金融行业特权帐号管理方案

客户定位

应用场景及挑战

l     改进银行重要系统的特权密码管理，提供给他们一个“统一的、集中的、安全的”特权帐号管理解决方案，完全满足信息安全部对“特权帐号生命周期”的理解和需求。

l     解决金融公司IT运行中心特权帐号管理困难，在各个小组内以Excel表格格式共享密码，任何都可以随时访问生产系统。导致变更管理的授权流于形式，以及时效性得不到保证。

n     大部分密码分散管理，各个系统管理员管理其所负责系统的账号密码；

n    关键系统访问审计困难；

n    密码强度无法保证；

n     无法做到经常更改；应用程序账号密码固化在代码中，这部分账号更难管理。

n     新员工可以很容易访问到关键应用，存在误操作风险；

n     管理员可以在非授权时间（工作时间）访问生产系统，存在操作风险以及非法访问；

n     密码泄漏给第三方服务商人员；

n    密码不准确，多人持有的版本不同步，有时记录的密码不准确，导致下次无法使用；

n     密码不修改，多台服务器也也使用同一个密码。

方案优势

政策规范要求

n     所有的密码集中管理，总部获得对关键系统特权帐号的掌控权。

n     确保所以的系统能够执行总部密码安全策略：复杂度，定期更改，一次性密码。

n     确保对所有的系统“合法”访问：合适的人，合适的时间，合适的地点，做合适的事情。

n     全面的审计能力。

n     应用程序帐号密码不在明文固化在代码中，建立可扩展的应用程序安全平台。

n      新上线服务器纳入特权帐号管理。

n     新业务应用配合部署特权帐号管理，将相关数据库帐号纳入自动管理范畴。

n     定期扫描分布帐号快照，通过匹配，发现未管理的特权帐号。

n    依靠统一日志平台及时发现特权帐号的新增、删除、权限修改、密码更新等。

根据银监会规范、等级保护和IT风险管理的要求，需要完善对系统的运维账号及密码的管理机制，包括：

1.建立系统运维账号与密码的集中管理（包括存放、修改、保存），并对保存运维账号与密码的文件设定严格的访问控制；

2.建立完善的系统运维账号与密码的申请、审批、发放及回收的机制，提供有效的过程记录。确保运维账号使用的可追溯性，及密码的保密性/安全性；

3.在系统层面按照相关规范的密码策略要求定期更新系统运维账号的密码；

4.建立面向系统运维用户的权限细粒度管控机制，实现对高风险运维和高危命令的管控。

银监会[2007] 6号《商业银行内部控制指引》

银监会[2009]19号《商业银行信息科技风险管理指引》

信息系统安全等级保护基本要求 （GBT 22239-2008）

数据库管理系统安全技术要求（GBT 20273 -2006 ）