浅谈堡垒机系统在基层人民银行科技风险防范中的应用
2015-07-14周友明
周友明
【摘要】加强内部控制管理工作,提高防风险能力,是基层人民银行顺利开展各项业务工作,充分履行基层人民银行职能的基础。随着人民银行信息化水平的不断提高,科技部门运行维护工作越来越繁重,全行各项业务工作风险逐渐向科技部门转移,基层央行科技工作者面临越来越大的内部控制和风险防范压力。
【关键词】金融科技 堡垒机系统 应用
随着人民银行信息化建设步伐不断加快,基层人民银行各项工作对科技部门依赖程度程度逐步加深,对科技人员的工作效率、工作质量提出了越来越高的要求,基层人民银行科技工作面临新的挑战。基层人民银行科技工作受人员配备、科技管理水平等因素制约,需采用先进的管理方式才能有效解决在内控管理、信息安全、运行维护等方面存在的风险问题。
一、基层人民银行科技工作面临的风险
(一)口令风险
基层人民银行科技人员数量偏少,往往一个科技人员负责十几个业务系统的运行维护工作,按照相关规定,不同的业务系统应设置不同的管理口令,并且三个月更换口令一次,这就要求这就要求一个科技人员要记住十几个系统管理口令,并且按要求进行更换,如果没有按相关规定做好系统管理口令登记、封存、移交工作,极易在日常工作中发生遗忘系统管理口令的情况。同时,部分科技人员为了省事,减轻记忆负担,常常将所负责的十几个业务系统管理口令设置成相同的口令,若发生口令泄密或业务系统被黑客攻破,那么所负责的十几个业务系统均面临严重风险。
(二)责任风险
尽管相关制度规定每个系统管理员应设置不同的账号,不能使用Administrator、root等超级用户账号对各业务系统进行维护,然而在各业务系统在开发、测试、培训时常常是使用Administrator、root等超级用户账号,为了省事图方便,科技人员在维护和使用各业务系统时未为不同的系统管理员应设置不同的账号,继续使用Administrator、root等超级用户账号对各业务系统进行日常维护。不但Administrator、root等超级用户账号由于权限过大在维护业务系统时容易产生误操作风险,而且多个接触过该业务系统的科技人员均有可能掌握该业务系统超级用户账号和密码,若发生业务系统破坏性操作,则无法明确责任。
(三)合规风险
按照国家信息系统安全等级保护相关规定,二级以上信息系统登录方式应采用“双因子”登录方式,即:在信息系统登录时,采用两种以上的登录方式。目前,基层人民银行大部分业务系统均采用简单的账户、密码登录方式,不符合国家信息系统安全等级保护相关规定。
(四)远程维护风险
基层人民银行科技人员运行维护工作涉及面较广,如:各业务系统巡检、各业务系统系统数据备份、各业务系统升级等等。由于运行维护工作量大,相当一部分工作是通过远程维护的方式来完成的,如:telnet、远程桌面、FTP等等。这些方式均不同程度地存在被截获、篡改等安全风险。
(五)系统审计风险
基层人民银行大部分业务系统在研发时,未考虑系统运行维护审计因素,在业务系统上线运行后,尽管科技人员按照相关规定设置了操作系统及数据库系统自带的日志管理功能,但这些功能相对较为薄弱,无法满足对系统管理员所有运行维护操作的全面、完整、规范的审计要求。
二、堡垒机的作用
“堡垒”一词是指难于攻破的事物或用于防守的坚固建筑物,而“堡垒机”是指抵抗攻击的计算机系统,在实际工作中“堡垒机”也称为“堡垒机系统”。是一个信息系统,通过软、硬件加固,安全性较高,具备较强的抵抗信息攻击的能力,它的作用就是将需要保护的各业务系统与威胁来源逻辑隔离,既能让合法的用户访问各业务系统,又能阻断各种信息攻击。
根据“堡垒机系统”应用环境,堡垒机系统可分为网关型堡垒机系统和运维审计型堡垒机系统两种类型。
堡垒机系统可提供对各业务系统资源进行集中账好管理、权限管理和操作审计,应用堡垒机系统是基层人民银行防范科技风险比较理想的解决方案。
三、堡垒机系统在基层人民银行科技风险防范中的应用
(一)利用堡垒机系统单点登录功能,对各安全设备、网络设备、操作系统及数据库系统等管理员密码实现周期自动更改,简化各业务系统管理员账号密码管理工作,减轻系统管理员工作压力,降低基层人民银行科技人员在日常运维工作中口令管理风险。
(二)利用堡垒机系统账户管理功能,实现对所有安全设备、网络设备、操作系统及数据库系统等管理员账号集中管理,实现对管理员账号的监控,并各业务系统特殊角色进行设置,如:系统操作员、系统维护员、审计员等,达到审计规范要求,降低基层人民银行科技人员在日常运维工作中责任认定风险。
(三)利用堡垒机系统提供的统一身份鉴别功能,采用多种身份鉴别方式对用户进行认证,如:硬件key、动态密码、生物特征、静态密码等等。通过安全的身份鉴别模式,可以有效提高身份鉴别的可靠性和安全性,降低基层人民银行科技人员在日常运维工作中合规性风险。
(四)利用堡垒机系统资源授权功能,给各业务系统管理员合适的操作权限,防止越权、非法操作各业务系统资源的事件发生,降低基层人民银行科技人员在日常运维工作中远程维护安全性风险。
(五)利用堡垒机系统的审计,将系统管理员对业务系统操作进行全程审计,通过堡垒机系统录像方式实时监控系统管理员对网络设备、安全设备、操作系统、数据库系统等进行的各种操作,事中控制违规行为,降低基层人民银行科技人员在日常运维工作中系统审计缺失风险。