資源描述:
《Zendeep神電運(yùn)維審計(jì)系統(tǒng)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、Zendeep神電運(yùn)維審計(jì)系統(tǒng)針對(duì)安然�����、世通等財(cái)務(wù)欺詐事件���,2002年出臺(tái)的《公眾公司會(huì)計(jì)改革和投資者保護(hù)法案》(Sarbanes-OxleyAct)對(duì)組織治理���、財(cái)務(wù)會(huì)計(jì)、監(jiān)管審計(jì)制定了新的準(zhǔn)則�,并要求組織治理核心如董事會(huì)、高層管理���、內(nèi)外部審計(jì)在評(píng)估和報(bào)告組織內(nèi)部控制的有效性和充分性中發(fā)揮關(guān)鍵作用��。與此同時(shí)�����,國(guó)內(nèi)相關(guān)職能部門亦在內(nèi)部控制與風(fēng)險(xiǎn)管理方面制定了相應(yīng)的指引和規(guī)范����。由于信息系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性�����、操作的人為因素���,在設(shè)計(jì)以預(yù)防�����、減少或消除潛在風(fēng)險(xiǎn)為目標(biāo)的安全架構(gòu)時(shí)�,引入運(yùn)維管理與操作監(jiān)控機(jī)制以預(yù)防�����、發(fā)現(xiàn)錯(cuò)誤或違規(guī)事件�����,對(duì)IT風(fēng)險(xiǎn)進(jìn)行事前防范、事中控
2��、制��、事后監(jiān)督和糾正的組合管理是十分必要的�����。IT系統(tǒng)審計(jì)是控制內(nèi)部風(fēng)險(xiǎn)的一個(gè)重要手段��,但I(xiàn)T系統(tǒng)構(gòu)成復(fù)雜��,操作人員眾多��,如何有效地對(duì)其進(jìn)行審計(jì)����,是長(zhǎng)期困擾各組織的信息科技和風(fēng)臉稽核部門的一個(gè)重大課題���。系統(tǒng)的運(yùn)維人員是系統(tǒng)的“特殊”使用團(tuán)隊(duì)����,一般具有系統(tǒng)的高級(jí)權(quán)限,對(duì)運(yùn)維人員的行為審計(jì)日漸成為安全管理的必備部分��,尤其是目前很多企業(yè)為了降低網(wǎng)絡(luò)與系統(tǒng)的維護(hù)成本�,采用租用網(wǎng)絡(luò)或者運(yùn)維外包的方式,由企業(yè)外部人員管理網(wǎng)絡(luò)�,由外部維護(hù)人員產(chǎn)生的安全案例已經(jīng)逐漸在上升的趨勢(shì)。運(yùn)維人員具有“特殊”的權(quán)限�����,又往往是各種業(yè)務(wù)審計(jì)關(guān)注不到的地方����,網(wǎng)絡(luò)行為審計(jì)可以審計(jì)運(yùn)維人員經(jīng)過網(wǎng)絡(luò)
3、進(jìn)行的工作行為�����,但對(duì)設(shè)備的直接操作管理���,比如Console方式就沒有記錄�����。運(yùn)維審計(jì)的方式不同于其他審計(jì)��,尤其是運(yùn)維人員為了安全的要求�����,開始大量采用加密方式���,如RDP�����、SSL等,加密口令在連接建立的時(shí)候動(dòng)態(tài)生成��,通過鏈路鏡像方式是無法審計(jì)的�。所以運(yùn)維審計(jì)是一種“制度+^}支術(shù)”的強(qiáng)行審計(jì)。一般是運(yùn)維人員必須先登錄身份認(rèn)證的“堡壘機(jī)”(或通過路由設(shè)置方式把運(yùn)維的管理連接全部轉(zhuǎn)向運(yùn)維審計(jì)服務(wù)器)���,所有運(yùn)維工作通過該堡壘機(jī)進(jìn)行�����,這樣就可以記錄全部的運(yùn)維行為�。由于堡壘機(jī)是運(yùn)維的必然通道�,在處理RDP等加密協(xié)議時(shí),可以由堡壘機(jī)作為加密通道的中間代理,從而獲取通訊中生成的
4����、密鑰,也就可以對(duì)加密管理協(xié)議信息進(jìn)行審計(jì)����。IT運(yùn)維人員一般應(yīng)用命令行方式(Telnet.SSH)、和圖形化方式(RDP�����、VNC)���、HTTP方式或客戶端軟件等方式對(duì)數(shù)據(jù)中心的服務(wù)器進(jìn)行管理�,這些方式雖然方便����、靈活,但接入點(diǎn)多����,存在重大安全隱患,并難于管理���,特別是�����,面對(duì)成千上萬臺(tái)的設(shè)備�,一個(gè)IT經(jīng)理或者一個(gè)C10如何能確保所有IT運(yùn)維人員的操作都是安全的?倘若有違規(guī)操作����,如何發(fā)現(xiàn)并有效阻止?若阻止不及�����,如何認(rèn)定事故責(zé)任����?一�����、Zendeep“神電”運(yùn)維審計(jì)系統(tǒng)概述為了解決企業(yè)內(nèi)部IT運(yùn)維人員的管控問題����,泰然神州自主研發(fā)了神電運(yùn)維審計(jì)系統(tǒng)(以下簡(jiǎn)稱Zendeep)?
5�、Zendeep就像是信息系統(tǒng)和管理維護(hù)人員之間的一個(gè)"操作錄像機(jī)”�。它實(shí)時(shí)地、完整地記錄用戶的操作��,并提供方便靈活的操作回放或查詢檢索的手段��;可以對(duì)基于Telnet.SSIKRDP��、VNC等協(xié)議的訪問操作進(jìn)行過程的抓取���,從而可以錄像方式對(duì)所有運(yùn)維人員的所有操作進(jìn)行記錄��,并具備強(qiáng)大的搜索功能���,可對(duì)特定時(shí)段、特定事件�、特定用戶等邏輯要素進(jìn)行搜索與提取一一從而達(dá)到真正意義上的審計(jì)與風(fēng)險(xiǎn)控制。泰然神州神電運(yùn)維審計(jì)系統(tǒng)不僅可以對(duì)IT運(yùn)維人員應(yīng)用帶內(nèi)管理工具(Telnet����、SSH、RDP�、VNC等協(xié)議)的管理進(jìn)行全面的集中管理與審計(jì),可以制定有效的控制策略���,進(jìn)行訪問授權(quán)
6��、��、訪問阻斷�,另外也可以根據(jù)不同的參數(shù)搜索調(diào)用歷史操作畫面,并進(jìn)行畫面回放����、查看審計(jì)日志���、從而進(jìn)行有效的安全防護(hù)。二���、神電運(yùn)維審計(jì)系統(tǒng)架構(gòu)泰然神州神電運(yùn)維審計(jì)系統(tǒng)主要由管理平臺(tái)���、分析引擎兩部分組成�����。下面是“神電”的系統(tǒng)架構(gòu)圖:Zendeep運(yùn)維審計(jì)系統(tǒng)接入管理身份認(rèn)證包助服務(wù)操作畝計(jì)官控對(duì)彖UNIX主機(jī)Windows主機(jī)網(wǎng)絡(luò)設(shè)冬賓全設(shè)備數(shù)據(jù)庫B/S應(yīng)用系統(tǒng)C/S應(yīng)用系統(tǒng)系統(tǒng)官理圖1神電運(yùn)維審計(jì)系統(tǒng)架構(gòu)圖管理平臺(tái)是Zendeep整個(gè)系統(tǒng)的管理界面��、授權(quán)界面����、系統(tǒng)審計(jì)界面���,主要功能包括:提供對(duì)系統(tǒng)整體狀況的監(jiān)控、系統(tǒng)參數(shù)的配置�;提供服務(wù)器主機(jī)�、用戶帳號(hào)的管理,并在
7���、這基礎(chǔ)上提供用戶對(duì)主機(jī)的訪問控制策略;可以對(duì)操作命令進(jìn)行查詢檢索����,可以對(duì)用戶操作進(jìn)行回放��,可以查看已納入Zendeep管理的用戶數(shù)��、服務(wù)器數(shù)的統(tǒng)計(jì)��,也提供其他匯總報(bào)表�����;通過策略控制模塊實(shí)現(xiàn)對(duì)用戶操作的實(shí)時(shí)監(jiān)控����,可以對(duì)通過網(wǎng)關(guān)的訪問進(jìn)行控制��、阻斷�。通過在管理平臺(tái)上設(shè)定訪問控制策略��,策略控制模塊根據(jù)策略對(duì)采集引擎發(fā)送過來的數(shù)據(jù)進(jìn)行校驗(yàn)審核����,如果符合策略則放行通過�,不符合則根據(jù)策略告警或直接斷開用戶連接。分析引擎負(fù)責(zé)從流經(jīng)Zendeep網(wǎng)關(guān)的用戶輸入輸出流中���,記錄用戶的所有操作����,并從中解析出可讀���、可審計(jì)的操作命令��。采集引擎設(shè)計(jì)成可Plug&Play的方式�,方便對(duì)各
8、種維護(hù)方式的支持�。三����、神電運(yùn)維審計(jì)系統(tǒng)產(chǎn)品特色1、設(shè)
