在政府机构统一用户身份管理项目的方案设计中,我们遵循了以下的原则:
l 整体安全和全网统一的原则
政府机构统一用户身份管理项目设计从一个完整的安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用不同层次的不同安全手段,为信息网络和安全业务提供全方位的管理和服务。
l 标准化、一致性原则
政府机构统一用户身份管理项目采购项目安全体系的设计遵循一系列国家标准,整个系统安全地互联互通。
l 需求、风险、成本折衷原则
任何网络和信息系统都不能做到绝对的安全,设计时在不影响原网络性能和设计要求的情况下,在安全需求、安全风险和安全成本之间进行平衡和折衷。
l 实用、高效、可扩展原则
安全保障系统所采用的产品,便于操作、实用高效。同时随着技术发展,政府机构信息系统也将发生各种变化,在系统实施过程中,系统的结构、配置也会发生变化,系统的安全工程要有一定的灵活性来适应这种变化,做到层次性、体系性,既有利于系统的安全,又有利于系统的扩展。
l 技术和管理相结合原则
各种安全技术应该与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合,从社会工程学的角度综合考虑。
1、设计思路
因为运维操作的风险来源于管理模式、用户、操作等各个方面,所以我们给用户提供的是一个对操作进行集中管理,对身份、访问、权限、审计进行控制,真正帮助用户降低运维操作风险的整体解决方案,而不是一个单纯的安全产品。
2、集中管理
管理模式是首要因素,管理是从一个很高的高度,综合考虑整体的情况,然后制定相应的策略,最后落实到技术实现上。管理解决的是面的问题,技术解决的是点的问题,管理的模式决定了管理的高度。
随着应用的发展,设备越来越多,维护人员也越来越多,我们必须对操作进行集中管理。只有集中才能够实现统一管理,也只有集中管理才能把复杂问题简单化,集中管理是运维管理思想发展的必然趋势,也是唯一的选择。集中管理包括:集中的资源访问入口、集中帐号管理、集中授权管理、集中认证、集中审计等等。
3、协议代理技术
为了对字符终端、图形终端操作行为进行审计和监控,赛尼运维安全审计系统提供访问控制模块对各种字符终端和图形终端使用的协议进行代理,实现多平台的操作支持和审计,例如Telnet、SSH、FTP、SFTP,Windows平台的RDP图形终端操作,Linux/Unix平台的XWindow图形终端操作等。
4、身份授权分离
以前管理员依靠各IT系统上的系统帐号完成两部分功能:身份认证和系统授权,但是因为共享帐号、弱口令帐号等问题存在,这两方面功能实际都不能达到预期的效果。
在统一用赛尼运维安全审计系统上建立主帐号体系,用于身份认证,原各IT系统上的系统帐号仅用于系统授权,可以有效增强身份认证和系统授权的可靠性。
二、方案特点
1、技术成熟性
赛尼运维安全审计系统的开发研制中,我们尽量采用了成熟的先进技术,对系统的关键技术在前期的工作中进行了大量实验和攻关及原型建立,在已开发并经广泛测试的产品中,上述的关键技术问题已解决。而且,赛尼运维安全审计系统所选取的硬件平台和软件平台,是具有良好的技术支持和发展前途的成熟产品。
2、业务需求可靠性
我们进行了详细的需求调研和业务建模,使业务管理模式和业务内容(包括岗位设置、工作程序及其要求等)均符合我国现行法律、法规的规定和要求;并且,有机地融合了集中和分布两种模式的模块化、平台化的应用软件,不仅可以满足网络安全管理的各种需求,而且,还能够较好地解决业务需求可能面临的扩充及变动,具有较好的通用性与灵活的扩展及升级能力。
3、可扩展性
在保证系统接口统一性和系统结构完整性的前提下,本系统提倡在总体设计的前提下,分步实施系统的每一个环节,保证了接口统一和系统结构完整性的设计,避免重复建设、重复投资、系统接口不吻合、业务关联脱节等等弊端。
4、安全性
赛尼运维安全审计系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段,建立健全的系统安全机制,保证了用户的合法性和数据不被非法盗取,从而保证产品的安全性。
