400-612-8880
江苏11选5号码遗漏

以客戶為關注焦點,提供優質IT服務,持續為客戶創造IT價值

當前位置:首頁 > 產品服務 > 運維服務 > 安全系統運維服務 >

安全系統運維

天翼科貿科技o2017-12-20 10:13:00o安全系統運維服務o

安全運維系統

安全運維系統著眼于解決關鍵IT基礎設施運維安全問題。它能夠對Unix和Windows服務器、網絡與安全設備上的數據訪問進行安全、有效的操作審計,支持實時監控、實時告警和事后全程回放審計。HAC彌補了傳統審計系統的不足,將運維審計由事件審計提升為內容審計,集認證、授權、管理、審計為一體,有效地實現了事前預防、事中控制和事后審計。

運維操作現狀

◆  運維的網絡、主機、應用眾多,賬號權限管理混亂。

◆  運維操作方式多樣、分散,缺乏有效集中管理。

◆  運維操作缺乏技術手段來約束。

◆  對運維操作行為的審計方式不直觀。

◆  共享賬號的情況普遍,給訪問者定位帶來難題。

◆  密碼長期不修改,帶來賬號被破解、盜用的安全隱患

QQ圖片20151023171614.png

運維操作潛在風險

◆ 運維操作難跟蹤

運維操作人員包括內部和外部第三方人員,其可隨時隨地通過遠程的方式以字符型或圖形的方式對運行設備進行管理。

◆ 運維操作難管理

 在運維過程中,事故發生及處理都具有突發性,操作行為隨意和操作內容透明增大了信息系統安全事故發生的幾率,信息泄露及違規操作不可控。

◆ 運維操作難控制

誤操作可導致關鍵服務異常或數據丟失而無人負責;違規/惡意操作導致敏感信息泄露或被破壞而不可知。

◆ 運維操作難記錄

運維操作方式多樣,當發生運維操作風險事件后,無法快速定位、查找事故原因,無法對操作事故有效取證、定位及追責。

標準法規的指引 

◆  塞班斯法案(sox)

2002年美國正式頒布了塞班斯法案,要求美國公眾上市公司遵循。該法案強調企業建立嚴肅的、完備的內控體系,即企業的內控活動不論是人還是機器的操作流程都必須明確地定義并存檔記錄,而信息系統的安全審計是內控體系的重中之重。

◆  安全等級保護

國家頒布的等級保護技術要求,在確立的第二級(指導保護級)以及以上的信息系統必須建立并保存各種訪問和操作日志,包括網絡(網絡安全審計8.1.2.4)、主機(安全審計8.1.3.3)和應用(安全審計8.1.4.3)。

◆  企業內控基本規范

2010年由財政部、證監會、審計署、銀監會、保監會聯合印發的《企業內部控制應用指導第18號-信息系統》中第十二條明確要求“企業應當建立用戶管理制度,加強對重要業務系統的訪問權限管理,定期審閱系統賬號,避免授權不當或存在非授權賬號,禁止不相容職務用戶賬號的交叉操作”。

◆   ISO27001

條款A15.1.3明確要求必須保護組織的運行記錄。條款A15.2.1則要求信息系統經理必須確保所有負責的安全過程都在正確執行,符合安全策略和標準的要求。

文章關鍵詞