返回
综合审计系统解决方案.ppt

综合审计系统解决方案.ppt

ID:48163489

大小:2.77 MB

页数:45页

时间:2020-01-16

综合审计系统解决方案.ppt_第1页
综合审计系统解决方案.ppt_第2页
综合审计系统解决方案.ppt_第3页
综合审计系统解决方案.ppt_第4页
综合审计系统解决方案.ppt_第5页
资源描述:

《综合审计系统解决方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、综合安全审计系统解决方案神州数码(中国)有限公司2010年05月30日内容提要2、神州数码综合审计平台1、安全审计的现状与需求3、功能介绍5、感知、服务4、应用案例9月销售回款竞赛榜单1、安全审计的现状与需求-现状操作人员++系统管理员数据库管理员安全管理员网络管理员系统与设备++系统账号9月销售回款竞赛榜单1、安全审计的现状与需求-现状(续)1、粗放化审计内容只涉及网络行为与系统日志。2、平面化审计内容多为网络行为审计与系统操作,主要只涉及网络层。3、独立化网络审计与日志审计彼此独立,不能形成相互关联。1.用户系统中的帐户共享a.帐号被多个人

2、使用,不具有唯一标识性b.因为需要被多个人使用,造成密码难以管理c.出了问题责任界定困难粗放、平面、无关联审计所带来的问题无法分析跳转行为,建立操作与具体用户之间的对应关系缺少对应用系统与数据库操作的审计缺少根据审计信息作为判别依据的操作行为的策略控制粗放、平面、无关联审计所带来的问题9月销售回款竞赛榜单1、安全审计的现状与需求-需求对整个网络及其上运行的各种应用系统,从不同层次进行分类审计实现对用户与各系统帐号对应关系的呈现,及对用户操作的事件记录与追踪实现根据审计信息作为判别依据的操作行为的策略控制9月销售回款竞赛榜单2、神州数码综合审计平

3、台开发依据综合审计平台目标3.综合审计平台架构图9月销售回款竞赛榜单2、神州数码综合审计平台开发依据a.国家政策法规b.SOX萨班斯—奥克利法案;简称萨班斯法案c.NIST800-53/ISO27002报表统计d.ISO17799监控面板e.Cobit关联规则f.需求分析9月销售回款竞赛榜单2、神州数码综合审计平台a.国家政策法规9月销售回款竞赛榜单2、神州数码综合审计平台b.SOX萨班斯—奥克利法案萨班斯法案是一部由美国颁布,涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律,包括在美国注册上市公司和在外国注册而于美国上市的公司,都

4、必须遵守该法案。条款规定,在美上市企业,要建立内部控制体系,其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。《萨班斯法案》要求所有的操作都遵循一定控制要求来执行,所有的工作必须责任到人,对重要工作要留下相应的痕迹。9月销售回款竞赛榜单c.NIST800-53NIST美国联邦信息安全风险管理框架2、神州数码综合审计平台2、神州数码综合审计平台c.ISO27002合规报表ISO27002是在最佳实践的基础上,根据NIST800-53(FIPS200)标准开发的,能够对内部控制措施的实施、评估和监视全面进行技术检查,包括访问控制权限的

5、更改、管理活动、登录监视、更改管理和风险管理等各个方面。然后根据ISO-17799:2005标准,自动将这些技术检查应用到策略和风险相关的运营环境中,使企业可以集中精力处理主营业务和解决财务报告业务流程。2、神州数码综合审计平台2、神州数码综合审计平台2、神州数码综合审计平台9月销售回款竞赛榜单2、神州数码综合审计平台d.ISO17799ISO17799目前是建立信息安全体系公认的国际标准ISO17799详细介绍了127种安全措施,归纳成了10部分,这十部分分别是:信息安全方针、安全组织、信息分类与控制、人事安全、实物与环境安全、通信与运营安全

6、、访问控制、系统开发与维护、商务可持续运营和法律遵守。9月销售回款竞赛榜单2、神州数码综合审计平台e.Cobit关联规则COBIT(ControlObjectivesforInformationandrelatedTechnology)是目前国际上通用的信息系统审计的标准,由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准。COBIT将IT过程,IT资源与企业的策略与目标(准则)联系起来,形成一个三维的体系结构。COBIT以其关注业务、面向过程、基于控制和度量驱动的主要特性,能够对IT和业务进

7、行联系和控制。2、神州数码综合审计平台综合安全审计解决技术层关心的安全问题6.能实时、准确地识别出正在威胁企业业务的关键安全风险。7.能提供全局的安全预警从而降低局部安全事件的扩散影响。8.能及时、有效地对急需解决的各种安全事件进行响应处理。9.能提供解决问题所需要的攻击技术和响应流程等知识参考。10.能满足相关法规标准的技术要求和降低烦琐审核的工作量。解决领导层关心的安全问题1.帮助企业IT系统满足安全相关的法规、标准等强制要求。2.帮助提高企业关键的业务应用系统连续运行抗风险能力。3.帮助发布的安全政策的执行状况得到有效地保证和监控。4.帮

8、助企业能全面地、实时地掌握信息系统内的安全状况。5.帮助企业有效降低人员投入和低效安全设施投入的成本。综合安全审计解决的各种问题2.综合审计平台目标9

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。