《运维管理审计系统》由会员分享,可在线阅读,更多相关《运维管理审计系统(29页珍藏版)》请在金锄头文库上搜索。
1、InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架构建 业务可靠、流程可视、安全可控、规范可审 的新型IT管理构架InforCube 运维管理审计系统介绍演讲人:朱斌2014年12月InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架I III IIIIIIIIIVIVIT运维现维现状产产品介绍绍功能特性成功案例目录录InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架IT运维现状系统管理员安全专员开发人员第三方代维共享账号InforCube C&A 构建业务可靠、流程可视、安全可控、
2、规范可审的新型IT管理构架安全隐患的关键问题共享账号难管理访问控制太粗放操作过程不透明事后追责无凭据管理流程不规范关键问题InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架面临的风险根据FBI和CSI对484家公司进行的网络安全专项调查结果 显示:超过85%的安全威胁来自公司内部,在损失金额上, 由于内部人员泄密导致了6056.5万美元的损失,是黑客造 成损失的16倍,是病毒造成损失的12倍。经济损 失内部人员造成的信息安全事故,对企业的品牌和声誉会造 成更严重的破坏。形象损失现今企业发展,各部门之间的协同工作越来越重要, 某一环节出问题,可能导致公司业务
3、的全面中止。业务停滞InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架信息安全相关标准、规范行业业法规规时间时间政府行业涉及国家秘密的信息系统分级保护技术要求 计算机信息系统安全保护等级划分准则 信息系统安全等级保护基本要求2006 1999 2008运营商行业中国电信股份有限公司内部控制手册 电信网与互联网安全等级保护实施指南 中国移动集团内控手册 中共网通集团内部控制体系建设指导意见2004- 2005电力行业电力二次系统安全防护规定; 电力二次系统安全防护总体方案; 国家电网公司信息化“SG186”工程安全防护总体方案(试行)2004 2005 20
4、08金融行业银行业银行机构信息系统风险 管理指引 银行业银行机构内部审计指引 网上银行系统信息安全保障评估准则 商业银行信息科技风险管理指引 网上银行系统信息安全通用规范(试行) 证券期货业信息系统安全等级保护测评 要求(试行) 证券期货业信息系统安全等级保护基本要求(试行)2006 2006 2007 2009 2010 2011 2011医疗行业医疗卫生行业信息安全等级保护实施指南 医疗机构信息系统安全等级保护基本要求2010 2009美国上市公司Sarbanes-Oxley Act PCAOB Auditing Standard No 52002 2007中国上市公司深圳证券交易上市公司
5、内部控制指引 上海证券交易上市公司内部控制指引2006 2006InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架I III IIIIIIIIIVIVIT运维现维现状产产品介绍绍功能特性成功案例目录录InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架产品概述InforCubeInforCube运维管理审计系统运维管理审计系统 InforCube Operation Management Audit SystemInforCube Operation Management Audit System运维管理审计系统综合了设
6、备运维、运维管 理和安全审计三大主干功能。通过采用协议代理的技 术,切断运维人员与设备资源的直接访问途径,接管 终端计算机对设备资源的访问权限。运维管理审计系统很好的扮演着设备资源的看门者的角色,因此也被大家形象的称为:堡垒机InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架设计思路 身份认证 自动改密 访问授权 权限控制 操作回放 统计报表 日志检索 流程管理 实时监控 双人协作事前预预防事中控制事后审查审查InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架4A安全理念身份认 证是基 础访问授 权是手 段权限控 制是
7、核 心操作审 计是保 障管理水平不断提升安全风险逐渐降低AccountAuthenticationAuthorizationAuditInforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架产品架构InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架支持运维的管理对象操作系 统WindowsLinuxUnix数据库OracleMS SQLSybaseMySQLInformixDB2设备路由器交换机防火墙.其他应 用RadminIMKVM行业软 件InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管
8、理构架典型部署方案1OMA在部署时只需要为其分配一个独立IP地址即可,无需对网络拓扑结构进行任何调整。InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架典型部署方案2OMA支持HA双机热备部署,以避免单点故障隐患,最大程度满足运维的可靠性和高可用性。 HA双机热备部署由两个节点组成,分为主机节点和备机节点,主机节点一旦断开,备机节点 会立刻启动,无需人工干预,从而实现业务的不间断运行。InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架I III IIIIIIIIIVIVIT运维现维现状产产品介绍绍功能特性成功案例目录录
9、InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架功能一:身份集中管控与识别特性l l 角色权限可自定义设置角色权限可自定义设置 l l 支持按部门进行分级管理支持按部门进行分级管理 l l 支持设定临时账号使用期限,到支持设定临时账号使用期限,到 期帐号锁死期帐号锁死 l l 支持静态口令、支持静态口令、RadiusRadius、LdapLdap、 ADAD域等多种认证手段域等多种认证手段 l l 支持内置动态令牌认证系统支持内置动态令牌认证系统 l l 支持双因素认证支持双因素认证InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的
10、新型IT管理构架功能二:资源授权管理控制业务系统 A业务系统 B业务系统 C特性l l 向导式设置向导式设置 l l 可设置访问时间和源可设置访问时间和源IPIP的关系的关系 l l 申请范围和日常运维范围区分申请范围和日常运维范围区分InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架功能三:操作控制危险阻断ls -lrebootls -lreboot命令触发黑 名单,被阻断.同 时生成告警信息。特性l l 向导式设置向导式设置 l l 命令类型和关联关系可一次导入命令类型和关联关系可一次导入 l l 支持通过审批,完成命令提权支持通过审批,完成命令提权I
11、nforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架功能四:审核回放报表审计特性l l 内置内置3030多项报表多项报表 l l 支持定时邮件发送报表支持定时邮件发送报表 l l 零延迟实时监控,可实时切断危零延迟实时监控,可实时切断危 险会话险会话 l l 视频加密,可下载至本地,使用视频加密,可下载至本地,使用 专用播放器播放专用播放器播放InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架功能五:主动审批强化管理特性l l 支持七种特殊运维场景支持七种特殊运维场景 l l 支持多级审批支持多级审批 l l 支持账号提权
12、、命令提权两种方支持账号提权、命令提权两种方 式式 l l 支持自定义审批流程支持自定义审批流程InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架功能六:紧急运维离岸审批1.发起紧急运维申请2.OMA发送短信到领导3.领导将动态口令发送给运维人员4.输入口令开始运维 特性l l 业界独有业界独有InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架功能七: 定时改密强化安全特性l l 支持按组生成相同密码支持按组生成相同密码 l l 支持改密前发送确认邮件支持改密前发送确认邮件 l l 支持改密结果邮件、支持改密结果邮件、
13、ftpftp、打印机、打印机 发送发送InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架功能八:双人协作特性l l 零延迟命令复核零延迟命令复核InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架功能九:无缝应用发布特性l l 无缝应用发布无缝应用发布 l l 本地运维体验本地运维体验InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架I III IIIIIIIIIVIVIT运维现维现状产产品介绍绍功能特性成功案例目录录InforCube C&A 构建业务可靠、流程可视、安全可控、规范
14、可审的新型IT管理构架成功案例(一)金融行业金融行业安良期货 阜新银行 苏州银行 绵阳商行 江海证券 锦泰期货 浙商证券 上海证券有限责任公司 中国银行江苏省分行 中国银行浙江省分行 中国银行宁波市分行 中国银行黑龙江省分行 中国银行重庆市分行 中国银行贵州省分行 中国银行苏州市分行 中国银行福建分行 中国银行甘肃省分行 .医疗行业医疗行业慈溪人民医院 先声药业 佳木斯市中医医院 余杭第一人民医院 仁济医院 迪瑞医疗 上海市第一妇婴保健院 .政府机构政府机构哈尔滨公安局 安徽省海事局 静海县信息中心 浙江省政协办公厅 浙江省机构编制委员会 湖南省教育管理信息中心 常德市住房公积金管理局 成都市
15、住房公积金管理中心 浙江省环保厅 浙江省标准化研究院 .InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架成功案例(二)企业客户企业客户中国烟草总公司浙江省公司 中国烟草总公司温州市公司 陕西延长石油 广州燃气有限公司 赛科石油 贵人鸟 大连万达 东浩人力 安徽迎驾集团 无锡华润 上海绿岸 国付宝 合肥晶弘电器有限公司 上海大众科技有限公司 海亮集团有限公司 上海鸣志电器股份有限公司 东京海上日动火灾保险(中国 )有限公司 杭州商贸旅游集团 阳西海滨电力发展有限公司 南京长安马自达公司 .电信运营商电信运营商中国电信盐城分公司 中国电信泰州分公司 中国电信
16、南通分公司 中国移动宁德分公司 中国移动厦门分公司 中国移动江苏省移动 教育传媒教育传媒华数传媒 萧山区党校 福建农林大学 长春工业大学 湖南广电 上海文广 广东省新闻出版广电局 InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架客户收益操作透明 危险可控 流程正规有效阻止了误操作、滥操 作以及越权访问对核心业 务系统造成的破坏。规范运维管理满足合规要求有效规避风险InforCube运维管理审计系统 为企业、管理员、运维人员各个层 面带来不同程度的受益,极大程度 提高客户运维管理审计水平。运维管理审计三权分立, 构建完善的内审体系,满 足合规性要求,能够顺利 通过IT审核I
