信息系统特权账号管控与审计建设.docVIP

信息系统特权账号管控与审计建设 　　摘 要：随着企业对信息系统依赖程度越来越高，导致系统出现了大量特权账号。特权账号，泛指具有高级别权限的账号，如系统管理账号、权限分配账号、数据备份账号等。特权账号犹如通向信息系统大门的“钥匙”，对这些特权账号的管理，是信息系统安全管理的前提，显得越来越重要。 　　关键词：信息系统；特权账号；管控与审计；密码管理 　　中图分类号：TP315 文献标识码：A 文章编号：1674-7712 （2014） 04-0000-01 　　一、背景 　　近几年来，国内、国际很多标准和规范要求组织建设审计系统，并保证审计信息的安全性、完整性及唯一性。如国家等级保护技术要求中明确规定，第二级及以上信息系统必须记录并保存各种访问日志；国际安全管理标准及最佳实践ISO27001：2005及美国SOX法案，都要求建立严格、完整的企业内控体系；而从IT内控（或IT治理）的框架和技术要求来看，安全审计也是内控体系中必不可少的环节。 　　上述标准和规范要求中可以看出，组织必须要建立完备、有效和可靠的安全审计系统，辅助实现其IT内控和风险管理的业务目标。相关标准、政策的陆续出台，推动了“特权账号”管控与审计系统的快速发展。 　　为领先市场、把握先机，集团启动了“云计算关键技术研究及产业化”项目，旨在推动和加快“云计算”在集团的落地。项目共包含基础架构研究、S