1、網(wǎng)內(nèi)運(yùn)維審計(jì)在大型企業(yè)中的應(yīng)用大型企業(yè)信息化是企業(yè)信息化乃至整個(gè)國民經(jīng)濟(jì)信息化的先行者， 早在上世紀(jì) 80 年代全球范圍內(nèi)大規(guī)模展開 IT 基礎(chǔ)設(shè)施建設(shè)的熱潮，發(fā)展至今，企業(yè) IT 系統(tǒng)信息化建設(shè)日趨成熟， 由計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備以及各種業(yè)務(wù)系統(tǒng)所構(gòu)建的信息化平臺(tái)成為大型企業(yè)日常辦公的核心支柱。隨著 IT 產(chǎn)品應(yīng)用范圍的拓展和應(yīng)用水平的提高，大型企業(yè)信息化已經(jīng)邁過基礎(chǔ)設(shè)施建設(shè)階段，進(jìn)入深化應(yīng)用的新時(shí)期。企業(yè)對 IT 應(yīng)用服務(wù)需求正逐步細(xì)化與提升，信息安全和風(fēng)險(xiǎn)管理與控制位于當(dāng)前大型企業(yè)信息化應(yīng)用面臨五大挑戰(zhàn)之首，成為企業(yè) CIO 最新的關(guān)注熱點(diǎn)。據(jù)權(quán)威部門統(tǒng)計(jì)分析， 病毒感染、黑客攻擊

2、等外網(wǎng)威脅并不是構(gòu)成企業(yè)信息安全問題的主要原因， 80的操作風(fēng)險(xiǎn)來自于企業(yè)內(nèi)網(wǎng)， 如人為誤操作、 違規(guī)執(zhí)行、越權(quán)操作等，從而引發(fā)企業(yè)核心系統(tǒng)癱瘓、重要信息外泄等安全事故。德訊科技基于企業(yè)風(fēng)險(xiǎn)類型的識(shí)別, 加強(qiáng)網(wǎng)內(nèi)操作主體認(rèn)證、 操作行為監(jiān)管、操作風(fēng)險(xiǎn)防范，實(shí)施“行為管控與審計(jì)”策略進(jìn)行有效的 IT 內(nèi)部風(fēng)險(xiǎn)控制，為大型企業(yè)建設(shè)一套完善的 IT 操作風(fēng)險(xiǎn)安全保障體系。該體系主要從以下三方面具體的管理措施協(xié)助大型企業(yè)實(shí)現(xiàn)“防范操作風(fēng)險(xiǎn)、抵御內(nèi)部威脅、保障信息安全”的安全管理目標(biāo)，從而提升企業(yè)內(nèi)控管理的應(yīng)變能力，促進(jìn)現(xiàn)代企業(yè)操作風(fēng)險(xiǎn)監(jiān)管水平的提高。針對關(guān)鍵業(yè)務(wù)操作或核心目標(biāo)運(yùn)行設(shè)備，提供實(shí)時(shí)桌面在線

3、監(jiān)視管理模式為大型企業(yè)網(wǎng)內(nèi)操作風(fēng)險(xiǎn)提供一個(gè)最有效最直接的管理手段，通過遠(yuǎn)程監(jiān)控通道可實(shí)時(shí)監(jiān)視具體操作行為以及資源訪問情況。采用矩陣播放模式（如2*2 、4*4 ）呈現(xiàn)，支持多路監(jiān)視畫面輪詢切換以及鎖定具體畫面進(jìn)行縮放。同時(shí)提供協(xié)同操作輔助功能，對于異常、可疑、違規(guī)操作可人工及時(shí)制止與阻斷。該措施有效提高大型企業(yè)網(wǎng)內(nèi)操作風(fēng)險(xiǎn)管理效率， 提升風(fēng)險(xiǎn)防范及時(shí)性與可預(yù)見性， 為大型企業(yè)建立了一個(gè)事中實(shí)時(shí)監(jiān)督系統(tǒng)。支持多網(wǎng)絡(luò)環(huán)境應(yīng)用部署，實(shí)現(xiàn)一體化集中管理相對于中小型企業(yè)， 大型企業(yè)規(guī)模龐大、 業(yè)務(wù)部門劃分細(xì)致， 為了保障數(shù)據(jù)與信息流通安全性， 企業(yè)內(nèi)網(wǎng)與外網(wǎng)采用物理隔離， 且各部門之間業(yè)務(wù)網(wǎng)絡(luò)均相互獨(dú)立

4、，從而構(gòu)成一個(gè)多網(wǎng)絡(luò)環(huán)境。針對企業(yè)復(fù)雜的網(wǎng)絡(luò)環(huán)境， 本解決方案不改變業(yè)務(wù)系統(tǒng)原有網(wǎng)絡(luò)結(jié)構(gòu)， 提供“物理旁路、邏輯串聯(lián)”部署模式，支持多網(wǎng)絡(luò)接入與管理，建立一套獨(dú)立于業(yè)務(wù)系統(tǒng)的網(wǎng)內(nèi)操作風(fēng)險(xiǎn)管理體系， 對所有業(yè)務(wù)系統(tǒng)的操作行為進(jìn)行訪問控制與合規(guī)性審計(jì)，實(shí)現(xiàn)一體化集中管理。實(shí)現(xiàn)數(shù)據(jù)庫圖形化運(yùn)維審計(jì)管理企業(yè)數(shù)據(jù)庫是企業(yè)數(shù)據(jù)與信息集中地， 同時(shí)是整個(gè)業(yè)務(wù)系統(tǒng)的重要支撐， 對數(shù)據(jù)庫服務(wù)器的定期維護(hù)與管理成為大型企業(yè)日常事務(wù)性工作。 在日常維護(hù)過程中，由于一些違規(guī)操作導(dǎo)致數(shù)據(jù)庫運(yùn)行不穩(wěn)定甚至癱瘓的現(xiàn)象時(shí)有發(fā)生，因此，數(shù)據(jù)庫運(yùn)維審計(jì)成為輔助管理人員事后判定的重要依據(jù)與手段。本方案支持 Oracle 、DB2、

5、Mysql、 SQL Server 等主流數(shù)據(jù)庫會(huì)話訪問及審計(jì)， 會(huì)話過程中所有操作步驟與操作細(xì)節(jié)采用多媒體錄像形式呈現(xiàn)。同時(shí)支持關(guān)鍵字定位、 數(shù)據(jù)庫關(guān)鍵語句與審計(jì)錄像關(guān)聯(lián)回放， 實(shí)現(xiàn)操作過程的快速定位、 精確跟蹤以及真實(shí)重現(xiàn)， 有助于對非法操作節(jié)點(diǎn)排查及故障責(zé)任追溯，充分保障企業(yè)數(shù)據(jù)和信息的安全、可控、可管和可審計(jì)。出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂， 今天下三分， 益州疲弊， 此誠危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報(bào)之于陛下也。誠宜開張圣聽，以光先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異

6、同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。侍中、侍郎郭攸之、費(fèi)祎、董允等，此皆良實(shí)，志慮忠純，是以先帝簡拔以遺陛下：愚以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補(bǔ)闕漏，有所廣益。將軍向?qū)櫍孕惺缇?，曉暢軍事，試用于昔日，先帝稱之曰愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。“能 ”，是以眾議舉寵為督：親賢臣， 遠(yuǎn)小人， 此先漢所以興隆也； 親小人， 遠(yuǎn)賢臣， 此后漢所以傾頹也。 先帝在時(shí)，每與臣論此事， 未嘗不嘆息痛恨于桓、 靈也。 侍中、尚書、 長史、 參軍，此悉貞良死節(jié)之臣，愿陛下親之、信之，則漢室之隆，可計(jì)日而待也。臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達(dá)于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當(dāng)世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于敗軍之際，奉命于危難之間，爾來二十有一年矣。先帝知臣謹(jǐn)慎，故臨崩寄臣以大事也。受命以來，夙夜憂嘆，恐托付不效，以傷先帝之明；故五月渡瀘，深入不毛。今南方已定，兵甲已足，當(dāng)獎(jiǎng)率三軍，北定中原，庶竭駑鈍，攘除奸兇，興復(fù)漢室，還于舊都。此臣所以報(bào)先帝而忠陛下之職分也。至于斟酌損益，進(jìn)盡忠言，則攸之、祎、