运维审计系统解决方案.ppt

运维审计系统解决方案
用户身份信息分散于各个系统，形成身份信息的孤岛
维护人员同时对多个系统进行维护，工作复杂度会成倍增加
独立的用户数据库
身份信息孤岛
用户权限无法集中管理，越权事件时有发生
运维审计系统解决方案
用户身份信息分散于各个系统，形成身份信息的孤岛
维护人员同时对多个系统进行维护，工作复杂度会成倍增加
独立的用户数据库
身份信息孤岛
用户权限无法集中管理，越权事件时有发生
缺乏集中统一的资源授权管理平台
身份的混乱，帐号多人共用，难于确定帐号的实际使用者，
难于对帐号的扩散范围进行控制，容易造成安全漏洞
自然人身份和业务系统帐号重叠
切换系统登录时，都需要输入用户名和口令进行登录。
给工作带来不便，影响了工作效率
自然人对多系统的访问频繁切换
无法对支撑系统进行综合分析，不能及时发现入侵行为进行安全
预警和数据责任追踪，增加操作风险
独立的审计，缺乏关联分析
问题分析
信息安全相关标准、法案
文本
文本
文本
文本
ISO27001标准
、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证；
；
；
，符合安全策略和标准的要求。
CC标准
信息技术通用评估准则 （ Common Criteria for Information Technology Security Evaluation）中，安全审计是其安全功能要求中最重要的组成部分，同时也是信息系统安全体系中必备的一个措施，它是评判一个系统是否真正安全的重要尺码。
SOX法案
302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。
404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。
需要怎样的IT运维审计
文本
文本
文本
文本
操作管理统一化
管理流程规范化
操作风险最小化
操作管理统一化
☞统一操作管理平台理念构建
数据库
管理人员
开发人员
操作
代维人员
服务器
统一认证
统一授权
统一审计
网络设备
管理流程规范化
☞规范管理流程的实行












自动修改
人的管理
操作管理
设备管理
操作风险最小化
☞最小化操作风险来源于管理模式
集 中 管 理 模 式
你做了什么？
你能做什么？
你去哪？
你是谁？
访问控制管理
帐号授权管理
资产帐号管理
统一身份管理
安全审计管理
可用帐号？
统一运维审计管理平台的实现
文本
文本
文本
文本
设计理念
解决方案
审计方向
产品部署
实施效果
设计理念
解决方案
☞企业信息系统中”人”的综合治理
安全审计管理
统一身份管理
资源帐号管理
访问控制管理
帐号授权管理
所有的操作均能审计并可检索查询
文件传输审计
审计方向
字符终端操作审计
网络设备远程维护
Unix类服务器远程维护
Linux类服务器远程维护
Unix类服务器远程桌面
Linux类服务器远程桌面
Windows类服务器远程桌面
KVM方式带外操作
SQL、Oracle远程操作
DB2、Sybase远程操作
RDP文件传输
FTP文件传输
SFTP文件传输
图形终端操作审计
软件分发审计
产品部署－简单直观
外网用户
内网用户
UTM
安全审计管理
Windows
HP_Unix
AIX
Linux
Solaris
安全设备
网络设备