欢迎来到天天文库
浏览记录
ID:30857261
大小:131.92 KB
页数:3页
时间:2019-01-04
《网内运维审计在大型企业的运用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网内运维审计在大型企业中的应用大型企业信息化是企业信息化乃至整个国民经济信息化的先行者,早在上世纪80年代全球范围内大规模展开IT基础设施建设的热潮,发展至今,企业IT系统信息化建设日趋成熟,由计算机、服务器、网络安全设备以及各种业务系统所构建的信息化平台成为大型企业日常办公的核心支柱。随着IT产品应用范围的拓展和应用水平的提高,大型企业信息化已经边过基础设施建设阶段,进入深化应用的新时期。企业对TT应用服务需求正逐步细化与提升,信息安全和风险管理与控制位于当前大型企业信息化应用面临五大挑战之首,成为企业CIO最新的关注热点。据权威部门统计分析,病毒感染、黑客攻击等外网威胁并不是
2、构成企业信息安全问题的主要原因,80%的操作风险來□于企业内网,如人为课操作、违规执行、越权操作等,从而引发企业核心系统瘫痪、重要信息外泄等安全事故。德讯科技基于企业风险类型的识别,加强网内操作主体认证、操作行为监管、操作风险防范,实施“行为管控与审计”策略进行有效的IT内部风险控制,为大型企业建设一套完善的1T操作风险安全保障体系。该体系主要从以下三方面具体的管理措施协助大型企业实现“防范操作风险、抵御内部威胁、保障信息安全”的安全管理目标,从而提升企业内控管理的应变能力,促进现代企业操作风险监管水平的捉高。——针对关键业务操作或核心目标运行设备,提供实时桌面在线监视管理模式为
3、大型企业网内操作风险提供一个最有效最直接的管理手段,通过远程监控通道可实时监视具体操作行为以及资源访问情况。采用矩阵播放模式(如2*2、4*4)呈现,支持多路监视画面轮询切换以及锁定具体画面进行缩放。同时提供协同操作辅助功能,对于异常、可疑、违规操作可人工及时制止与阻断。该措施有效提高大型企业网内操作风险管理效率,提升风险防范及时性与可预见性,为大型企业建立了一个事中实时监督系统。□nni制l:lQ0口□Or»
4、4IKK.Ml.AS.II)一一支持多网络环境应用部署,实现一体化集中管理相对于中小型企业,大型企业规模庞大、业务部门划分细致,为了保障数据与信息流通妥全性,企业内网与外
5、网采用物理隔离,且各部门Z间业务网络均相互独立,从而构成一个多网络环境。针对企业复杂的网络环境,木解决方案不改变业务系统原有网络结构,提供“物理旁路、逻辑串联”部署模式,支持多网络接入与管理,建立一套独立于业务系统的网内操作风险管理体系,对所冇业务系统的操作行为进行访问控制与合规性审计,实现一体化集中管理。一一实现数据库图形化运维审计管理企业数据库是企业数据与信息集屮地,同时是整个业务系统的重耍支撑,对数据库服务器的定期维护与管理成为大型企业口常事务性工作。在口常维护过程屮,由于一些违规操作导致数据库运行不稳定其至瘫痪的现象时冇发生,因此,数据库运维审计成为辅助管理人员事后判定的
6、重要依据与手段。本方案支持Oracle>DB2、Mysql、SQLServer等主流数据库会话访问及审计,会话过程中所有操作步骤与操作细节采用多媒体录像形式呈现。同时支持关键字定位、数据库关键语句与审计录像关联凹放,实现操作过程的快速定位、精确跟踪以及真实重现,有助于对非法操作节点排杳及故障责任追溯,充分保障企业数据和信息的安全、可控、可管和可审计。
此文档下载收益归作者所有