- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
上海谐润网络信息技术有限公司 上海谐润网络信息技术有限公司 上海谐润网络信息技术有限公司 运维管理审计系统介绍(SR-FORT堡垒机) 第一页,共三十二页。 主题 第二页,共三十二页。 上海谐润网络信息技术有限公司是专业从事信息系统安全的高科技企业。 国家应急响应中心支撑单位、上海世博会应急保障单位。 国家首批信息安全服务资质(ISCCC)认证单位。 有自主挖掘操作系统漏洞的能力,获得微软、HP等厂商赞誉。 公司客户已包括政府、金融、门户网站、运营商等行业。 公司现有北京、上海、广州三个销售中心和5个省级办事处。 超过30人的技术支持团队全天候提供支持服务 公司介绍 第三页,共三十二页。 公司愿景和定位 第四页,共三十二页。 主题 第五页,共三十二页。 运维工作的重要性 随着信息化的发展,企业IT系统建设重点: 从网络、平台建设逐渐转向深化应用、提升效益为特征的运维阶段。 第六页,共三十二页。 传统运维模式的安全隐患 操作不透明 过程不可控 身份不明确 授权不清晰 结果无法审计 责任不明确 第七页,共三十二页。 IT安全运维的挑战 后果 内部操作权限滥用 难以定位账号的实际责任人 机密数据被窃取 原因 帐号管理混乱 粗放式权限管理 多个用户使用同一个账号 一个用户使用多个账号 临时账号 缺少统一的运维操作授权策略 授权粒度粗 损失 自身日志审计难以发现违规行为 传统安全审计盲区 第三方代维带来安全隐患 代维人员流动性大、缺少行为监控 设备自身日志粒度粗 日志分散 内容深浅不一 传统网络安全审计难以满足运维要求 无法审计加密协议、远程桌面内容 基于IP的审计 后果 业务中断 财务 声誉 第八页,共三十二页。 公安部-《信息系统等级保护》 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》及《信息系统等级保护安全设计技术要求》 财政部-《企业内部控制基本规范》 该规范的关键点是如何把IT内控与企业内控管理统一起来,信息安全审计则成为企业IT内控、安全风险管理的不可或缺的技术手段。 行业 银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》(该指引明确要求”商业银行应按照指引要求,建立操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险”。) 上交所《上海证券交易所上市公司内部控制指引》 巴塞尔新资本协议 深交所信息安全评估准则 中国电信《CTG-MBOSS安全规范》 中国移动集团内控手册 中国电信内控手册 美国上市公司须遵循的萨班斯(Sarbance Oxley)法案 相关法规 法规遵从 第九页,共三十二页。 主题 第十页,共三十二页。 前提: 集中管理 集中账号管理 基于唯一身份标识的全局管理 统一账号管理策略,实现与各服务器、网络设备等无缝连接 集中访问控制 集中统一的访问控制和细粒度的命令级授权策略 集中安全审计 基于唯一身份标识,全程审计用户对从登录到退出的操作行为。 SR-FORT 第十一页,共三十二页。 集中安全管理审计平台 SR-FORT 转变 逻辑上将人与目标设备分离,全局唯一身份标识。 转变传统IT安全运维的被动响应模式,建立面向用户的集中、主动的安全管控模式。 由面及点的管理方式,让安全管理精确制导。 第十二页,共三十二页。 基于4A安全思想模型的技术框架 运维管理审计系统介绍 集中管理(入口:谐润运维管理审计系统) 统一身份管理(基础) 访问控制管理(手段) 权限管理(核心) 操作行为审计(保障) 你是谁? Account 帐号 你能去哪? Authentication认证 你能做什么? Authorization授权 你做了什么?Audit审计 4A核心 第十三页,共三十二页。 运维管理审计系统的功能模块 运维管理审计系统介绍 第十四页,共三十二页。 解决方案 逻辑串接 堡垒机 IBM SUN HP DELL Intel DAWNING 操作人员 User ID: Jimmy.Zh Password: *JZ23 User ID: Bush.AC Password: *BC23 User ID: Tony.Zh Password: *TA23 User ID: Adam.Hc Password: *Kejf User ID: Apple.Bc Password: *Kefadsf User ID: Jdfy.Zh Password: *JZ23 安全策略 User ID: Jason.Hwa Password: *JH123 1. 逻辑串接部署(堡垒机) 2. 管理各个设备登录账户 3. 生成并分配统一实名登录账户 4. 管理各设备IP、设备访问等信息 5. 制定统一策略 第十五页,共三十二页
您可能关注的文档
- 赢在职场经典实用课件职业化心态及其塑造.ppt
- 医药与中间体.ppt
- 优质服务流程.ppt
- 医疗质量—医院生存和发展的生命线.ppt
- 饮食行业图表分析报告.ppt
- 终端沟通技巧.ppt
- 重大疾病保险的基础知识.ppt
- 智慧云课堂产品介绍.ppt
- 镇静催眠药和抗焦虑药.ppt
- 质量管理浅析.ppt
- 教科版(2017秋)科学二年级上册2.6 做一顶帽子 教学设计.docx
- 河北高频考点专训四 质量守恒定律的应用教学设计---2024-2025学年九年级化学人教版(2024)上册.docx
- 大单元教学【核心素养目标】6.3 24时计时法教学设计 人教版三年级下册.docx
- 河南省商城县李集中学2023-2024学年下学期九年级历史中考模拟八(讲评教学设计).docx
- 第18章 第25课时 正方形的性质2023-2024学年八年级下册数学课时分层作业教学设计( 人教版).docx
- Module 8 模块测试 教学设计 2024-2025学年英语外研版八年级上册.docx
- 2024-2025学年小学数学五年级下册浙教版教学设计合集.docx
- 2024-2025学年小学劳动四年级下册人民版《劳动》(2022)教学设计合集.docx
- 2024-2025学年小学数学三年级上册冀教版(2024)教学设计合集.docx
- 2024-2025学年高中生物学必修1《分子与细胞》人教版教学设计合集.docx
文档评论(0)