思福迪運(yùn)維安全管理審計(jì)系統(tǒng)需求介紹.ppt

《思福迪運(yùn)維安全管理審計(jì)系統(tǒng)需求介紹.ppt》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、現(xiàn)在，掌控安全?LOGBASE運(yùn)維安全管理系統(tǒng)介紹公司介紹需求分析產(chǎn)品介紹產(chǎn)品部署典型案例2021/10/7思福迪（SAFETY）是國(guó)內(nèi)第一家專業(yè)從事運(yùn)行安全管理產(chǎn)品與服務(wù)的信息安全廠商，成立于2005年2月，擁有業(yè)界領(lǐng)先的安全審計(jì)和運(yùn)維管理產(chǎn)品系列，銷售和技術(shù)服務(wù)網(wǎng)絡(luò)覆蓋北京、浙江、上海、廣州、西安、武漢、江蘇、福建等主要省市。思福迪在日志審計(jì)和運(yùn)維安全管理相關(guān)技術(shù)領(lǐng)域填補(bǔ)了國(guó)內(nèi)空白，擁有海量數(shù)據(jù)處理、安全終端仿真協(xié)議監(jiān)控等多項(xiàng)發(fā)明專利，核心關(guān)鍵技術(shù)處于業(yè)界領(lǐng)先地位。資質(zhì)榮譽(yù)：ISCCC信息安全應(yīng)急處理服務(wù)資質(zhì)二級(jí)認(rèn)證國(guó)家計(jì)算機(jī)

2、網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心省級(jí)應(yīng)急服務(wù)支撐單位全國(guó)安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)通訊委員單位中國(guó)信息安全測(cè)評(píng)中心信息安全服務(wù)安全工程類一級(jí)資質(zhì)軍用信息安全產(chǎn)品認(rèn)證資質(zhì)2021/10/7湖北省農(nóng)信社技術(shù)人員違規(guī)操作導(dǎo)致業(yè)務(wù)中斷；浙江某政府單位服務(wù)器中毒事件；Picc業(yè)務(wù)中斷事件；浙江省某三甲醫(yī)院統(tǒng)方泄露事件；中國(guó)移動(dòng)某省公司業(yè)務(wù)系統(tǒng)核心數(shù)據(jù)庫(kù)盜竊事件；韓國(guó)某銀行業(yè)務(wù)系統(tǒng)癱瘓事件；LANApplicationServerDatabaseServerMainframeWebServerFTPServerMailServerDMZInte

3、rnalUserInternalUserInternalUserWEBFirewallVPNGatewayRemoteUser設(shè)備廠商集成商開發(fā)商內(nèi)部管理員?人員復(fù)雜，網(wǎng)狀訪問關(guān)系?日常直接接觸核心系統(tǒng)，了解信息價(jià)值?擁有超出實(shí)際需要的訪問權(quán)限?帳號(hào)共用普遍存在?加密、圖形協(xié)議普遍使用經(jīng)濟(jì)損失業(yè)務(wù)中斷形象破壞泄密篡改破壞小中大特大6050403020100內(nèi)部用戶外部用戶其他%ofrespondents需求四：沒有運(yùn)維安全管理手段無(wú)法捕捉用戶完整訪問過程，只有少數(shù)日志信息無(wú)法識(shí)別SSH、RDP等加密或圖形協(xié)議操作內(nèi)容無(wú)法實(shí)現(xiàn)授權(quán)功

4、能無(wú)法實(shí)現(xiàn)命令級(jí)別的訪問控制防火墻/VPNIDS/IPS日志審計(jì)現(xiàn)有手段不足專業(yè)的需求，需要專業(yè)的產(chǎn)品與解決方案?《信息安全等級(jí)保護(hù)管理辦法》明確要求計(jì)算機(jī)信息系統(tǒng)創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問或破壞。?《塞班斯法案》（SOX）該法案要求在美國(guó)上市的公司不僅要保證其財(cái)務(wù)報(bào)表數(shù)據(jù)的準(zhǔn)確，還要保證內(nèi)控系統(tǒng)能通過相關(guān)審計(jì)。?ISO27001標(biāo)準(zhǔn)(ISMS)條款A(yù)10.10.4要求組織必須記錄系統(tǒng)管理和維護(hù)人員的操作行為。?金融行業(yè)風(fēng)險(xiǎn)指引《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》；GB17859-1999計(jì)

5、算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則；GB/T18336IDTISO/IEC15408:1999信息技術(shù)安全性評(píng)估準(zhǔn)則；ISO/IEC17799-2000；BS/7799；《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》第十七條商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險(xiǎn)管理的有效手段，與此相關(guān)的內(nèi)部措施至少應(yīng)當(dāng)包括：部門之間具有明確的職責(zé)分工以及相關(guān)職能的適當(dāng)分離，以避免潛在的利益沖突；密切監(jiān)測(cè)遵守指定風(fēng)險(xiǎn)限額或權(quán)限的情況；對(duì)接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控；《商業(yè)銀行內(nèi)部控制指引》第四條商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)貫徹全面、審慎、有效、獨(dú)立的原則，包括：　內(nèi)部

6、控制應(yīng)當(dāng)滲透商業(yè)銀行的各項(xiàng)業(yè)務(wù)過程和各個(gè)操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查。第十一條商業(yè)銀行應(yīng)當(dāng)建立涵蓋各項(xiàng)業(yè)務(wù)、全行范圍的風(fēng)險(xiǎn)管理系統(tǒng)，開發(fā)和運(yùn)用風(fēng)險(xiǎn)量化評(píng)估的方法和模型，對(duì)信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等各類風(fēng)險(xiǎn)進(jìn)行持續(xù)的監(jiān)控。第一百二十二條商業(yè)銀行應(yīng)當(dāng)建立和健全網(wǎng)絡(luò)管理系統(tǒng)，有效地管理網(wǎng)絡(luò)的安全、故障、性能、配置等，并對(duì)接入國(guó)際互聯(lián)網(wǎng)實(shí)施有效的安全管理。第一百二十四條商業(yè)銀行應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息系統(tǒng)的接入建立適當(dāng)?shù)氖跈?quán)程序，并對(duì)接入后的操作進(jìn)行安全控制。輸入計(jì)算機(jī)信息系統(tǒng)的數(shù)

7、據(jù)應(yīng)當(dāng)核對(duì)無(wú)誤，數(shù)據(jù)的修改應(yīng)當(dāng)經(jīng)過批準(zhǔn)并建立日志。第一百二十六條商業(yè)銀行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用程序等均應(yīng)當(dāng)設(shè)置必要的日志。日志應(yīng)當(dāng)能夠滿足各類內(nèi)部和外部審計(jì)的需要。第一百二十八條商業(yè)銀行運(yùn)用計(jì)算機(jī)處理業(yè)務(wù)，應(yīng)當(dāng)具有可復(fù)核性和可追溯性，并為有關(guān)的審計(jì)或檢查留有接口?！督鹑跈C(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》第二十五條金融機(jī)構(gòu)應(yīng)當(dāng)實(shí)行權(quán)限分散原則。明確系統(tǒng)管理員、系統(tǒng)操作員、終端操作員、程序員的權(quán)限和操作范圍。建立系統(tǒng)運(yùn)行日志，每天打印重要的操作清單。日志信息長(zhǎng)期保存，以備稽查。第二十八條金融機(jī)構(gòu)應(yīng)當(dāng)用軟、硬件技術(shù)

8、嚴(yán)格控制各級(jí)用戶對(duì)數(shù)據(jù)信息的訪問權(quán)限，包括訪問的方式和內(nèi)容。?電信、移動(dòng)內(nèi)部控制規(guī)范（sox法案，4A要求)目前運(yùn)維管理方面，由于沒有監(jiān)控審計(jì)數(shù)據(jù)，無(wú)法實(shí)現(xiàn)定期的運(yùn)維安全情況的分析報(bào)告。對(duì)于運(yùn)維過程存在的問題無(wú)法有定量或定性的分析數(shù)據(jù)，只能簡(jiǎn)單從安