运维管理审计系统介绍.pptxVIP

运维管理审计系统介绍（SR-FORT堡垒机）;主题;上海谐润网络信息技术有限公司是专业从事信息系统安全的高科技企业。 国家应急响应中心支撑单位、上海世博会应急保障单位。 国家首批信息安全服务资质（ISCCC）认证单位。 有自主挖掘操作系统漏洞的能力，获得微软、HP等厂商赞誉。 公司客户已包括政府、金融、门户网站、运营商等行业。 公司现有北京、上海、广州三个销售中心和5个省级办事处。 超过30人的技术支持团队全天候提供支持服务 ;公司愿景和定位;主题;运维工作的重要性;传统运维模式的安全隐患;IT安全运维的挑战;公安部-《信息系统等级保护》 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》及《信息系统等级保护安全设计技术要求》 财政部-《企业内部控制基本规范》 该规范的关键点是如何把IT内控与企业内控管理统一起来，信息安全审计则成为企业IT内控、安全风险管理的不可或缺的技术手段。 行业 银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》（该指引明确要求”商业银行应按照指引要求，建立操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险”。) 上交所《上海证券交易所上市公司内部控制指引》 巴塞尔新资本协议 深交所信息安全评估准则 中国电信《CTG-MBOSS安全规范》 中国移动集团内控手册 中国电信内控手册 美国上市公司须遵循的萨班斯（Sarbance Oxley）法案 ;主题;前提: 集中管理;集中安全管理审计平台;基于4A安全思想模型的技术框架;运维管理审计系统的功能模块;解决方案;1.用户管理功能;2.主机管理功能;3.运维管理功能;4.访问控制功能;5.行为审计功能;6.安全功能;运维管理审计系统支持的管理对象;运维管理审计系统网络拓扑图;运维管理审计系统介绍;数据库操作审计;主题;运营商：上海电信、江苏移动； 政府：上海互联网应急中心； 海外上市公司：汉庭连锁酒店、麦考林M18 ； 金融：华泰证券、上投摩根基金； 互联网：久游网、上海团购网； 教育：华东理工大学、上海市公安高等专科学校； 企业：宝钢集团、上海通用； …………;解决方案： 1. 操作维护入口唯一，保证了操作的集中管理； 2. 对用户的账号进行统一管理，明确了用户账号的职能； 3. 对数据库修改进行审计，误操作等能够及时找到； 4. 用户维护操作不需要知道系统密码，提高了密码管理的安全性；;客户要求： 1. 操作要和人一一对应； 2. 快速定位故障点； 3. 与现有网管系统集成； 4. 持续145小时超长会话精确审计;客户需求： 对5000台服务器频繁交互操作 海量并发会话下稳定性要求 持续工作无故障;谢谢！