資源描述:
《江南科友hac運(yùn)維審計系統(tǒng)》由會員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、審計系統(tǒng)產(chǎn)品介紹HAC(HostAuditControl)賈廣濤13924062720一����、公司簡介二、需求分析三�、運(yùn)維審計技術(shù)概述四�����、HAC產(chǎn)品介紹五�����、目標(biāo)客戶群以及銷售引導(dǎo)六、成功案例目錄成立于1991年��,1998年正式進(jìn)入信息安全市場��,早期主要從事金融數(shù)據(jù)密碼機(jī)的市場推廣和技術(shù)服務(wù)工作。江南科友共160余人,技術(shù)團(tuán)隊大約100人�,其中研發(fā)隊伍60余人����,從2006年至2008年�����,江南科友產(chǎn)品研發(fā)發(fā)生的研究開發(fā)費(fèi)用總額為11,975,740.72元技術(shù)團(tuán)隊業(yè)務(wù)主線數(shù)據(jù)安全業(yè)務(wù)網(wǎng)絡(luò)安全業(yè)務(wù)密碼機(jī)密碼服務(wù)平臺密碼鍵盤密鑰管理器…安全服務(wù)安全咨詢運(yùn)
2��、維審計系統(tǒng)安全集成…北京上海廣州長沙深圳青島武漢福州西安十余載的行業(yè)經(jīng)驗與實踐能力���,形成規(guī)范的經(jīng)營管理程序與運(yùn)作機(jī)制��;成熟的產(chǎn)品序列與廣泛的行業(yè)客戶群體�����,形成完備的服務(wù)管理流程與質(zhì)量保證體系?����,F(xiàn)有行業(yè)擁有穩(wěn)定的優(yōu)質(zhì)客戶�����、較大市場份額�;全局部署的技術(shù)服務(wù)����、售后服務(wù)網(wǎng)絡(luò)與響應(yīng)體系:廣州總部�、北京子公司�、上海分公司及其他辦事處;服務(wù)響應(yīng)體系經(jīng)十七大�、奧運(yùn)安保等驗證。經(jīng)營管理能力一����、審計產(chǎn)品類型二、需求分析三���、運(yùn)維審計技術(shù)概述四��、HAC產(chǎn)品介紹五�����、目標(biāo)客戶群以及銷售引導(dǎo)六�、成功案例目錄案例1:外包人員作案�����,移動沖值卡竊取2006年2月�,某工程師(程稚
3、瀚)曾為移動承擔(dān)項目集成與服務(wù)工作�,利用留下的系統(tǒng)后門,先后4次侵入北京移動數(shù)據(jù)庫����,盜取充值卡密碼,非法復(fù)制6600張充值卡����,出售后獲利370多萬。案例解讀關(guān)鍵詞:后門案例解讀案例2:某房管局外包人員內(nèi)部惡意修改��,導(dǎo)致稅收減少某市房管局業(yè)務(wù)系統(tǒng)的日常運(yùn)行維護(hù)由外包公司負(fù)責(zé)�。由于外包人員利用工作便利,私下修改房屋交易面積����,逃避交易稅,為個人牟取私利����。由于沒有有效的安全審計手段,無法追查到作案人員。關(guān)鍵詞:代維案例3:內(nèi)部網(wǎng)絡(luò)維護(hù)工程師誤操作�,中斷業(yè)務(wù)長達(dá)3個小時某商行有3個網(wǎng)絡(luò)維護(hù)工程師,其中一個工程師誤改路由器的配置�����,當(dāng)時不知道是誤操作���。幾分
4���、鐘后全行20多個網(wǎng)點業(yè)務(wù)全部中斷??萍疾拷?jīng)理詢問三個人是否改過配置,改動什么設(shè)備�,沒有人敢承認(rèn)。該經(jīng)理立即請求江南科友公司協(xié)助解決問題�����,從科友公司到現(xiàn)場�����,到解決問題���,全行業(yè)務(wù)中斷了長達(dá)3個小時����。案例解讀關(guān)鍵詞:責(zé)任審計需求-相關(guān)政策規(guī)范和標(biāo)準(zhǔn)一、信息安全審計的主要依據(jù)為信息安全管理相關(guān)的標(biāo)準(zhǔn)��,如ISO/IEC17799�����、ISO17799/27001���、COSO、COBIT�����、ITIL���、NISTSP800系列等�。二�、SOX的第302條款和第404條款中,強(qiáng)調(diào)通過內(nèi)部控制加強(qiáng)公司治理����,其中�,IT系統(tǒng)內(nèi)部控制就是面向具體的業(yè)務(wù)����,它是緊密圍繞信息安全審計
5�、這一核心的。三�、我國政府及相關(guān)行業(yè)已相繼推出了數(shù)十部法律法規(guī)。如國家《企業(yè)內(nèi)控基本規(guī)范》�����、國家《計算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》同時銀行����、證券、通信行業(yè)均提出了相關(guān)標(biāo)準(zhǔn)及要求�,確立了面向內(nèi)控的信息安全審計的必要性。關(guān)鍵詞:政策運(yùn)維過程中存在的普遍問題合規(guī)性風(fēng)險缺乏合規(guī)性審核缺乏安全審計報告運(yùn)維管理風(fēng)險缺乏詳細(xì)操作記錄缺乏運(yùn)維分析報告訪問控制風(fēng)險自主訪問控制風(fēng)險越權(quán)或違規(guī)操作風(fēng)險交叉運(yùn)維操作風(fēng)險資源管理風(fēng)險口令變更風(fēng)險運(yùn)維多入口風(fēng)險IT運(yùn)維面臨風(fēng)險人員管理風(fēng)險賬號共用風(fēng)險第三方代維風(fēng)險業(yè)務(wù)延續(xù)性是IT運(yùn)維安全的基本要求一����、審計產(chǎn)品類型二�����、需
6���、求分析三����、運(yùn)維審計技術(shù)概述四��、HAC產(chǎn)品介紹五��、目標(biāo)客戶群以及銷售引導(dǎo)六�、成功案例目錄安全審計產(chǎn)品的類型面向網(wǎng)絡(luò):網(wǎng)絡(luò)行為審計����,主要針對互聯(lián)網(wǎng)協(xié)議進(jìn)行審計,如網(wǎng)頁內(nèi)容�����、郵件內(nèi)容���、聊天內(nèi)容等面向終端:終端安全審計����,屬于桌面終端管理的一部分�����,主要是對客戶端PC的使用進(jìn)行管理以及審計面向內(nèi)部控制:運(yùn)維安全審計����,主要是對核心服務(wù)器、網(wǎng)絡(luò)設(shè)備����、安全設(shè)備的相關(guān)維護(hù)操作進(jìn)行審計、記錄數(shù)據(jù)庫安全審計�����,主要面對的是數(shù)據(jù)系統(tǒng)���,針對數(shù)據(jù)庫系統(tǒng)的操作都詳細(xì)進(jìn)行記錄傳統(tǒng)審計方式:一般采用旁路接入的方式�����,對加密運(yùn)維協(xié)議一般采用外掛方式去實現(xiàn)�����,通常為IDS改造�����,特別是對數(shù)
7����、據(jù)庫操作的審計產(chǎn)品。會話審計方式(兩種模式):透明橋模式-接入在網(wǎng)絡(luò)環(huán)境中�����,用戶能透明地訪問真實資源�。堡壘機(jī)模式-用戶先登錄到審計設(shè)備上���,通過認(rèn)證根據(jù)用戶權(quán)限訪問相應(yīng)IT設(shè)施�����,其采用邏輯和串聯(lián)方式接入網(wǎng)絡(luò)環(huán)境���。代理主機(jī):只解決幾個協(xié)議的代理轉(zhuǎn)發(fā)(如SSH���、VNC)通過代理主機(jī)發(fā)起訪問,運(yùn)維人員帳戶屬于堡壘機(jī)帳戶���,安全性差��。透明協(xié)議代理:完全協(xié)議轉(zhuǎn)發(fā)�����,對能夠?qū)徲嫷膮f(xié)議完全轉(zhuǎn)發(fā)�����,運(yùn)維用戶以及運(yùn)維資源均保存在產(chǎn)品內(nèi)核數(shù)據(jù)庫中�����,安全性高��。運(yùn)維審計技術(shù)概述堡壘機(jī)技術(shù)原理與功能草坪垃圾筒垃圾筒花園住戶namename園丁namewhowhere/what
8���、收垃圾住戶name住戶鋤草工設(shè)計原理-安全小區(qū)模型一����、審計產(chǎn)品類型二�、需求分析三、運(yùn)維審計技術(shù)概述四���、HAC產(chǎn)品介紹五�、目標(biāo)客戶群以及銷售引導(dǎo)六��、成功案例目錄運(yùn)維安
