返回
思福迪运维安全管理审计系统需求介绍.ppt

思福迪运维安全管理审计系统需求介绍.ppt

ID:61954163

大小:6.04 MB

页数:41页

时间:2021-04-01

思福迪运维安全管理审计系统需求介绍.ppt_第1页
思福迪运维安全管理审计系统需求介绍.ppt_第2页
思福迪运维安全管理审计系统需求介绍.ppt_第3页
思福迪运维安全管理审计系统需求介绍.ppt_第4页
思福迪运维安全管理审计系统需求介绍.ppt_第5页
资源描述:

《思福迪运维安全管理审计系统需求介绍.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、现在,掌控安全LOGBASE运维安全管理系统介绍公司介绍需求分析产品介绍产品部署典型案例2021/10/7思福迪(SAFETY)是国内第一家专业从事运行安全管理产品与服务的信息安全厂商,成立于2005年2月,拥有业界领先的安全审计和运维管理产品系列,销售和技术服务网络覆盖北京、浙江、上海、广州、西安、武汉、江苏、福建等主要省市。思福迪在日志审计和运维安全管理相关技术领域填补了国内空白,拥有海量数据处理、安全终端仿真协议监控等多项发明专利,核心关键技术处于业界领先地位。资质荣誉:ISCCC信息安全应急处理服务资质二级认证国家计算机

2、网络应急技术处理协调中心省级应急服务支撑单位全国安全防范报警系统标准化技术委员会通讯委员单位中国信息安全测评中心信息安全服务安全工程类一级资质军用信息安全产品认证资质2021/10/7湖北省农信社技术人员违规操作导致业务中断;浙江某政府单位服务器中毒事件;Picc业务中断事件;浙江省某三甲医院统方泄露事件;中国移动某省公司业务系统核心数据库盗窃事件;韩国某银行业务系统瘫痪事件;LANApplicationServerDatabaseServerMainframeWebServerFTPServerMailServerDMZInte

3、rnalUserInternalUserInternalUserWEBFirewallVPNGatewayRemoteUser设备厂商集成商开发商内部管理员?人员复杂,网状访问关系?日常直接接触核心系统,了解信息价值?拥有超出实际需要的访问权限?帐号共用普遍存在?加密、图形协议普遍使用经济损失业务中断形象破坏泄密篡改破坏小中大特大6050403020100内部用户外部用户其他%ofrespondents需求四:没有运维安全管理手段无法捕捉用户完整访问过程,只有少数日志信息无法识别SSH、RDP等加密或图形协议操作内容无法实现授权功

4、能无法实现命令级别的访问控制防火墙/VPNIDS/IPS日志审计现有手段不足专业的需求,需要专业的产品与解决方案−《信息安全等级保护管理办法》明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。−《塞班斯法案》(SOX)该法案要求在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。−ISO27001标准(ISMS)条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。−金融行业风险指引《中华人民共和国银行业监督管理法》;GB17859-1999计

5、算机信息系统安全保护等级划分准则;GB/T18336IDTISO/IEC15408:1999信息技术安全性评估准则;ISO/IEC17799-2000;BS/7799;《商业银行操作风险管理指引》第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;密切监测遵守指定风险限额或权限的情况;对接触和使用银行资产的记录进行安全监控;《商业银行内部控制指引》第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 内部

6、控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。第十一条商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第一百二十二条商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。第一百二十四条商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。输入计算机信息系统的数

7、据应当核对无误,数据的修改应当经过批准并建立日志。第一百二十六条商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。日志应当能够满足各类内部和外部审计的需要。第一百二十八条商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。《金融机构计算机信息系统安全保护工作暂行规定》第二十五条金融机构应当实行权限分散原则。明确系统管理员、系统操作员、终端操作员、程序员的权限和操作范围。建立系统运行日志,每天打印重要的操作清单。日志信息长期保存,以备稽查。第二十八条金融机构应当用软、硬件技术

8、严格控制各级用户对数据信息的访问权限,包括访问的方式和内容。−电信、移动内部控制规范(sox法案,4A要求)目前运维管理方面,由于没有监控审计数据,无法实现定期的运维安全情况的分析报告。对于运维过程存在的问题无法有定量或定性的分析数据,只能简单从安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。