网内运维审计在大型企业的运用_第1页
网内运维审计在大型企业的运用_第2页
网内运维审计在大型企业的运用_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网内运维审计在大型企业中的应用大型企业信息化是企业信息化乃至整个国民经济信息化的先行者,早在上世纪80年代全球范围内大规模展开IT基础设施建设的热潮,发展至今,企业IT系统信息化建设日趋成熟,由计算机、服务器、网络安全设备以及各种业务系统所构建的信息化平台成为大型企业日常办公的核心支柱。随着IT产品应用范围的拓展和应用水平的提高,大型企业信息化已经迈过基础设施建设阶段,进入深化应用的新时期。企业对IT应用服务需求正逐步细化与提升,信息安全和风险管理与控制位于当前大型企业信息化应用面临五大挑战之首,成为企业CIO最新的关注热点。据权威部门统计分析,病毒感染、黑客攻击等外网威胁并不是构成企业信息安

2、全问题的主要原因,80的操作风险来自于企业内网,如人为误操作、违规执行、越权操作等,从而引发企业核心系统瘫痪、重要信息外泄等安全事故。德讯科技基于企业风险类型的识别,加强网内操作主体认证、操作行为监管、操作风险防范,实施“行为管控与审计”策略进行有效的IT内部风险控制,为大型企业建设一套完善的IT操作风险安全保障体系。该体系主要从以下三方面具体的管理措施协助大型企业实现“防范操作风险、抵御内部威胁、保障信息安全”的安全管理目标,从而提升企业内控管理的应变能力,促进现代企业操作风险监管水平的提高。针对关键业务操作或核心目标运行设备,提供实时桌面在线监视管理模式为大型企业网内操作风险提供一个最有效

3、最直接的管理手段,通过远程监控通道可实时监视具体操作行为以及资源访问情况。采用矩阵播放模式(如2*2、4*4)呈现,支持多路监视画面轮询切换以及锁定具体画面进行缩放。同时提供协同操作辅助功能,对于异常、可疑、违规操作可人工及时制止与阻断。该措施有效提高大型企业网内操作风险管理效率,提升风险防范及时性与可预见性,为大型企业建立了一个事中实时监督系统。支持多网络环境应用部署,实现一体化集中管理相对于中小型企业,大型企业规模庞大、业务部门划分细致,为了保障数据与信息流通安全性,企业内网与外网采用物理隔离,且各部门之间业务网络均相互独立,从而构成一个多网络环境。针对企业复杂的网络环境,本解决方案不改变

4、业务系统原有网络结构,提供“物理旁路、逻辑串联”部署模式,支持多网络接入与管理,建立一套独立于业务系统的网内操作风险管理体系,对所有业务系统的操作行为进行访问控制与合规性审计,实现一体化集中管理。实现数据库图形化运维审计管理企业数据库是企业数据与信息集中地,同时是整个业务系统的重要支撑,对数据库服务器的定期维护与管理成为大型企业日常事务性工作。在日常维护过程中,由于一些违规操作导致数据库运行不稳定甚至瘫痪的现象时有发生,因此,数据库运维审计成为辅助管理人员事后判定的重要依据与手段。本方案支持Oracle、DB2、Mysql、SQL Server等主流数据库会话访问及审计,会话过程中所有操作步骤与操作细节采用多媒体录像形式呈现。同时支持关键字定位、数据库关键语句与审计录像关联回放,实现操

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论