某银行系统集中监控平台解决方案V1

某银行系统集中监控平台解决方案V1.1

第1章、项目背景

计算机操作的安全是计算机部门最关心的问题之一，为了防止有意或无意的操作对计算机系统带来的损害，增强系统安全性同时方便对计算机操作的有效审计，需要一套计算机系统的远程操作安全管理软件来进行记录和控制。

1.1 项目背景描述

xxxxx银行信息化工作已历经十几年的建设在运行的业务系统也有多个。为保障各个业务应用系统能够安全、稳定的工作，xxxxx银行制定了相关制度，规范业务人员和系统管理员的日常操作，意在提高信息安全意识，降低信息系统的风险，在资源管理基础之上，实现全局的统一授权管理，并建立了完善的事件发生记录体制，主要通过人工方式，对记录的信息进行统计分析，并在系统管理员主观认为有异常情况下，能够对系统进行查询和跟踪。

在现有xxxxx银行IT系统中，每个生产系统用户帐号由不同部门进行分开管理，给系统带来了极大的安全隐患。由于工作需要，生产服务器向外界提供的部分缺省服务未关闭，为了保证系统的安全、可靠及高效运行，必须对生产服务器实施更为严密的安全访问监控。

1.2 用户环境

xxxxx银行信息系统由多个应用系统基本都运行于P690、P670、P650主机设备，其中一些关键应用系统，包括综合前置、历史数据系统、OA办公系统等系统，该类系统业务数据集中存放，用户涉及面广，对保证整个业务的正常运转至关重要，因此，该类应用系统需要进行用户操作安全方面的全方位监控。

1.3 系统建设目标及范围

提供对远程访问生产主机进行防护的解决方案，完成xxxxx银行各生产系统中重要服务器的核心防护，对用户远程登录到服务器上所进行的操作进行详细的访问控制和授权，并对远程用户访问系统资源的所有行为进行审计记录，包括对服务器网络连接、文件、文件系统、关键进程、UID、GID等关键资源的访问控制，特别是对系统管理员的权限进行基于角色的管理。对访问控制系统产生的历史数据进行收集和保存，并根据数据自动定期生成各种统计分

析报表，降低工作中非授权访问服务器上各种关键资源所造成的用户非法访问风险，对用户的行为进行有效控制和审计。

第2章、需求分析

根据项目背景我们与客户进行需求分析，同时根据客户的系统集中监控平台的需要，我们本项目将完成两个需求：

（1）监控系统：本监控系统包括两部分内容第一部分：就是整个系统级的资源监控包括CPU、Memory、I/O、应用、数据库及相关日志的监控。第二部分：就是安全访问控制及用户登录访问跟踪监控；

（2）集中监控平台：通过提供的统一监控平台把整个xxxxx银行的主要业务系统都采用统一平台进行监控管理。

第3章、解决方案

针对xxxxx银行对基础环境管理的技术需求，安图特公司认为在该项目中主要包括以下几个方面：

l 系统资源监控实施

l 主机端Agent的部署

l 代理中间机的部署

l 集中监控平台的部署

l 未来与第三方管理系统的接口的考虑

针对当前xxxxx银行的IT架构，安图特建议采用集中式的管理模式。即在机房控制室增加一个集中监控平台，用于监控及收集各种监控数据，同时在中心设置运行中间代理中间机服对所有监控的主机数据进行分析、处理，及时了解各中心的问题，同时也能对于大面积出现的问题进行综合管理，有效制定得出管理方案。根据解决方案的特点我们决定选用我司新一代IP监控软件“奥视监控系统”。而对于系统资源、日志监控系统实施则根据交通银行总行统一要求实施“Tivoli系统监控系统”。

3.1 方案设计原则

针对xxxxx银行基础环境系统监控的建设目标和业务需求特点，本方案在遵循“集中监控、集中维护、集中管理”的总体原则的基础上，保证该机房中心的建设具有系统性、实用性、高效性、可扩展性，以及技术上的先进性、规范性和安全性。具体说来，在方案设计中贯彻以下原则：

3.1.1 战略性

本方案考虑了xxxxx银行的当前需求以及未来系统的建设目标，从战略高度来规范系统建设的蓝图，为将来系统的建设打下良好的基础。所以，在方案的制作上，充分考虑了xxxxx

银行的需求。

3.1.2 实用性

本建设方案重点贴近xxxxx银行的需求和当前环境，为xxxxx银行提供具有针对性的、可行的、可实施的技术解决方案。

同时系统的建设也具有一定的前瞻性。在后续项目建设中，将考虑到与其它第三方平台的整合。

3.1.3 集中化

整个监控系统应遵循集中化建设的原则，完善监控系统功能，以实现对应用系统及软硬件平台系统的统一管理，简化业务支撑系统的硬件、软件的多样性，降低系统管理维护的复杂性，从而达到“集中监控、集中维护、集中管理”的目标，减少系统建设维护成本、节约投资和降低人力成本。做到既集中，又分级的多级集中管理体系。

3.1.4 实时性和高效性

整个监控系统的实时性包括对系用户操作的当前动作能进行实时管理和监控，更好地提高运维管理系统的安全管理维护水平，从而提高xxxxx银行的总体服务水平，实现对被管理系统所涉及资源的统一监控和管理。

在一个平台上提供统一的管理界面，快捷而准确地掌握所有系统资源。在做到准确监控用户操作记录的情况下，有完善的性能管理、异常越权访问事件告警管理等。

3.1.5 灵活性和扩展性

整个监控系统应按照要求进行规范建设，在符合规范的前提下，整个监控系统应具备良好的功能扩展性、规模扩展性以及灵活的资源管理和应用管理扩展性。需要提供相应的接口或可扩展模块来适应用户系统管理的变化。

提供多种手段实现客户定制、集成是保证灵活性及扩展性的前提。

3.1.6 可靠性和安全性

监控系统应选用高可靠性的产品和技术，并充分考虑系统对可靠性的要求和可能影响系统运转的因素，提高整个系统的容错能力，同时具有良好的恢复能力，还应提供完善的安全策略确保系统自身和被管系统的可靠和安全。

3.2 方案体系架构

3.2.1 系统规划

原系统结构图一：