堡垒机ppt课件.ppt

运维管理审计系统介绍(堡垒机)。国家应急响应中心支撑单位、上海世博会应急保障单位。国家首批信息安全服务资质()认证单位。受公安部委托负责“网络安全扫描”、“入侵检测”等6项行业标准的制定。负责起草“防火墙”、“漏洞扫描”等产品的国家标准。专业的技术支持团队全天候提供支持服务。,企业IT系统建设重点:从网络、平台建设逐渐转向深化应用、提升效益为特征的运维阶段。.、缺少行为监控设备自身日志粒度粗日志分散内容深浅不一传统网络安全审计难以满足运维要求无法审计加密协议、-《信息系统等级保护》《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》及《信息系统等级保护安全设计技术要求》财政部-《企业内部控制基本规范》该规范的关键点是如何把IT内控与企业内控管理统一起来,信息安全审计则成为企业IT内控、安全风险管理的不可或缺的技术手段。行业银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》(该指引明确要求”商业银行应按照指引要求,建立操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险”。)上交所《上海证券交易所上市公司内部控制指引》巴塞尔新资本协议深交所信息安全评估准则中国电信《CTG-MBOSS安全规范》中国移动集团内控手册中国电信内控手册美国上市公司须遵循的萨班斯(SarbanceOxley):集中管理集中账号管理基于唯一身份标识的全局管理统一账号管理策略,实现与各服务器、网络设备等无缝连接集中访问控制集中统一的访问控制和细粒度的命令级授权策略集中安全审计基于唯一身份标识,全程审计用户对从登录到退出的操作行为。SR-FORT.