合规管理系统产品培训材料.pptx

合规管理系统产品培训材料

亿阳信通.亿阳安全技术有限公司

2015年5月

产品介绍

背景

根据中国移动通信有限公司信息安全管理平台中合规管理的需求，对于通信网、业务网及各支撑系统各个阶段的合规要求；需要在SOX和ISO27001的体系框架下，对国家工信部、国密局和国务院等部委颁布的众多法律法规进行遵从；进行合规检查、统计和设备安全性展示。

存在的意义

合规系统适用于通信网、业务网及各支撑系统全生命周期各个阶段的合规要求生成以及自动化、半自动化安全验收、检查等方面，如在入网安全验收环节、维护环节对各类主机设备、网络设备以及应用的合规情况的集中检查和分析，从而支撑企业组织结构、考核体系、日常监督与企业战略目标的整合。

产品介绍

作用

合规系统可登录设备资产采集配置信息的方式进行安全合规状况分析，实现安全合规率的计算，明确具体不合规的内容，用于督促和指导相关部门与厂家加强设备资产配置合规的技术平台。

主要市场

合规管理系统检查标准完全满足工信部安全配置要求，可支撑检查所有电信行业系统设备。对于工信部涉及行业均适用。

可针对电信行业、金融行业、医疗行业等对于设备合规安全性较重视的领域进行扩展。

市场介绍

目前在全国15个省份中国移动网管部门部署使用，在三个省份移动业务支撑部门部署使用。

2015年中国联通多省也会上线此系统。

在中国移动，竞争对手主要是神州泰岳，产品都是基于集团规范进行研发，差别不大；在其他行业主要是基线类检查产品，这类产品各个厂家的差别很大，检查项、检查标准都各部相同，我方的优势在于合规项更贴近工信部检查的要点，并拥有多种角度、多层次呈现检查结果，使用户可以从责任、趋势、对比等角度衡量配置合规管理工作的情况。

主要功能介绍

主要功能简要说明

亿阳安全合规系统在全国15个省份上线并使用，系统每年支撑中国移动集团安全检查四次，并全面支持着各省日常常态化安全配置核查的任务；

亿阳安全合规系统具备电信领域目前最完整最准确的安全检查基线（合规标准），并完全符合工信部安全配置要求

亿阳安全合规系统

支持主机、网络设备、数据库、中间件、安全设备、WLAN-AC等主流设备共40余种类型，2000余合规检查项；

支持Windows、Linux、AIX、Solaris、SUSE、HPUNIX主机、主流网络设备的弱口令核查

主要功能介绍

设备类型

子类型

主机

Windows、Linux、HP-Unix、IBM-AIX、Solaris、SUSE

数据库

Informix、Oracle、SQLServer、Sybase、DB2、MySql

中间件

Apache、Tomcat、Bind、IIS6、IIS7、Domino、WebLogic、WebSphere

防火墙

Cisco、华为、Juniper、H3C

路由交换

Cisco、华为、H3C、ZTE

负载均衡

Array

WlanAC

Cisco、大唐、国人、京信、ZTE、华为

主要功能介绍

主要功能介绍

8

后续产品规划

产品的延续性

基于合规管理功能，可针对不同行业进行合规检查项和脚本的扩展，后续还会扩展专题项检查定制，如两部委检查等。

对于弱口令核查功能，可对于不同行业自定义弱口令检查字典库。

新的方向演进

基于合规管理系统的全量漏洞核查功能，登录至目标设备进行系统、应用和服务的全量漏洞核查。