中国人民银行征信中心是中国人民银行直属的事业法人单位,负责全国企业和个人信用信息基础数据库和动产融资登记系统的建设、运行和管理,负责组织推进金融业统一征信平台建设。已建成的征信系统是全球规模最大、收录人数最多、收集信息全面、覆盖范围和使用广泛的信用信息基础数据库,是国家金融基础设施的重要组成部分。 人行征信二代系统安全建设项目,需要在满足网络安全等级保护的基础上,对征信系统进行重点保护。整个安全项目建设包含多个安全子项目,其中安全审计子项目要实现运维安全管控、日志采集、分析和存储的综合管理、以及对数据库操作的监控、审计、预警等。
..................................................................................................................................................................................................................................................................
安全审计子项目建设中需部署的安全设备包括:综合日志审计、数据库审计、堡垒机等。其中采购安恒明御运维审计与风险控制系统8台、明御综合日志审计平台8台,部署在上海数据中心。 安全审计设备部署集中在网络区域一和网络区域二,网络区域一部署示意图如下:
堡垒机采用ha模式部署,分别在某网一和某网二各各部署一套,用于运维人员运维安全管控。某网一部署综合日志审计平台1套,分布式部署,1台管理中心多台采集引擎,采集某网一内的各类日志数据,包括:网络告警日志、安全告警日志、主机日志、数据库日志、中间件日志等,统一汇总至管理中心实现日志综合分析、安全存储、合规报告输出。
..................................................................................................................................................................................................................................................................
> 对运维人员、第三方人员实现了账号和自然人一对一匹配,解决了资产账号共享导致的安全问题
>资产账号和口令由堡垒机统一保管(实现定期改密),增强系统安全
>对第三方接入进行安全管控
>建设综合安全日志审计平台,将各类日志数据集中分析,发现潜在的安全事件,辅助上级领导安全决策
>满足合规要求