最近,拜访了国家某部委,关于其核心业务系统跨域实现全国集中运维安全管理需求。国家某部委核心业务系统后台是Oracle数据库,对应全国近几百家的研究中心及单位,现在部委计划实现该业务系统的全国数据集中,各个下属单位定期传送数据到部委集中并随时访问该系统。
现在有两个问题:
1、集中全国省市数据,需要与所有省市单位实现应用及数据对接,但目前各地应用及数据库差异,需要诸如接口等标准整合;
2、实现数据集中监控及安全管理;第一个是应用开发的问题,我们不需考虑,主要是第二个问题,运维安全管理。
运维安全管理需求如下:
1、统一登录管理,针对多个系统,实现密钥统一管理;
2、权限管理,权限上收到部委,实现全国使用单位及用户的权限管理;
3、行为管理,指定每个部委的管理员及操作权限;
4、操作审计,记录用户的操作痕迹,实现事前可控、事后可查的监管;
5、考虑部委所有系统的统一管理,即其他应用系统关联并纳入到运维管理系统;
6、同时,计划建设等保3级安全系统,需要结合用户现在环境提供建议方案。
以上运维管理难点在于跨域的全国范围授权、管控及事后追踪,很难有一个产品满足上述全部要求,需要进行整合和二次开发,不知道有没有大侠碰到这样的案例,共享一下啊!
收起