 6.3.2 自定义报表 (50) 7 密码管理 (53) 7.1 密码策略 (53) 7.2 自动改密计划 (53) 7.3 自动改密结果 (55) 7.4 下载密码列表 (55) 7.5 手动改密 (56) 8 系统管理 (57) 8.1 系统信息 (57) 8.1.1 授权信息 (57) 8.1.2 系统升级 (58) 8.1.3 配置备份 (59) 8.1.4 数据备份 (60) 8.1.5 电源管理 (60) 8.2 系统选项 (61) 8.2.1 高可用性 (61) 8.2.2 格尔认证 (62) 8.2.3 认证源 (64) 8.2.4 网络配置 (64) 8.2.5 时间配置 (65) 8.2.6 超时配置 (66) 8.3 接口配置 (67) 8.3.1 Syslog (67) 8.3.2 短信 (67) 8.3.3 邮件 (68) 8.3.4 SNMP (69) 8.3.5 资源同步接口 (70) 8.4 设备管理 (70)

信息系统安全审计管理制度

信息系统安全审计管理制度 第一章工作职责安排 第一条安全审计员职责 1.制定信息安全审计的范围和曰程； 2.管理详尽的审计过程； 3.分析审计结果并提出对信息安全管理体系的改进意见； 4.召开审计启动会议和审计总结会议； 5.向主管领导汇报审计的结果及建议； 6.为相关人员提供审计培训。 第二条评审员甶审计负责人指派，协助主评审员进行评审,其职责是： 1.准备审计清单； 2.实施审计过程； 3.完成审计拫告； 4.提交纠正和预防措施建议； 5.审查纠正和预防措施的执行情况。 第三条受审员来自相关部门 1.配合评审员的审计工作； 2.落实纠正和预防措施； 3.提交纠正和预防措施的实施报告。 第二章审计计划的制订 第四条审计计划应包括以下内容：

1.审计的目的； 2.审计的范围； 3.审计的准则； 4.审计的时间； 5.主要参与人员及分工情况。 第五条制定审计计划应考虑以下因素： 1.每年应进行至少一次涵盖所有部门的审计； 2.当进行巨大变更后（如架抅、业务方向等)，需要进行一次涵盖所有部门的审计。 第三草安全审计实施 第六条审计的准备 1 .评审员需事先了解审计范围相关的安全策略、标准和程序; 2.准备审计清单，其内容主要包括： (1)需要访问的人员和调查的问题； (2)需要查看的文档和记录（包括日志)； (3)需要现场查看的安全控制措施。 第七条在进行实际审计前，召开启动会议，其内容主要包括: 1,评审员与受审员一起确认审计计划和所采用的审计方式,如在审计的内容上有异议，受审员应提出声明（例如：限制可访问的人员、可调查的系统等）； 2.向受审员说明审计通过抽查的方式来进行。

IT运维安全审计

IT运维安全审计 派拉IT运维安全管理中心是针对企业IT运维的信息安全平台性产品。该产品是对企业内部IT基础架构资源的安全管理。通过清晰的帐号，认证，权限审批流程实现对IT基础设施帐号的申请、审批、操作进行有效的安全控制。并提供单点登录的功能，简化管理员的访问过程，实现操作审计，在增强安全性的同时，提高管理员的工作效率。OSC产品还具备特权使用管理的功能，在操作人员不知道特权账户口令的情况下，在授权时限内进行高权限操作，并全程审计。 随着企业各项业务的发展，支撑企业业务运行的IT资源例如：服务器、数据库也越来越多，服务器帐号、个人帐号的数量、种类都在不停的增加。由于各个服务器所要求的密码安全策略各不相同，系统用户就会需要掌握多个帐号的用户名、密码，在更新密码的时候还需要去区分不同的服务器对应的不同的密码安全要求，在登录不同的系统时需要多次输入口令。一旦登录之后，进行非法命令操作，将不能进行有效的命令权限控制。 目前对这些帐号的管理仍然停留在手工操作阶段，对整个用户帐号生命周期的创建、调整、注销、密码的更新等都是由对应服务器管理员、数据库管理员、网络管理员手动管理，存在工作

量繁重，维护艰难，安全漏洞多等问题。对于这些日常操作，缺乏有效手段对这些日常工作的流程进行规范。同时，需要对这些用户帐号进行事前审批、事中监控、事后审计等合规性要求。 很多企业都急迫的希望通过一个IT运维安全平台来进行统一的管理，来提高人员工作效率，保证信息系统稳定、安全、高效运行。通过多种策略和技术手段实现多种系统帐号的统一管理、实现日常化操作的流程、实现合规审计的规范化，从而实现帐号资源的自动化管理配置、优化、有效提高其安全性、可控性及可用性。整合资源，实现流程、人员、合规、审计的有机结合，通过提供理论、方法、技术、应用的一整套完整的解决方案，建立一套较为完整的身份管理体系，提高运维管理的整体效能。 1.账号集中管理： 对操作系统、数据库、网络设备等各种IT资源的帐号的集中控制和管理。实现账户， 组的查询、创建、修改和删除。 2.统一认证管理： 用户只需要记住一个主帐号，可自动实现单点登录访问有权限访问的资源，且客户端无需安装任何客户端工具，这样便统一了登录的入口。支持多种认证方式：RSA、CA证书、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、静态口令等。 3.统一认证管理： 用户只需要记住一个主帐号，可自动实现单点登录访问有权限访问的资源，且客户端无

信息安全审计管理制度

信息安全审计管理制度

版本变更记录

1 目的 为加强我公司信息安全及服务水平，保障信息安全及业务安全，清晰了解我公司系统运行状况，特制订本制度。 2 适用范围 本制度适用于公司所有部门及相关审计人员。 4 安全审计管理办法 （1）审计原则：对重要系统、核心设备、规章制度、技术要求等进行审计； （2）各部门对本部门需要审计的内容进行识别，指定专人作为审计管理员，专管本部门审计事宜； （3）信息中心安全审计员统筹公司安全审计工作，各部门审计管理员负责本部门的安全审计事宜，每月对审计数据进行统计分析，向信息中心汇报审计结果； （4）信息中心安全审计员根据各部门审计管理员的审计汇报结果，进行抽查； （5）重要日志（包括但不限于系统日志、数据库日志、业务日志、服务器审计日志、阿里云安全服务日志等）需保留至少6个月以上。

5 安全审计内容 5.1 网络安全审计 （1）对登录阿里云管理平台的用户进行审计，包括用户行为、用户权限、账户是否过期等； （2）阿里云安全服务应用防火墙相关安全日志； （3）安骑士安全监测日志及补丁修复日志； （4）数据库审计服务相关日志； （5）堡垒机用户操作日志。 5.2 服务器操作系统审计 （1）对系统登录进行审计，审计用户的登录情况，审计内容包括登陆时间、登陆用户等； （2）对服务器操作进行审计，审计用户在服务器上的操作，审计内容包括：用户、操作、事件及事件结果等； （3）对操作系统进行综合审计，审计系统的配置信息和运行情况，包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等； （4）对系统进程进行审计，排查异常进程、未知进程。 5.3 数据库安全审计 （1）对数据库操作进行审计，分析数据库中数据操作语法，审计数据库中对某个表、某个字段和视图进行的操作；

运维安全审计系统解决方案

运维安全审计系统解决方案 33、1安全分析 33、2建设需求54设计原则及依据 64、1设计原则 64、2设计依据65解决方案 95、1部署拓扑示意图 95、2安全实现过程105、3产品列表及性能1 15、3、1产品列表1 15、3、2产品性能参数1 15、4产品上线给企业带来的优势121 前言作为企业的IT技术主管，经常会被一些问题所困扰，如：业务系统数量越来越多，且安全管理相对分隔，不利于故障的准确定位；IT系统的关键配置信息登记不完善，不利于IT运维人员的整体管理和把控；故障处理解决方案的知识不能得到有效沉淀，发生类似问题不能及时调用成型解决方案，对人员依赖性问题严重；IT运维人员的技能要求不断增高，繁多的业务系统需要业务人员进行更多的维护和管理，而工作却无法得以量化。另外，目前计算机及网络风险日益突出，计算机犯罪案件就以每年成倍增长，发案原因多以有章不循、屡禁不止、检查监督不力等内部风险控制和运行管理方面的安全漏洞为主。 因此加强计算机及网络内部管理和监控是保证计算机系统安全生产的重中之重，为此，各单位都采用了多种技术手段，如会话加密、数字证书、防火墙、虚拟专用网等，但运维管理仍存在较多的安全隐患，特别体现在针对核心服务器、网络基础设施的运维管理上。2 运维现状目前公司内部日常运维的安全现状如下：1) 针对核心服务器缺乏必要的审计手段，仅能通过监控录像、双人分段或专人保存密码、操作系统日志结合手工记录操作日志等管理办法，无法追溯操作人员在服务器上的操作过程、了解操作人员行为意图，并且这样的管理成本很高，很难做到长期照章执行。2) 对服务器的维护和管理依赖于操作系统的口令认证，口令具有可被转授、被窥探及易被遗忘等弱点，另外，在实际环境中还存在经常使用Root权限帐户而

信息安全审核和安全检查管理制度

安全审核和安全检查管理制度 第一条为了规范XXXXXXX局信息系统安全检查工作流程，明确职责，有效地对信息系统进行安全检查，特制定本规定。 第二条本规定适用于XXXXXXX局信息系统管理人员以及使用人员。 第三条安全管理员应定期对信息系统进行全面的安全检查，检查内容包括但不限于：现有安全技术措施的有效性、安全配置与安全策略的一 致性、安全管理制度的执行情况等。 第四条安全检查包括安全例行检查、安全专项检查等。安全例行检查是指按照已制定的检查周期所作的检查。安全专项抽查是指根据监管机 构或相关部门要求，对安全运行状况所作的不定期的抽查。 第五条安全检查应当遵循全面、审慎、有效、独立的原则。 第六条信息系统负责人牵头负责内部安全检查的管理工作。 第七条安全管理员应牵头组织相关部门或人员根据信息系统安全相关的国家法律法规、发布的相关制度和技术标准、业界规范标准确定安全 检查内容和安全检查方案。 第八条安全管理员应组织相关部门或人员按照检查周期进行安全例行检查，根据需要组织安全专项检查。 第九条信息系统相关部门或人员配合安全检查，如实提供所需要的检查信息，对安全检查所发现的问题制定整改措施、整改计划并实施整改。第十条信息系统负责人应组织建立检查机制，制定检查计划，定期开展检查活动。检查计划要根据实际情况及时进行补充和调整。 第十一条应当每年对系统进行安全检查，检查内容应覆盖安全管理和安全技术两大方面。

第十二条安全管理员检查的内容包括系统日常运行、系统漏洞和数据备份等情况。 第十三条可根据实际需要组织专项检查，对于信息系统发生的重大事故和问题，要进行专项检查，对重大事件实施全面的监控和评价。 第十四条对于新系统，包括设备、主机、应用系统上线前必须经过安全检查，根据检查结果进行整改后方可上线。 第十五条必须对检查工具、检查过程信息和检查结果信息的使用和访问采取控制措施加以保护，以防止任何可能的风险。 第十六条由安全管理员提出检查申请，报信息系统负责人审批，通知相关业务部门。 第十七条安全管理员应协调相关部门或第三方服务商对安全检查方案进行测试，必要时可进行安全检查的风险论证；对于第三方服务商应按照 第三方服务商管理制度相关要求执行。 第十八条安全管理员应明确检查要点、检查方式、检查工具、检查所涉及的信息系统范围和检查所需配合部门，报信息中心负责人进行审批。 第十九条安全检查应按照所规定的检查要点、检查方式、使用规定的检查工具进行检查。 第二十条应选择对信息系统运行影响最小的方式和时间进行检查。 第二十一条对生产环境实施安全检查应按照《XXXXXXX局信息系统变更管理规定》所规定的变更流程执行。实施对生产环境可能造成影响的安全检查 后，应协调相关部门或人员对检查结果进行验证。 第二十二条安全检查可采用抽查的方式进行，抽查的采样量应能确保安全检查结果的准确性、代表性并符合系统实际运行情况。 第二十三条检查过程中应做好检查结果的记录工作。