网络安全审计解决方案--hy(33页).pdfVIP

- 天玥网络安全审计系统 ?业务保障-合规管理 ?最佳实践-细粒度审计 ?天玥（CA）-组网方式 ?成功案例-行业化应用 Intranet Internet ? 缺乏有效的帐号和 密码管理机制 ? 缺乏有效的第三方 远程访问控制措施 ? 缺乏有效的帐号和密 码管理机制 ? 缺乏有效的内联网接 入访问控制措施 ? 缺乏有效的数据库管 理机制和审计报告 原A地运营商 实施工程师 A地运营商 直接危害 巨额经济损失 巨大信誉损失 大量法律纠纷 假如危害持续 充值密码循环盗用 大量客户资料被窃 商业核心机密泄漏 业务数据信息清空 业务信息系统中断 B地运营商 循环作案数月之久 一个案例引发的思考 IT合规迈向 “有法可依” 时间 法规 相关行业 2001 《计算机信息系统安全保护等级划分准则》 政府行业 2002 《商业银行内部控制指引 》 金融行业 2002-2004 《 2002 Sarbanes-Oxley Act (bilingual) 》 《 PCAOB Auditing Standard No. 2》 在美国上市的企业（涉及多个行 业） 2004-2005 《中国移动集团内控手册》 《中国移动业务支撑网安全域划分和边界整合技术规范》 《中国电信股份有限公司内部控制手册》 《中国网通集团信息质量问责管理若干规定 》 《中国网通集团内部控制体系建设指导意见 》 电信行业 2006