银行堡垒机实施方案.docx

银行堡垒机实施方案
银行运维审计平台实施方案
文档密级：内部资料
(2022-01-12)
银行总行科技开发部运维中心
第51页, 共51页
银行分行运维审计平台
实施方案
银行运维审计平台实施方案
文档密级：内部资料
(2022-01-12)
银行总行科技开发部运维中心
第51页, 共51页
修订记录/Change History
日期
修订版本
描述
作者
2016-2-16

独立实施方案，完善测试部分
麒麟
银行运维审计平台实施方案
文档密级：内部资料
(2022-01-12)
银行总行科技开发部运维中心
第51页, 共51页
银行运维审计平台实施方案
文档密级：内部资料
(2022-01-12)
银行总行科技开发部运维中心
第5页, 共56页
目录
1 文档说明 8
概述 8
运维操作现状 9
2 物理部署规划 11
设备硬件信息 11
软件信息 11
系统LOGO 12
地址规划 12
部署规划 12
3 应用部署实施 13
堡垒机上线说明 13
设备初始化 13
上架加电 13
网络配置 14
堡垒机配置修改方式 14
目录树调整 15
设备类型添加及修改 16
堡垒机用户导入及用户配置 17
主机设备帐号导入 20
系统帐号赋权 24
应用发布服务器添加 26
堡垒机应用发布配置 29
应用发布用户配置 29
应用用户组授权 30
数据留存配置 31
审计数据留存 31
设备配置留存 33
定时任务配置 34
动态令牌使用手册 35
1、证书导入 35
2、证书绑定 36
银行运维审计平台实施方案
文档密级：内部资料
(2022-01-12)
银行总行科技开发部运维中心
第7页, 共56页
3、运维人员使用 36
应急方案 38
4 系统测试 39
TELNET访问操作管理 39
SFTP访问操作管理 40
SSH访问操作管理 40
RDP访问操作管理 41
FTP访问操作管理 41
5 集中管控平台 42
集中管控平台功能 42
设备硬件信息 43
软件信息 43
地址规划 43
部署规划 44
集中管控平台部署 44
系统上线需求 45
系统安装 46
6 双机部署模式 47
双机部署模式功能 47
上线条件 47
地址规划 47
上线步骤 48
银行运维审计平台实施方案
文档密级：内部资料
(2022-01-12)
银行总行科技开发部运维中心
第8页, 共56页
文档说明
麒麟开源堡垒机使用概述
随着我行业务范围和营业网点的不断延伸扩大，各类特色业务系统和基础网络设备随之上线运行，切实有效的保障了各分行业务的稳定性、安全性和灵活性。但与此同时，随着业务系统应用范围越来越广、数据越来越多，所需日常维护的系统和设备也在日益增长，科技运维部门面临的网络、系统安全稳定运行的压力也随之增加。
当前运维管理中存在的主要问题是，技术人员和维护人员的日常管理和维护都是直接登录业务
银行运维审计平台实施方案
文档密级：内部资料
(2022-01-12)
银行总行科技开发部运维中心
第8页, 共56页
系统、设备进行操作，没有针对运维操作进行统一管理、统一审计、统一分析的系统，造成运维操作没有办法进行监控分析，进而造成内部数据信息泄露、违规操作、恶意操作、密码外泄等