堡垒机ppt课程教学课件.pptxVIP

运维管理审计系统介绍（堡垒机）;主题;上海中科网威信息技术有限公司是专业从事信息系统安全的高科技企业。 国家应急响应中心支撑单位、上海世博会应急保障单位。 国家首批信息安全服务资质（ISCCC）认证单位。 受公安部委托负责“网络安全扫描”、“入侵检测”等6项行业标准的制定。 负责起草“防火墙”、“漏洞扫描”等产品的国家标准。 专业的技术支持团队全天候提供支持服务。 ;主题;运维工作的重要性;传统运维模式的安全隐患;IT安全运维的挑战;公安部-《信息系统等级保护》 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》及《信息系统等级保护安全设计技术要求》 财政部-《企业内部控制基本规范》 该规范的关键点是如何把IT内控与企业内控管理统一起来，信息安全审计则成为企业IT内控、安全风险管理的不可或缺的技术手段。 行业 银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》（该指引明确要求”商业银行应按照指引要求，建立操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险”。) 上交所《上海证券交易所上市公司内部控制指引》 巴塞尔新资本协议 深交所信息安全评估准则 中国电信《CTG-MBOSS安全规范》 中国移动集团内控手册 中国电信内控手册 美国上市公司须遵循的萨班斯（Sarbance Oxley）法案 ;主题;前提: 集中管理;集中安全管理审计平台;基于4A安全思想模型的技术框架;运维管理审计系统的功能模块;解决方案;1.用户管理功能;2.主机管理功能;3.运维管理功能;4.访问控制功能;5.行为审计功能;6.安全功能;运维管理审计系统支持的管理对象;运维管理审计系统网络拓扑图;运维管理审计系统介绍;数据库操作审计;主题;运营商：上海电信、江苏移动； 政府：上海市公安局、上海互联网应急中心； 海外上市公司：汉庭连锁酒店、麦考林M18 ； 金融：华泰证券、上投摩根基金； 互联网：久游网、上海团购网； 教育：浙江大学、华东理工大学； 企业：宝钢集团、上海通用； …………;解决方案： 1. 操作维护入口唯一，保证了操作的集中管理； 2. 对用户的账号进行统一管??，明确了用户账号的职能； 3. 对数据库修改进行审计，误操作等能够及时找到； 4. 用户维护操作不需要知道系统密码，提高了密码管理的安全性；;客户要求： 1. 操作要和人一一对应； 2. 快速定位故障点； 3. 与现有网管系统集成； 4. 持续145小时超长会话精确审计;客户需求： 对13000台服务器频繁交互操作 海量并发会话下稳定性要求 持续工作无故障;谢谢！