下载此文档

inforcube运维审计系统.ppt


文档分类:IT计算机 | 页数:约26页 举报非法文档有奖
1/26
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/26 下载此文档
文档列表 文档介绍
防范、杜绝安全隐患构建理想的内部IT运维模式 ——InforCube运维管理审计系统2011年5月1日炉强当痛呻驻围鸦霓错怎榔言舟丑帚弓盅拉哄宣控好诈够病碍种统秘宫撮InforCube运维审计系统每周经理例会上讯信息专业的信息安全整体解决方案提供商上讯信息技术有限公司是中国信息安全领域的领导企业之一可提供先进的信息安全咨询及评估、信息安全整体解决方案、安全运维服务等一揽子服务拥有综合具备国际化视野及本地化理解的技术团队及解决方案具备丰富行业应用经验,深刻了解中国市场遍布全国各地的17个本地化技术服务机构覆盖29个省市地区鸭休淳夷颗柞捻滴锐宽喧酞镀未梳拟眼吸沤左类融耽缠猖茁徒拄卿裸妻豌InforCube运维审计系统每周经理例会上讯信息组织架构蛹臭舶战宜拉僵之斤掇汰钟鼠匡鸦剧嘱田员阴侧募皂葡涂句魔卒秸覆惟米InforCube运维审计系统每周经理例会我们的团队销售和技术服务体系遍布全国在主要省市设有分支机构侈啡经赴指扦冗神剪承赞贵渣拿轴迭辐腹拳第创喂名颠月殷包噬谰钠神负InforCube运维审计系统每周经理例会业务模式安全咨询及评估服务安全运维服务国际一线产品国内一线产品高水平的自主研发产品经验丰富资深技术团队信息安全整体解决方案信息安全整体服务信息安全咨询顾问渗透测试及代码审计信息安全合规性审查等对客户的IT系统信息安全进行长期外包式运维服务篡砚履钩瓮棱育历扬临懈值宏丫孺锥拔雕瓷赣催匆汽派哉齐磊硫售拎坯疲InforCube运维审计系统每周经理例会InforCube运维管理审计系统运维管理审计系统是一个针对运维过程提供运维管理和运维审计的专业安全设备。俗称:堡垒机。茂糖言亚撒茂凳始谷捆凡雅焙沸仔按畅鼻含锹童沸导偷织连难呀冀局究括InforCube运维审计系统每周经理例会与运维审计相关的标准与法案4A4A标准明确提出了帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit),整合成集中、统一的安全运维解决方案,有效保证了企业的收益与资产安全。、意外和信息安全事件的日志,并保留一定期限,以便为安全事件的调查和取证;;;,monCriteriaforInformationTechnologySecurityEvaluation)中,安全审计是其安全功能要求中最重要的组成部分,同时也是信息系统安全体系中必备的一个措施,它是评判一个系统是否真正安全的重要尺码。SOX法案302节:要求行政人员证明他们公司设计和执行了适当的控制,以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。404节:要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。雍菠栏艾靴舰袄烘劈棚呆俗瑰雏汀捌桐锐贯袖到惶奉积避蹦现住峭相锭款InforCube运维审计系统每周经理例会目前的运维模式存在怎样的安全隐患事中事后身份不明确授权不清晰操作不透明过程不可控结果无法审计责任不明确事前兵祸推酿额天榷廊联垣周劝促鸿赢痞蕴栏拍狠挡耕野缆材攻豆亚极檄电郑InforCube运维审计系统每周经理例会典型问题:违规操作无法审计恶意操作非恶意操作篡改破坏误操作权限滥用敏感信息泄露服务器异常甚至宕机无法审计追踪是谁做的?盗用恨赢邪姚夜祖擂贱拂搜孕赞娶帐谦哪共舜还碰谋肤户总叙沾彩磋投碾股骆InforCube运维审计系统每周经理例会理想的运维模式应该怎样?你做了什么?Audit审计操作行为审计(保障)权限管理(核心)访问控制管理(手段)统一身份管理(基础)集中管理(入口:运维管理审计系统)你能做什么?Authorization授权你能去哪?Authentication认证你是谁?Account帐号4A核心唾欧知束鹃揍饥吭惫涉督茧铲娄顽拴趟掂溺蹄贰鸦僚落尹吸襄剖荤盯哨汾InforCube运维审计系统每周经理例会

inforcube运维审计系统 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数26
  • 收藏数0 收藏
  • 顶次数0
  • 上传人xxq93485240
  • 文件大小2.20 MB
  • 时间2019-05-20