運(yùn)維審計(jì)系統(tǒng)解決方案

上傳人:dfg****19 文檔編號(hào):248070528 上傳時(shí)間:2024-10-22 格式:PPT 頁數(shù):23 大?。?.77MB
收藏 版權(quán)申訴 舉報(bào) 下載
運(yùn)維審計(jì)系統(tǒng)解決方案_第1頁
第1頁 / 共23頁
運(yùn)維審計(jì)系統(tǒng)解決方案_第2頁
第2頁 / 共23頁
運(yùn)維審計(jì)系統(tǒng)解決方案_第3頁
第3頁 / 共23頁

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《運(yùn)維審計(jì)系統(tǒng)解決方案》由會(huì)員分享,可在線閱讀,更多相關(guān)《運(yùn)維審計(jì)系統(tǒng)解決方案(23頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,IT,運(yùn)維審計(jì)解決方案介紹,追溯運(yùn)維安全事件源頭 降低核心操作系統(tǒng)風(fēng)險(xiǎn),IT,運(yùn)維審計(jì)解決方案介紹,為什么需要操作安全審計(jì),需要怎樣的操作安全審計(jì),統(tǒng)一運(yùn)維審計(jì)管理平臺(tái)的實(shí)現(xiàn),客戶價(jià)值總結(jié),為什么需要,IT,操作安全審計(jì),文本,文本,文本,文本,IT,運(yùn)維現(xiàn)狀,123,信息安全相關(guān)標(biāo)準(zhǔn)、法案,IT,運(yùn)維現(xiàn)狀,1,多點(diǎn)登錄、分散管理,服務(wù)器資源,IT,運(yùn)維現(xiàn)狀,2,交叉異構(gòu)、帳號(hào)共享,第三方廠家,開發(fā)人員,管理人員,系統(tǒng)帳號(hào),IT,運(yùn)維現(xiàn)狀,3,人為操作風(fēng)險(xiǎn),責(zé)任無法追溯,來自企業(yè),內(nèi)部,的非法威脅,高權(quán)限

2、操作風(fēng)險(xiǎn)不透明,違規(guī)操作導(dǎo)致敏感信息泄露,誤操作導(dǎo)致服務(wù)異常甚至宕機(jī),來自企業(yè),外部,的非法威脅,操作風(fēng)險(xiǎn)不可控,黑客盜用帳號(hào)實(shí)施惡意攻擊,無法有效監(jiān)管操作、無法有效取證,/,舉證,內(nèi)部用戶,外部用戶,資源,設(shè)備,權(quán)限濫用,惡意訪問,誤操作,權(quán)力限用,系統(tǒng)管理員,網(wǎng)管員,安全管理員,軟件系統(tǒng)開發(fā)人員,黑客,代維廠商,合作伙伴,企業(yè)臨時(shí)用戶,目前數(shù)據(jù)中心,IT,設(shè)施運(yùn)維方式分析,帶內(nèi)方式:,對(duì)數(shù)據(jù)中心,PC,服務(wù)器、,Unix/Linux,服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)等各類,IT,設(shè)備,應(yīng)用,RDP,、,VNC,等軟件方式實(shí)現(xiàn)圖形化操作,應(yīng)用,Telnet,、,SSH,等常用工具實(shí)現(xiàn)字符操作,利用數(shù)據(jù)

3、庫管理工具管理,Oracle,、,DB2,等數(shù)據(jù)庫,利用,FTP,、,SFTP,實(shí)現(xiàn)文件的上傳,/,下載;,帶外方式:,采用低端或者數(shù)字,KVM,方式對(duì)數(shù)據(jù)中心進(jìn)行維護(hù)。,問題,1,:所有的這些維護(hù)方式缺乏一個(gè)平臺(tái)的整合,缺乏一種對(duì)關(guān)鍵主機(jī)所,有操作記錄的審計(jì)。,問題,2,:,外包廠商人員的操作無法記錄,自身維護(hù)人員也無從學(xué)習(xí)故障處理,過程,用戶身份信息分散于各個(gè)系統(tǒng),形成身份信息的孤島,維護(hù)人員同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn)行維護(hù),工作復(fù)雜度會(huì)成倍增加,獨(dú)立的用戶數(shù)據(jù)庫,身份信息孤島,用戶權(quán)限無法集中管理,越權(quán)事件時(shí)有發(fā)生,缺乏集中統(tǒng)一的資源授權(quán)管理平臺(tái),身份的混亂,帳號(hào)多人共用,難于確定帳號(hào)的實(shí)際使用者

4、,,難于對(duì)帳號(hào)的擴(kuò)散范圍進(jìn)行控制,容易造成安全漏洞,自然人身份和業(yè)務(wù)系統(tǒng)帳號(hào)重疊,切換系統(tǒng)登錄時(shí),都需要輸入用戶名和口令進(jìn)行登錄。,給工作帶來不便,影響了工作效率,自然人對(duì)多系統(tǒng)的訪問頻繁切換,無法對(duì)支撐系統(tǒng)進(jìn)行綜合分析,不能及時(shí)發(fā)現(xiàn)入侵行為進(jìn)行安全,預(yù)警和數(shù)據(jù)責(zé)任追蹤,,增加操作風(fēng)險(xiǎn),獨(dú)立的審計(jì),缺乏關(guān)聯(lián)分析,問題分析,信息安全相關(guān)標(biāo)準(zhǔn)、法案,文本,文本,文本,文本,ISO27001,標(biāo)準(zhǔn),條款,A10.10.1,要求組織必須記錄用戶訪問、意外和信息安全事件的日志,并保留一定期限,,以便為安全事件的調(diào)查和取證,;,條款,A10.10.4,要求組織,必須記錄系統(tǒng)管理和維護(hù)人員的操作行為;,條款

5、,A15.1.3,明確要求必須保護(hù)組織的,運(yùn)行記錄;,條款,A15.2.1,則要求信息系統(tǒng)經(jīng)理必須確保所有負(fù)責(zé)的安全過程都在正確執(zhí)行,,符合安全策略和標(biāo)準(zhǔn)的要求,。,CC,標(biāo)準(zhǔn),信息技術(shù)通用評(píng)估準(zhǔn)則(,Common Criteria for Information Technology Security Evaluation,)中,安全審計(jì)是其安全功能要求中最重要的組成部分,同時(shí)也是信息系統(tǒng)安全體系中必備的一個(gè)措施,它是評(píng)判一個(gè)系統(tǒng)是否真正安全的,重要尺碼,。,SOX,法案,302,節(jié):,要求行政人員證明他們公司設(shè)計(jì)和執(zhí)行了適當(dāng)?shù)目刂?,以保證所有財(cái)務(wù)報(bào)表都可靠而且付合公認(rèn)會(huì)計(jì)準(zhǔn)則,(GAAP)

6、,。,404,節(jié):,要求所有在,302,節(jié)中所控制的過程都有可信的財(cái)務(wù)報(bào)表。這法令要求,IT,經(jīng)理對(duì)所有有關(guān)財(cái)務(wù)報(bào)表的,產(chǎn)生過程負(fù)責(zé),。,需要怎樣的,IT,運(yùn)維審計(jì),文本,文本,文本,文本,操作管理統(tǒng)一化,管理流程規(guī)范化,操作風(fēng)險(xiǎn)最小化,操作管理統(tǒng)一化,統(tǒng)一操作管理平臺(tái)理念構(gòu)建,數(shù)據(jù)庫,管理人員,開發(fā)人員,操作,代維人員,服務(wù)器,統(tǒng)一認(rèn)證,統(tǒng)一授權(quán),統(tǒng)一審計(jì),網(wǎng)絡(luò)設(shè)備,管理流程規(guī)范化,規(guī)范管理流程的實(shí)行,1.,實(shí)時(shí)監(jiān)控,2.,操作記錄,3.,操作回放,4.,操作搜索,5.,統(tǒng)計(jì)報(bào)表,1.,角色劃分,2.,帳號(hào)管理,3.,密碼管理,4.,權(quán)限管理,5.,訪問控制,1.,帳號(hào)管理,2.,密碼定期,

7、自動(dòng)修改,人的管理,操作管理,設(shè)備管理,操作風(fēng)險(xiǎn)最小化,最小化操作風(fēng)險(xiǎn)來源于管理模式,集 中 管 理 模 式,你做了什么?,你能做什么?,你去哪?,你是誰?,訪問控制管理,帳號(hào)授權(quán)管理,資產(chǎn)帳號(hào)管理,統(tǒng)一身份管理,安全審計(jì)管理,可用帳號(hào)?,統(tǒng)一運(yùn)維審計(jì)管理平臺(tái)的實(shí)現(xiàn),文本,文本,文本,文本,設(shè)計(jì)理念,解決方案,審計(jì)方向,產(chǎn)品部署,實(shí)施效果,設(shè)計(jì)理念,解決方案,企業(yè)信息系統(tǒng),中,”,人,”,的綜合治理,安全審計(jì)管理,統(tǒng)一身份管理,資源帳號(hào)管理,訪問控制管理,帳號(hào)授權(quán)管理,所有的操作均能審計(jì)并可檢索查詢,文件傳輸審計(jì),審計(jì)方向,字符終端操作審計(jì),網(wǎng)絡(luò)設(shè)備遠(yuǎn)程維護(hù),Unix,類服務(wù)器遠(yuǎn)程維護(hù),Lin

8、ux,類服務(wù)器遠(yuǎn)程維護(hù),Unix,類服務(wù)器遠(yuǎn)程桌面,Linux,類服務(wù)器遠(yuǎn)程桌面,Windows,類服務(wù)器遠(yuǎn)程桌面,KVM,方式帶外操作,SQL,、,Oracle,遠(yuǎn)程操作,DB2,、,Sybase,遠(yuǎn)程操作,RDP,文件傳輸,FTP,文件傳輸,SFTP,文件傳輸,圖形終端操作審計(jì),軟件分發(fā)審計(jì),產(chǎn)品部署簡單直觀,外網(wǎng)用戶,內(nèi)網(wǎng)用戶,UTM,安全審計(jì)管理,Windows,HP_Unix,AIX,Linux,Solaris,安全設(shè)備,網(wǎng)絡(luò)設(shè)備,存儲(chǔ)設(shè)備,部署優(yōu)勢(shì),:,1.,不加裝任何客戶端代理,2.,不加裝任何服務(wù)器端引擎,3.,不影響任何網(wǎng)絡(luò)拓?fù)?4.,不影響任何業(yè)務(wù)數(shù)據(jù)流,5.,支持雙機(jī)熱備,6.,支持集中管理分級(jí)部署,PLDSEC SMS UTM,防火墻,實(shí)施效果,客戶價(jià)值總結(jié),文本,文本,文本,文本,價(jià)值總結(jié),價(jià)值總結(jié),有效控制操作風(fēng)險(xiǎn),有效監(jiān)管第三方代維廠商,用戶收益,滿足,IT,審計(jì)合規(guī)性要求,提高設(shè)備可用性,完善的責(zé)任認(rèn)定體系,典型客戶,文本,文本,文本,文本,典型客戶,典型客戶,

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!