江南科友hac运维审计系统.ppt

该【江南科友hac运维审计系统 】是由【licaia】上传分享，文档一共【36】页，该文档可以免费在线阅读，需要了解更多关于【江南科友hac运维审计系统 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。审计系统产品介绍HAC (Host Audit Control)
点击此处添加副标题
贾广涛
202X
目录
CONTENTS
公司简介
需求分析
运维审计技术概述
01
02
03
HAC产品介绍
目标客户群以及销售引导
成功案例
04
05
06
技术团队
成立于1991年，1998年正式进入信息安全市场，早期主要从事金融数据密码机的市场推广和技术服务工作。
江南科友共160余人，技术团队大约100人，其中研发队伍60余人，从2006年至2008年，江南科友产品研发发生的研究开发费用总额为11,975,
业务主线
数据安全业务
网络安全业务
密码机
密码服务平台
密码键盘
密钥管理器
…
安全服务
安全咨询
运维审计系统
安全集成
…
经营管理能力
北京
上海
广州
长沙
深圳
青岛
武汉
福州
西安
十余载的行业经验与实践能力，形成规范的经营管理程序与运作机制；
成熟的产品序列与广泛的行业客户群体，形成完备的服务管理流程与质量保证体系。现有行业拥有稳定的优质客户、较大市场份额；
全局部署的技术服务、售后服务网络与响应体系：广州总部、北京子公司、上海分公司及其他办事处；服务响应体系经十七大、奥运安保等验证。
目录
CONTENTS
审计产品类型
需求分析
运维审计技术概述
01
02
03
HAC产品介绍
目标客户群以及销售引导
成功案例
04
05
06
案例1：外包人员作案，移动冲值卡窃取
2006年2月，某工程师(程稚瀚)曾为移动承担项目集成与服务工作，利用留下的系统后门，先后4次侵入北京移动数据库，盗取充值卡密码，非法复制6600张充值卡，出售后获利370多万。
01
关键词：后门
02
案例解读
关键词：代维
案例2：某房管局外包人员内部恶意修改，导致税收减少
某市房管局业务系统的日常运行维护由外包公司负责。由于外包人员利用工作便利，私下修改房屋交易面积，逃避交易税，为个人牟取私利。由于没有有效的安全审计手段，无法追查到作案人员。
01
02
案例解读
案例3：内部网络维护工程师误操作，中断业务长达3个小时
某商行有3个网络维护工程师，其中一个工程师误改路由器的配置，当时不知道是误操作。几分钟后全行20多个网点业务全部中断。科技部经理询问三个人是否改过配置，改动什么设备，没有人敢承认。该经理立即请求江南科友公司协助解决问题，从科友公司到现场，到解决问题，全行业务中断了长达3个小时。
关键词：责任
案例解读
信息安全审计的主要依据为信息安全管理相关的标准，如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。
SOX的第302条款和第404条款中，强调通过内部控制加强公司治理，其中，IT系统内部控制就是面向具体的业务，它是紧密围绕信息安全审计这一核心的。
我国政府及相关行业已相继推出了数十部法律法规。如国家《企业内控基本规范》、国家《计算机信息系统安全等级保护划分准则》同时银行、证券、通信行业均提出了相关标准及要求，确立了面向内控的信息安全审计的必要性。
1
2
3
关键词：政策
审计需求-相关政策规范和标准
运维过程中存在的普遍问题
合规性风险
缺乏合规性审核
缺乏安全审计报告
运维管理风险
缺乏详细操作记录
缺乏运维分析报告
访问控制风险
自主访问控制风险
越权或违规操作风险
交叉运维操作风险
资源管理风险
口令变更风险
运维多入口风险
IT运维
面临风险
人员管理风险
账号共用风险
第三方代维风险
业务延续性
是IT运维安全的基本要求