IPD桌面信息安全审计系统(IPD-DAS).pdfVIP

加强内控 确保信息安全 IPD 桌面信息安全审计系统 IPD Desktop Information Audit System IPD 桌面信息安全审计系统 Desktop Information Audit System 办公自动化已经逐步成为企事业单位生产运营的通讯和信息管理平台，通过 PC 及支撑的网络， 电脑的重要性越来越显现，工作人员不仅用来计算、输入和输出各种数据，并且通过网络或移动 存储设备等途径，信息可以快速地传递到任何网络的节点。而正常的信息流动当然对其事业的运 营有着极大的促进作用，但信息流动如果针对企业制度而言是违规的，那么企业的利益就会受到 直接的巨大的损失。 DAS 为管理者提供 PC 的运行报告以及 PC 使用者的行为安全审计报告，包括以 HTTP 、 SMTP/POP3、FTP 等协议访问网络的日志、软件运行日志、磁盘文件的操作日志、IM 软件如 MSN/QQ 等的通讯日志、打印日志、外设使用日志、桌面快照 Screenshot、桌面操作视频、键盘 输入的纪录等日志内容。DAS 对审计数据提供了综合或分类查询的功能特性，以及对审计数据 的综合性报告，使管理者能够及时发现信息安全漏洞，并制订行之有效的管理制度，加强信息监 管力度，确保企业信息安全，保护企业无形资产。 - 2 - IPD 桌面信息安全审计系统 Desktop Information Audit System 信息监管漏洞在哪里 不论是塞班斯法案(Sarbanes-Oxley)对美国上市公司提出的弊端自我披露的要求，还是公安部令 第 82 号关于互联网安全保护技术措施的规定，信息安全与防护，均成为企业严格管理非常重要 的内容之一。 从企业网络安全角度，互联网技术的引入、防火墙、IDS/IPS 、防病毒网关、VPN 、容灾备份等 网络设备或信息系统的部署，对企业信息的通讯和存储安全发挥了重要的作用，使企业计算机应 用系统运行在稳定可靠的 IT 基础架构之上。 但是在此基础之上，信息和行为安全又是企业管理者面临的新问题。员工上班时间网络闲聊、炒 股票、玩游戏、干私活、看电影、拷文件等等违反企业规章制度的行为如何监管，手段在哪里， 依据在哪里？ 因此，IT 基础设施的部署和应用，为企业带来的通讯、管理、计算以及存储上的极大便利，但 在企业信息安全以及行为安全方面，如果不能有效管控，则势必会成为企业管理的短板，企业关 键信息遭泄密，员工效率得不到提高，从而对企业高效运营管理带来负面影响。 - 3 - IPD 桌面信息安全审计系统 Desktop Information Audit System 信息与行为安全的四个重点 信息安全是所有安全解决方案的重要内容之一，围绕信息安全，创多提出行为安全管理解决方案， 所谓行为安全就是对于信息的存储、通讯、使用等有关信息操作的各项活动是规范安全的，通过 行为安全管控达到信息安全的目的。 针对桌面信息安全审计，创多对行为安全进行了四个方面的定义，分别如下： 网络行为安全 信息存在被通讯的要求，面对四通八达的网络，通讯对象、通讯途径、信息发送者等等是否是企 业管理者认可的，其通讯是否是合法的。 设备行为安全 IT 设备不断更新换代，这些设备多数就是用于信息的存储、计算、通讯或输入输出等等，那么 这些设备在企业网投入使用前，其设备身份合法性是否得到企业管理者认可。 同时，被认可的设备其从事信息行为的各个方面，如何监管其行为合法性，从而保证企业信息不 被滥用或泄密。 文件行为安全 作为信息的主要存在形式，各种数据文件如 XLS 、DWG 等，其所有的访问是否是安全的。访问 者是否是授权的、访问途经是否是合法的、访问行为是否是合法的等等。 软件行为安全 信息最主要的操作主体就是软件，软件部署的合法性、软件运行的合法性、软件对信息访问的合 法性、软件的使用者身份合法性等等，也是保证企业信息安全的重要因素。 - 4 -