IT運維審計解決方案介紹追溯運維安全事件源頭降低核心操作系統(tǒng)風險IT運維審計解決方案介紹追溯運維安全事件源頭降低核心操1IT運維審計解決方案介紹為什么需要操作安全審計需要怎樣的操作安全審計統(tǒng)一運維審計管理平臺的實現(xiàn)客戶價值總結IT運維審計解決方案介紹為什么需要操作安全審計需要怎樣的操作2

為什么需要IT操作安全審計文本文本文本文本IT運維現(xiàn)狀123信息安全相關標準、法案

為什么需要IT操作安全審計文本文本文本文本IT運維現(xiàn)狀123IT運維現(xiàn)狀1?多點登錄、分散管理服務器資源IT運維現(xiàn)狀1?多點登錄、分散管理服務器資源4IT運維現(xiàn)狀2?交叉異構、帳號共享第三方廠家開發(fā)人員管理人員系統(tǒng)帳號IT運維現(xiàn)狀2?交叉異構、帳號共享第三方廠家開發(fā)人員管理人員5IT運維現(xiàn)狀3?人為操作風險，責任無法追溯來自企業(yè)內(nèi)部的非法威脅高權限操作風險不透明違規(guī)操作導致敏感信息泄露誤操作導致服務異常甚至宕機來自企業(yè)外部的非法威脅操作風險不可控黑客盜用帳號實施惡意攻擊無法有效監(jiān)管操作、無法有效取證/舉證內(nèi)部用戶外部用戶資源設備權限濫用惡意訪問誤操作權力限用系統(tǒng)管理員網(wǎng)管員安全管理員軟件系統(tǒng)開發(fā)人員黑客代維廠商合作伙伴企業(yè)臨時用戶IT運維現(xiàn)狀3?人為操作風險，責任無法追溯來自企業(yè)內(nèi)部的非法6目前數(shù)據(jù)中心IT設施運維方式分析帶內(nèi)方式：對數(shù)據(jù)中心PC服務器、Unix/Linux服務器、網(wǎng)絡設備、存儲等各類IT設備，應用RDP、VNC等軟件方式實現(xiàn)圖形化操作，應用Telnet、SSH等常用工具實現(xiàn)字符操作，利用數(shù)據(jù)庫管理工具管理Oracle、DB2等數(shù)據(jù)庫，利用FTP、SFTP實現(xiàn)文件的上傳/下載；

帶外方式：采用低端或者數(shù)字KVM方式對數(shù)據(jù)中心進行維護。問題1：所有的這些維護方式缺乏一個平臺的整合，缺乏一種對關鍵主機所有操作記錄的審計。問題2：外包廠商人員的操作無法記錄，自身維護人員也無從學習故障處理

過程目前數(shù)據(jù)中心IT設施運維方式分析帶內(nèi)方式：對數(shù)據(jù)中心PC服務用戶身份信息分散于各個系統(tǒng)，形成身份信息的孤島

維護人員同時對多個系統(tǒng)進行維護，工作復雜度會成倍增加獨立的用戶數(shù)據(jù)庫身份信息孤島

用戶權限無法集中管理，越權事件時有發(fā)生缺乏集中統(tǒng)一的資源授權管理平臺

身份的混亂，帳號多人共用，難于確定帳號的實際使用者，難于對帳號的擴散范圍進行控制，容易造成安全漏洞自然人身份和業(yè)務系統(tǒng)帳號重疊切換系統(tǒng)登錄時，都需要輸入用戶名和口令進行登錄。給工作帶來不便，影響了工作效率自然人對多系統(tǒng)的訪問頻繁切換無法對支撐系統(tǒng)進行綜合分析，不能及時發(fā)現(xiàn)入侵行為進行安全預警和數(shù)據(jù)責任追蹤，增加操作風險獨立的審計，缺乏關聯(lián)分析問題分析用戶身份信息分散于各個系統(tǒng)，形成身份信息的孤島獨立的用8

信息安全相關標準、法案文本文本文本文本ISO27001標準條款A10.10.1要求組織必須記錄用戶訪問、意外和信息安全事件的日志，并保留一定期限，以便為安全事件的調(diào)查和取證；條款A10.10.4要求組織必須記錄系統(tǒng)管理和維護人員的操作行為；條款A15.1.3明確要求必須保護組織的運行記錄；條款A15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負責的安全過程都在正確執(zhí)行，符合安全策略和標準的要求。CC標準信息技術通用評估準則（CommonCriteriaforInformationTechnologySecurityEvaluation）中，安全審計是其安全功能要求中最重要的組成部分，同時也是信息系統(tǒng)安全體系中必備的一個措施，它是評判一個系統(tǒng)是否真正安全的重要尺碼。SOX法案302節(jié)：要求行政人員證明他們公司設計和執(zhí)行了適當?shù)目刂疲员ＷC所有財務報表都可靠而且付合公認會計準則(GAAP)。404節(jié)：要求所有在302節(jié)中所控制的過程都有可信的財務報表。這法令要求IT經(jīng)理對所有有關財務報表的產(chǎn)生過程負責。

信息安全相關標準、法案文本文本文本文本ISO27001標準9需要怎樣的IT運維審計文本文本文本文本操作管理統(tǒng)一化管理流程規(guī)范化操作風險最小化需要怎樣的IT運維審計文本文本文本文本操作管理統(tǒng)一化10操作管理統(tǒng)一化

?統(tǒng)一操作管理平臺理念構建數(shù)據(jù)庫

管理人員開發(fā)人員操作

代維人員服務器

統(tǒng)一認證統(tǒng)一授權統(tǒng)一審計網(wǎng)絡設備操作管理統(tǒng)一化?統(tǒng)一操作管理平臺理念構建數(shù)據(jù)庫管理人員開11管理流程規(guī)范化?規(guī)范管理流程的實行1.實時監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計報表1.角色劃分2.帳號管理3.密碼管理4.權限管理5.訪問控制1.帳號管理2.密碼定期自動修改人的管理操作管理設備管理管理流程規(guī)范化?規(guī)范管理流程的實行1.實時監(jiān)控1.角色劃分112操作風險最小化?最小化操作風險來源于管理模式集中管理模式你做了什么？你能做什么？你去哪？你是誰？訪問控制管理帳號授權管理

資產(chǎn)帳號管理

統(tǒng)一身份管理

安全審計管理可用帳號？操作風險最小化?最小化操作風險來源于管理模式集中管理13統(tǒng)一運維審計管理平臺的實現(xiàn)文本文本文本文本設計理念解決方案審計方向產(chǎn)品部署實施效果統(tǒng)一運維審計管理平臺的實現(xiàn)文本文本文本文本設計理念14設計理念設計理念15解決方案?企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計管理統(tǒng)一身份管理資源帳號管理訪問控制管理帳號授權管理解決方案?企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計管理統(tǒng)一身份16所有的操作均能審計并可檢索查詢文件傳輸審計審計方向字符終端操作審計網(wǎng)絡設備遠程維護Unix類服務器遠程維護Linux類服務器遠程維護Unix類服務器遠程桌面Linux類服務器遠程桌面Windows類服務器遠程桌面KVM方式帶外操作SQL、Oracle遠程操作DB2、Sybase遠程操作RDP文件傳輸FTP文件傳輸SFTP文件傳輸圖形終端操作審計軟件分發(fā)審計所有的操作均能審計并可檢索查詢文件傳輸審計審計方向字符終端操17產(chǎn)品部署－簡單直觀外網(wǎng)用戶內(nèi)網(wǎng)用戶UTM安全審計管理WindowsHP_UnixAIXLinuxSolaris安全設備網(wǎng)絡設備存儲設備部署優(yōu)勢:1.不加裝任何客戶端代理2.不加裝任何服務器端引擎3.不影響任何網(wǎng)絡拓撲4.不影響任何業(yè)務數(shù)據(jù)流5.支持雙機熱備6.支持集中管理分級部署PLDSECSMSUTM防火墻產(chǎn)品部署－簡單直觀外網(wǎng)用戶內(nèi)網(wǎng)用戶UTMWindowsHP_18實施效果實施效果19客戶價值總結文本文本文本文本價值總結客戶價值總結文本文本文本文本價值總結20價值總結有效控制操作風險有效監(jiān)管第三方代維廠商用戶收益滿足IT審計合規(guī)性要求提高設備可用性完善的責任認定體系價值總結有效控制操作風險有效監(jiān)管第三方代維廠商用戶收益21典型客戶文本文本文本文本典型客戶典型客戶文本文本文本文本典型客戶22典型客戶典型客戶23IT運維審計解決方案介紹追溯運維安全事件源頭降低核心操作系統(tǒng)風險IT運維審計解決方案介紹追溯運維安全事件源頭降低核心操24IT運維審計解決方案介紹為什么需要操作安全審計需要怎樣的操作安全審計統(tǒng)一運維審計管理平臺的實現(xiàn)客戶價值總結IT運維審計解決方案介紹為什么需要操作安全審計需要怎樣的操作25

為什么需要IT操作安全審計文本文本文本文本IT運維現(xiàn)狀123信息安全相關標準、法案

為什么需要IT操作安全審計文本文本文本文本IT運維現(xiàn)狀1226IT運維現(xiàn)狀1?多點登錄、分散管理服務器資源IT運維現(xiàn)狀1?多點登錄、分散管理服務器資源27IT運維現(xiàn)狀2?交叉異構、帳號共享第三方廠家開發(fā)人員管理人員系統(tǒng)帳號IT運維現(xiàn)狀2?交叉異構、帳號共享第三方廠家開發(fā)人員管理人員28IT運維現(xiàn)狀3?人為操作風險，責任無法追溯來自企業(yè)內(nèi)部的非法威脅高權限操作風險不透明違規(guī)操作導致敏感信息泄露誤操作導致服務異常甚至宕機來自企業(yè)外部的非法威脅操作風險不可控黑客盜用帳號實施惡意攻擊無法有效監(jiān)管操作、無法有效取證/舉證內(nèi)部用戶外部用戶資源設備權限濫用惡意訪問誤操作權力限用系統(tǒng)管理員網(wǎng)管員安全管理員軟件系統(tǒng)開發(fā)人員黑客代維廠商合作伙伴企業(yè)臨時用戶IT運維現(xiàn)狀3?人為操作風險，責任無法追溯來自企業(yè)內(nèi)部的非法29目前數(shù)據(jù)中心IT設施運維方式分析帶內(nèi)方式：對數(shù)據(jù)中心PC服務器、Unix/Linux服務器、網(wǎng)絡設備、存儲等各類IT設備，應用RDP、VNC等軟件方式實現(xiàn)圖形化操作，應用Telnet、SSH等常用工具實現(xiàn)字符操作，利用數(shù)據(jù)庫管理工具管理Oracle、DB2等數(shù)據(jù)庫，利用FTP、SFTP實現(xiàn)文件的上傳/下載；

帶外方式：采用低端或者數(shù)字KVM方式對數(shù)據(jù)中心進行維護。問題1：所有的這些維護方式缺乏一個平臺的整合，缺乏一種對關鍵主機所有操作記錄的審計。問題2：外包廠商人員的操作無法記錄，自身維護人員也無從學習故障處理

過程目前數(shù)據(jù)中心IT設施運維方式分析帶內(nèi)方式：對數(shù)據(jù)中心PC服務用戶身份信息分散于各個系統(tǒng)，形成身份信息的孤島

維護人員同時對多個系統(tǒng)進行維護，工作復雜度會成倍增加獨立的用戶數(shù)據(jù)庫身份信息孤島

用戶權限無法集中管理，越權事件時有發(fā)生缺乏集中統(tǒng)一的資源授權管理平臺

身份的混亂，帳號多人共用，難于確定帳號的實際使用者，難于對帳號的擴散范圍進行控制，容易造成安全漏洞自然人身份和業(yè)務系統(tǒng)帳號重疊切換系統(tǒng)登錄時，都需要輸入用戶名和口令進行登錄。給工作帶來不便，影響了工作效率自然人對多系統(tǒng)的訪問頻繁切換無法對支撐系統(tǒng)進行綜合分析，不能及時發(fā)現(xiàn)入侵行為進行安全預警和數(shù)據(jù)責任追蹤，增加操作風險獨立的審計，缺乏關聯(lián)分析問題分析用戶身份信息分散于各個系統(tǒng)，形成身份信息的孤島獨立的用31

信息安全相關標準、法案文本文本文本文本ISO27001標準條款A10.10.1要求組織必須記錄用戶訪問、意外和信息安全事件的日志，并保留一定期限，以便為安全事件的調(diào)查和取證；條款A10.10.4要求組織必須記錄系統(tǒng)管理和維護人員的操作行為；條款A15.1.3明確要求必須保護組織的運行記錄；條款A15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負責的安全過程都在正確執(zhí)行，符合安全策略和標準的要求。CC標準信息技術通用評估準則（CommonCriteriaforInformationTechnologySecurityEvaluation）中，安全審計是其安全功能要求中最重要的組成部分，同時也是信息系統(tǒng)安全體系中必備的一個措施，它是評判一個系統(tǒng)是否真正安全的重要尺碼。SOX法案302節(jié)：要求行政人員證明他們公司設計和執(zhí)行了適當?shù)目刂?，以保證所有財務報表都可靠而且付合公認會計準則(GAAP)。404節(jié)：要求所有在302節(jié)中所控制的過程都有可信的財務報表。這法令要求IT經(jīng)理對所有有關財務報表的產(chǎn)生過程負責。

信息安全相關標準、法案文本文本文本文本ISO27001標準32需要怎樣的IT運維審計文本文本文本文本操作管理統(tǒng)一化管理流程規(guī)范化操作風險最小化需要怎樣的IT運維審計文本文本文本文本操作管理統(tǒng)一化33操作管理統(tǒng)一化

?統(tǒng)一操作管理平臺理念構建數(shù)據(jù)庫

管理人員開發(fā)人員操作

代維人員服務器

統(tǒng)一認證統(tǒng)一授權統(tǒng)一審計網(wǎng)絡設備操作管理統(tǒng)一化?統(tǒng)一操作管理平臺理念構建數(shù)據(jù)庫管理人員開34管理流程規(guī)范化?規(guī)范管理流程的實行1.實時監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計報表1.角色劃分2.帳號管理3.密碼管理4.權限管理5.訪問控制1.帳號管理2.密碼定期自動修改人的管理操作管理設備管理管理流程規(guī)范化?規(guī)范管理流程的實行1.實時監(jiān)控1.角色劃分135操作風險最小化?最小化操作風險來源于管理模式集中管理模式你做了什么？你能做什么？你去哪？你是誰？訪問控制管理帳號授權管理

資產(chǎn)帳號管理

統(tǒng)一身份管理

安全審計管理可用帳號？操作風險最小化?最小化操作風險來源于管理模式集中管理36統(tǒng)一運維審計管理平臺的實現(xiàn)文本文本文本文本設計理念解決方案審計方向產(chǎn)品部署實施效果統(tǒng)一運維審計管理平臺的實現(xiàn)文本文本文本文本設計理念37設計理念設計理念38解決方案?企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計管理統(tǒng)一身份管理資源帳號管理訪問控制管理帳號授權管理解決方案?企業(yè)信息系統(tǒng)中”人”的綜合治理安全審計管理統(tǒng)一身份39所有的操作均能審計并可檢索查詢文件傳輸審計審計方向字