企业核心信息安全审计系统方案_第1页
企业核心信息安全审计系统方案_第2页
企业核心信息安全审计系统方案_第3页
企业核心信息安全审计系统方案_第4页
企业核心信息安全审计系统方案_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、企业核心信息安全审计系统方案天玥网络安全审计系统目录需求分析典型案例 产品介绍 3相关案例夫妻非法制作充值卡获利1590万 深圳某通讯公司委派来某市电信分公司小灵通系统机房维护系统的职工姚池,与其没有固定职业的妻子王淑华,利用姚池工作之便利,经密谋盗取小灵通充值序列号及密码后,制成充值卡销售,获利达1590万元。 张荣浩张荣涛兄弟于2004年至2007年间在北京注册成立了5家调查公司,利用非法获取的个人信息,从事讨债业务和婚姻调查等活动。 据张氏兄弟交代,他们获取的许多个人信息,都来源于电信运营企业的员工。 就这样,为了获得不义之财,电信企业的“内鬼”和“私家侦探”相互勾结,并形成了一个利益链

2、条。“内鬼”和“私家侦探”交易,结成利益链 合作厂商工程师,利用工作之便批量导出了近两百万条用户信息 近期,某移动司被指泄露大量用户的个人信息。经查系某合作厂商工程师,利用工作之便侵入该通信公司应急数据库,批量导出了大量包含用户清单的数据,致使该移动公司造成数据泄露和经济损失。41数据产生数据流转数据应用23数据分级管理数据下载审批内容扫描和检索关键内容模糊和替换阅读/编辑权限控制拷贝/打印控制生命周期管理规范数据提供流程防止终端直接拷贝审计取数操作行为思路:贯穿数据产生到销毁全过程 对接口文件、服务调用 、前台应用、临时统计以及运维和脚本生成数据的行为进行规范。 防止拷贝粘贴、引入数据库安全

3、访问。 防止权限滥用,引入金库管理模式进行授权管控。 提供存储平台以引入数据分级、扫描、审批、审计、控制机制。 面向经分系统接收生成的数据。 面向数据提取人员、运维人员、业务人员接收数据。 面向终端提供文件生命周期管理,保证离线文件在阅读、编辑、打印时受控并能到期自动销毁。 面向“系统”提供安全的、不落地的文件使用方式。目录需求分析典型案例产品介绍 体系结构接口文件前台应用服务调用临时分析运维数据取数操作运维操作云端存储(数据管理控制)云端运算(工具管理和控制)其它系统取数人员业务人员运维人员业务系统7使用流程和主要功能用户终端登录天玥VBH业务系统通过天玥VBH提供的运维工具访问后台系统 P

4、ortal运维工具生成的文件被强制l存储到云存储服务器 DataServer内容扫描自动/人工审批判断上传下载分级审批文件安全管控添加水印限制阅读次数设置编辑权限设置打印权限设置拷贝权限设置生命周期8数据下载申请和文档保护 DataServer用户终端提交下载申请:需下载的文件名需要的文件权限文件审批设置文件权限阅读和编辑保护打印控制及水印拷贝粘贴控制自动销毁时间9金库模式元数据定义资源、触发方式(帐号或操作)、操作对象、操作内容等金库策略授权模式(远程或本地)、授权关系、授权条件(单次或时段)、超时处理金库日志操作日志、应急切换日志、管理日志操作预申请未申请操作阻断RAIDServerSAN

5、网络存储经分数据库/业务系统安装DataServer/Access、DataServer/DocCtrl等模块实现应用服务器上的用户数据保存、同步和下载功能以及文件下载、审批等功能提供文档内容关键字索引和检索安装Portal/Tools、Portal/Edit模块实现取数、编辑集群负责取数接口管理、终端的屏幕拷贝控制等功能负责认证、鉴权、管理、通用报表等功能,并向用户提供授权服务列表 Server Portal IndexServer DataServer 交换机设备拓扑示意图工具发布和图形审计 Portal安装Windows2008企业版提供用户云桌面(堡垒机)授权用户可访问的服务列表提供运

6、维工具提供编辑工具控制终端拷贝云桌面内容显示用户可以访问的授权服务列表,防止用户越权访问主机或数据库主从从帐号一对多管理自动登录目标主机或数据库细粒度数据库审计 Sensor&Server提供细粒度审计和访问控制命令级的字符协议审计SQL语句级的数据库审计图型操作的协议级录像系统管理、全局配置海量审计信息存储自动报表处理显示用户可以访问的授权服务列表,防止用户越权访问命令级审计ssh/telnet/sftp等操作协议细粒度审计数据库操作图形操作协议的回放完全基于协议重组进行回放可基于键盘命令快速定位文件集中审批管控 DataServer运维人员文件集中存储文件上传下载审批流程海量存储,操作人员

7、个人文件至少留存一年备查详细的文件操作记录:上下载审请、审批员审批记录、上下载详细记录(含文件内容)资源管理、操作审计、文档控制融合资源管理:通过”主从帐号“机制,用户主帐号的集中管理和认证、从帐号代填提供系统资源资源管理,提供主账号、从账号、资源的授权关系管理实现系统资源从账号自动管理操作审计提供对运维工具的集中发布和管理提供对图形操作的审计,包括图形操作监控和回放,键盘输入的检测等提供对加密协议(SSH/SFTP)操作的审计,详细到操作命令和响应提供双人操作的金库模式对各种非加密协议、非图形协议进行命令级的审计,包括Telnet/rLogin、各种数据库操作等对数据库操作,除了可以审计上行操作命令外,还可以审计下行结果,比如命令响应时间、命令返回行数、操作是否成功等;针对Oracle数据库,还可以支持”参数解析“文档控制集中的文件服务器提供文档的统一存储、访问控制提供对文件上传下载的审计、备份,文件操作的详细审计等目录需求分析典型案例产品介绍 16 中国移动:四川移动业支 广西移

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论