保旺達(dá)一體化內(nèi)控內(nèi)審系統(tǒng)

保旺達(dá)一體化內(nèi)控內(nèi)審系統(tǒng)演示文稿目前一頁\總數(shù)五十七頁\編于十八點(diǎn)優(yōu)選保旺達(dá)一體化內(nèi)控內(nèi)審系統(tǒng)目前二頁\總數(shù)五十七頁\編于十八點(diǎn)議題公司介紹1解決方案3產(chǎn)品功能4項(xiàng)目背景2成功案例5目前三頁\總數(shù)五十七頁\編于十八點(diǎn)公司簡介公司成立于2002年,國內(nèi)最早從事信息安全產(chǎn)品研發(fā)、銷售、集成的企業(yè)之一，也國內(nèi)領(lǐng)先的信息安全專業(yè)廠商及服務(wù)供應(yīng)商。公司總在職員工300人：研發(fā)團(tuán)隊(duì)205人，技術(shù)工程師50人公司在北京、上海設(shè)有分公司，在四川、江西、陜西等省、市設(shè)立分支機(jī)構(gòu)。目前四頁\總數(shù)五十七頁\編于十八點(diǎn)公司資質(zhì)江蘇省軟件企業(yè)江蘇省高新技術(shù)企業(yè)ISO9000:2001質(zhì)量體系認(rèn)證ISO27001:2005信息安全管理體系認(rèn)證國家涉密計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)乙級國家信息安全服務(wù)資質(zhì)一級國家計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)二級軟件能力成熟度（CMMI）三級目前五頁\總數(shù)五十七頁\編于十八點(diǎn)4A成功案例電信運(yùn)營商江蘇移動(dòng)－業(yè)務(wù)支撐系統(tǒng)、信息化部江蘇電信－業(yè)務(wù)支撐系統(tǒng)江蘇聯(lián)通－信息化部青海移動(dòng)-信息化部安徽聯(lián)通-信息化部、產(chǎn)品創(chuàng)新部中聯(lián)通總部-產(chǎn)品創(chuàng)新部其他行業(yè)中電十四所江蘇省地稅目前六頁\總數(shù)五十七頁\編于十八點(diǎn)議題公司介紹1解決方案3產(chǎn)品功能4項(xiàng)目背景2成功案例5目前七頁\總數(shù)五十七頁\編于十八點(diǎn)什么是4A帳號管理（Account）建立統(tǒng)一的主賬號系統(tǒng)管理業(yè)務(wù)系統(tǒng)及相關(guān)設(shè)備的從賬號系統(tǒng)主從賬號關(guān)聯(lián)認(rèn)證管理（Authentication）選擇多種強(qiáng)身份認(rèn)證系統(tǒng)賬號實(shí)名制登錄和單點(diǎn)登入子系統(tǒng)授權(quán)管理(Authorization)統(tǒng)一、多級分配權(quán)限實(shí)現(xiàn)三權(quán)分立安全審計(jì)(Audit)日志收集歸并分析維護(hù)操作行為審計(jì)目前八頁\總數(shù)五十七頁\編于十八點(diǎn)為什么需要4A解決賬號孤島問題各業(yè)務(wù)系統(tǒng)身份認(rèn)證相互獨(dú)立，每個(gè)用戶需要記憶多套用戶名/口令，用戶名和實(shí)際用戶無法有效對應(yīng)一方面主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備中存在大量的孤立賬號，另一方面賬號公用的問題十分突出，現(xiàn)有審計(jì)系統(tǒng)無法定位實(shí)際的操作人員解決審計(jì)孤島問題業(yè)務(wù)系統(tǒng)、主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、用戶終端都會產(chǎn)生海量日志某一安全事件可能導(dǎo)致各類設(shè)備產(chǎn)品上百萬條不同的告警信息，對網(wǎng)管人員會造成誤導(dǎo)，延長解決問題的周期現(xiàn)有的網(wǎng)管和SOC只能判斷網(wǎng)絡(luò)及設(shè)備本身的問題，對于應(yīng)用級的故障無法審計(jì)目前九頁\總數(shù)五十七頁\編于十八點(diǎn)為什么需要4A解決信息泄密問題第三方的開發(fā)人員、代維人員擁有過高的權(quán)限操作行為無法監(jiān)控，誤操作會導(dǎo)致業(yè)務(wù)系統(tǒng)的宕機(jī)一條查詢語句可能造成大量的客戶信息被泄密通過孤立賬號可以輕松地從事非法活動(dòng)通過4A系統(tǒng)可以實(shí)現(xiàn)用戶實(shí)名制登錄，從應(yīng)用層快速定位各類安全故障并提出最優(yōu)解決方案，發(fā)現(xiàn)并刪除孤立賬號，對第三方人員的維護(hù)行為全面跟蹤，及時(shí)發(fā)現(xiàn)并阻止各類違規(guī)操作，從而保證用戶業(yè)務(wù)系統(tǒng)的安全目前十頁\總數(shù)五十七頁\編于十八點(diǎn)4A在安全體系中的位置4A目前十一頁\總數(shù)五十七頁\編于十八點(diǎn)BWDaICA框架體系目前十二頁\總數(shù)五十七頁\編于十八點(diǎn)結(jié)合中移動(dòng)4A要求升級為BWDaSICV3.02008結(jié)合SOX法案要求升級為BWDaSICV2.02007保旺達(dá)安全內(nèi)控系統(tǒng)（BWDaSIC）2006保旺達(dá)分級網(wǎng)關(guān)系統(tǒng)V3.0成功運(yùn)用于江蘇移動(dòng)BOSS移2005發(fā)布保旺達(dá)分級網(wǎng)關(guān)系統(tǒng)V1.0，成功解決軍工單位安全內(nèi)控問題2003結(jié)合中國電信CTG-MBOSS安全規(guī)范要求升級為BWDaSICV4.020092009開發(fā)歷程一體化內(nèi)控內(nèi)審系統(tǒng)(BWDaICA)20092011目前十三頁\總數(shù)五十七頁\編于十八點(diǎn)議題公司介紹1解決方案3產(chǎn)品功能4項(xiàng)目背景2成功案例5目前十四頁\總數(shù)五十七頁\編于十八點(diǎn)普通員工人員安全分層開發(fā)人員代維人員管理員業(yè)務(wù)系統(tǒng)目前十五頁\總數(shù)五十七頁\編于十八點(diǎn)終端接入流程強(qiáng)身份認(rèn)證終端合規(guī)檢查權(quán)限分發(fā)單點(diǎn)登錄日志審計(jì)目前十六頁\總數(shù)五十七頁\編于十八點(diǎn)4A門戶網(wǎng)站目前十七頁\總數(shù)五十七頁\編于十八點(diǎn)系統(tǒng)維護(hù)接入流程終端用戶……接入平臺PLSQLSQLPLUSSECURECRTLOTUS……應(yīng)用程序授權(quán)設(shè)備實(shí)體授權(quán)SelectUpdate清單細(xì)粒度目前十八頁\總數(shù)五十七頁\編于十八點(diǎn)授權(quán)-統(tǒng)一開發(fā)和代維管理軟件PS:可根據(jù)用戶需求增加目前十九頁\總數(shù)五十七頁\編于十八點(diǎn)命令阻斷功能目前二十頁\總數(shù)五十七頁\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號管理4.2功能總攬4.1目前二十一頁\總數(shù)五十七頁\編于十八點(diǎn)管理員管理審計(jì)接口備份管理權(quán)限管理運(yùn)行管理組件管理數(shù)據(jù)采集安全接口安全報(bào)表信息預(yù)處理安全預(yù)警審計(jì)分析資源管理授權(quán)接口細(xì)粒度授權(quán)資源授權(quán)角色授權(quán)角色管理認(rèn)證策略管理認(rèn)證接口認(rèn)證方式管理認(rèn)證樞紐數(shù)字證書管理主賬號管理賬號接口密碼管理從賬號管理賬號生命周期賬號收集同步授權(quán)管理賬號管理認(rèn)證管理系統(tǒng)管理審計(jì)管理BWDaICA功能一覽表目前二十二頁\總數(shù)五十七頁\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號管理4.2功能總攬4.1目前二十三頁\總數(shù)五十七頁\編于十八點(diǎn)主賬號生命周期管理統(tǒng)一的用戶審批管理流程(添加、修改、禁用、啟用、刪除)，制定人員兼職、調(diào)動(dòng)、離職的管理機(jī)制目前二十四頁\總數(shù)五十七頁\編于十八點(diǎn)從賬號管理主帳號從帳號從帳號從帳號從帳號從帳號從帳號從帳號從帳號生成方式一……通過主帳號創(chuàng)建，采用帳號同步機(jī)制加入現(xiàn)有系統(tǒng)，支持一鍵刪除自然人主機(jī)1主機(jī)2網(wǎng)絡(luò)數(shù)據(jù)庫業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)N……BWDaICA目前二十五頁\總數(shù)五十七頁\編于十八點(diǎn)從賬號管理系統(tǒng)及業(yè)務(wù)帳號從帳號生成方式二通過收集、整理業(yè)務(wù)系統(tǒng)現(xiàn)有帳號，合理與主帳號關(guān)聯(lián)，可及時(shí)發(fā)現(xiàn)孤立從帳號業(yè)務(wù)系統(tǒng)從賬號1從賬號2從賬號3從賬號N……主賬號1主賬號2主賬號3主賬號N……BWDaICA目前二十六頁\總數(shù)五十七頁\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號管理4.2功能總攬4.1目前二十七頁\總數(shù)五十七頁\編于十八點(diǎn)系統(tǒng)支持的認(rèn)證模式靜態(tài)口令動(dòng)態(tài)口令數(shù)字證書USBKEY動(dòng)態(tài)令牌生物識別目前二十八頁\總數(shù)五十七頁\編于十八點(diǎn)認(rèn)證方式比較認(rèn)證方式實(shí)現(xiàn)方案優(yōu)點(diǎn)缺點(diǎn)動(dòng)態(tài)口令手機(jī)短信成本低，安全性高延時(shí)，可能無法收到短信動(dòng)態(tài)令牌安全性高、沒有延時(shí)成本高、令牌丟失、令牌故障生物識別指紋儀、視膜儀安全性高、使用簡便成本高、設(shè)備故障數(shù)字證書成本低、使用簡便安全性一般USB-KEY硬件數(shù)字證書成本低、使用簡便、安全性高目前二十九頁\總數(shù)五十七頁\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號管理4.2功能總攬4.1目前三十頁\總數(shù)五十七頁\編于十八點(diǎn)授權(quán)管理自然人對應(yīng)主帳號帳號與崗位關(guān)聯(lián)崗位與角色關(guān)聯(lián)角色與資源/策略關(guān)聯(lián)用戶崗位角色2資源/權(quán)限用戶組角色1角色3資源/權(quán)限資源/權(quán)限目前三十一頁\總數(shù)五十七頁\編于十八點(diǎn)授權(quán)同步授權(quán)管理應(yīng)用程序接口BI/BOSS/MIS/OA接口程序堡壘主機(jī)標(biāo)準(zhǔn)協(xié)議接口WebServiceODBC/JDBCWeb配置Tacacs+網(wǎng)絡(luò)設(shè)備主機(jī)數(shù)據(jù)庫目前三十二頁\總數(shù)五十七頁\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號管理4.2功能總攬4.1目前三十三頁\總數(shù)五十七頁\編于十八點(diǎn)影響業(yè)務(wù)安全的五類安全事故目前三十四頁\總數(shù)五十七頁\編于十八點(diǎn)安全平臺日志收集SYSLOG\FTP\ODBC\JDBCSYSLOG\FTP\ODBC\JDBCSYSLOG\FTP\ODBC\JDBCSYSLOG\SNMP目前三十五頁\總數(shù)五十七頁\編于十八點(diǎn)安全管控平臺事件事故的鑒別流程

采集爆發(fā)類日志外部入侵類操作違規(guī)類業(yè)務(wù)用戶異常訪問類信息輸出類全球威脅聯(lián)動(dòng)全球探測網(wǎng)絡(luò),提供聯(lián)動(dòng)實(shí)時(shí)威脅聯(lián)動(dòng)優(yōu)先級劃分提供用戶信息\操作違規(guī)信息\數(shù)據(jù)輸出信息的關(guān)聯(lián)分析,進(jìn)行優(yōu)先級劃分關(guān)聯(lián)分析利用運(yùn)維經(jīng)驗(yàn),提供關(guān)聯(lián)方法,和關(guān)聯(lián)規(guī)則庫以及技術(shù)參數(shù)歸并過濾大量運(yùn)維經(jīng)驗(yàn)對事件進(jìn)行EMR分類歸并

標(biāo)準(zhǔn)化與業(yè)務(wù)廠家、4A廠家、安全廠家接口開發(fā)，信息預(yù)處理處理提供更新的知識庫提供處理意見事件事故目前三十六頁\總數(shù)五十七頁\編于十八點(diǎn)安全信息處理過程1、安全運(yùn)行管理系統(tǒng)是一個(gè)專注于安全的管理系統(tǒng)2、以資產(chǎn)為核心，以風(fēng)險(xiǎn)為表征，反映資產(chǎn)的安全狀況3、告警反映與資產(chǎn)相關(guān)的安全問題，分一般和嚴(yán)重兩個(gè)級別4、以設(shè)備安全日志、配置、漏洞為分析的來源5、分析手段包括標(biāo)準(zhǔn)化、壓縮、關(guān)聯(lián)、審計(jì)、定損分析、風(fēng)險(xiǎn)計(jì)算服務(wù)器日志安全設(shè)備日志網(wǎng)絡(luò)設(shè)備日志配置違規(guī)檢查防病毒安全信息審計(jì)分析安全信息關(guān)聯(lián)分析安全信息歸并安全信息過濾安全信息標(biāo)準(zhǔn)化故障管理平臺工單系統(tǒng)告警呈現(xiàn)安全信息統(tǒng)計(jì)引擎統(tǒng)計(jì)分析資產(chǎn)風(fēng)險(xiǎn)分析告警生成安全事件源安全事件處理安全警告安全監(jiān)控目前三十七頁\總數(shù)五十七頁\編于十八點(diǎn)圖形化審計(jì)與屏幕錄像針對數(shù)據(jù)庫維護(hù)以外的圖形化操作，如IE、防火墻客戶端等客戶登錄堡壘主機(jī)時(shí)自動(dòng)啟動(dòng)屏幕錄像進(jìn)程采用圖片時(shí)間矢量技術(shù)，壓縮大量錄像所占的硬盤空間根據(jù)主賬號、登錄時(shí)間、維護(hù)工具、當(dāng)前窗口名稱、鍵盤命令等關(guān)鍵字段進(jìn)行檢索目前三十八頁\總數(shù)五十七頁\編于十八點(diǎn)屏幕錄像播放截圖存儲位置包含主賬號、主機(jī)IP、錄像日期等信息播放窗口檢索窗口檢索窗口“淘寶”檢索“刪除文件”窗口文字輸入檢索“taobao”文字輸入檢索“安全”目前三十九頁\總數(shù)五十七頁\編于十八點(diǎn)報(bào)表輸出支持TXT、EXCEL、WORD、PDF等多種格式目前四十頁\總數(shù)五十七頁\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號管理4.2功能總攬4.1目前四十一頁\總數(shù)五十七頁\編于十八點(diǎn)信息保護(hù)解決方案利用一定規(guī)則掃描數(shù)據(jù)庫，發(fā)現(xiàn)敏感信息保存在數(shù)據(jù)庫的具體位置（哪個(gè)表的哪個(gè)字段）；2.通過堡壘主機(jī)細(xì)粒度授權(quán)功能，限制代維人員對含有敏感信息的字段的訪問，如果確實(shí)需要訪問，必須由室經(jīng)理進(jìn)行二次授權(quán)；3.當(dāng)用戶將敏感信息從數(shù)據(jù)庫拷貝到堡壘主機(jī)時(shí)，系統(tǒng)及時(shí)發(fā)現(xiàn)并自動(dòng)定義該信息的安全級別；4.通過堡壘主機(jī)用戶環(huán)境WEB頁面可以查看到可供下載的數(shù)據(jù)文件，如果該數(shù)據(jù)文件不包含敏感信息，可以任意下載；如果該數(shù)據(jù)文件包含敏感信息，就根據(jù)數(shù)據(jù)文件的安全級別授權(quán)（可以下載、二次授權(quán)下載、不可下載）目前四十二頁\總數(shù)五十七頁\編于十八點(diǎn)數(shù)據(jù)庫掃描數(shù)據(jù)庫掃描目前四十三頁\總數(shù)五十七頁\編于十八點(diǎn)電信行業(yè)掃描策略44類別子類內(nèi)容檢測技術(shù)和規(guī)則類型客戶基本資料集團(tuán)客戶資料集團(tuán)客戶負(fù)責(zé)人信息、聯(lián)系人信息、單位成員個(gè)人基本信息、業(yè)務(wù)合同、銀行扣費(fèi)賬戶、集團(tuán)客戶編號、集團(tuán)客戶名稱、所在省市、所在行業(yè)、集團(tuán)簽約時(shí)間、集團(tuán)協(xié)議到期時(shí)間關(guān)鍵字檢測文檔“指紋”個(gè)人客戶資料客戶姓名、證件類型、證件號碼、證件影印件、客戶手機(jī)終端信息、客戶職業(yè)、工作單位、居住地址、聯(lián)系地址、聯(lián)系電話、銀行扣費(fèi)賬戶、客戶編號、年齡、性別、歸屬市縣營業(yè)廳、興趣愛好、郵寄信息、大客戶標(biāo)識正則表達(dá)式，如手機(jī)號，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”各類特殊名單黑名單、白名單、紅名單黑白名單客戶通信信息詳單包括語音、短信、彩信和GPRS詳單等，內(nèi)含主叫號碼、主叫位置、被叫號碼、開始通信時(shí)間、時(shí)長、流量、金額等信息正則表達(dá)式，如手機(jī)號，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”賬單每月出賬的固定費(fèi)用、通信費(fèi)用、數(shù)據(jù)費(fèi)用、代收費(fèi)用正則表達(dá)式，如手機(jī)號，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”客戶當(dāng)前位置信息精確位置信息(如小區(qū)代碼、基站號、基站經(jīng)緯度坐標(biāo)等)；大致位置信息(如地區(qū)代碼等)正則表達(dá)式，如小區(qū)代碼、基站號等結(jié)構(gòu)化數(shù)據(jù)“指紋”客戶消費(fèi)信息停開機(jī)、入網(wǎng)時(shí)間、在網(wǎng)時(shí)間、積分、預(yù)存款、信用等級、信用額度、繳費(fèi)情況、付費(fèi)方式正則表達(dá)式，如手機(jī)號，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”基本業(yè)務(wù)訂購關(guān)系品牌、套餐情況定制情況關(guān)鍵字檢測結(jié)構(gòu)化數(shù)據(jù)“指紋”增值業(yè)務(wù)（含數(shù)據(jù)業(yè)務(wù)）訂購關(guān)系移動(dòng)郵箱、飛信、號簿管家、來顯、彩鈴、手機(jī)錢包等增值業(yè)務(wù)的注冊、修改、注銷正則表達(dá)式，如手機(jī)號，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”增值業(yè)務(wù)信息移動(dòng)郵箱地址、飛信號、手機(jī)錢包余額、交易歷史記錄結(jié)構(gòu)化數(shù)據(jù)“指紋”目前四十四頁\總數(shù)五十七頁\編于十八點(diǎn)信息防泄密與二次授權(quán)禁止應(yīng)用系統(tǒng)后臺數(shù)據(jù)庫、主機(jī)的數(shù)據(jù)直接下載到維護(hù)終端根據(jù)信息重要程度，可分5個(gè)安全等級安全級別內(nèi)部人員權(quán)限第三方人員權(quán)限一級查詢、下載查詢、下載二級查詢、下載查詢、二次授權(quán)后下載三級查詢、二次授權(quán)后下載二次授權(quán)后查詢和下載四級二次授權(quán)后查詢和下載二次授權(quán)后查詢，禁止下載五級二次授權(quán)后查詢，禁止下載禁止查詢及下載目前四十五頁\總數(shù)五十七頁\編于十八點(diǎn)數(shù)據(jù)庫敏感信息匯總表IP地址數(shù)據(jù)庫名稱表名字段名安全級別40masterViewLacoladdress440MasterSecTar2…………………………IP地址：敏感信息所在服務(wù)器的地址數(shù)據(jù)庫名稱：含有敏感信息所在的數(shù)據(jù)庫表名：含有敏感信息表的名稱字段名：敏感信息所在的字段安全級別：根據(jù)字段含有敏感信息的關(guān)鍵字的種類、安全級別、關(guān)鍵字出現(xiàn)頻率等綜合評估出該字段的安全級別，為堡壘機(jī)細(xì)粒度授權(quán)提供依據(jù)目前四十六頁\總數(shù)五十七頁\編于十八點(diǎn)查詢受限用戶訪問含有敏感信息字段時(shí)，根據(jù)權(quán)限訪問受限目前四十七頁\總數(shù)五十七頁\編于十八點(diǎn)查詢二次授權(quán)審計(jì)及審批目前四十八頁\總數(shù)五十七頁\編于十八點(diǎn)主機(jī)敏感信息匯總表賬號文件名稱安全級別是否可下載test1aaa.Doc3二次授權(quán)Test1Abc.jpg4不可下載Test2Wang.exe2可以下載Test3One.txt5不可下載賬號：用戶登錄堡壘主機(jī)的賬戶，每個(gè)用戶從數(shù)據(jù)庫下載的文檔都存在堡壘主機(jī)的Profile中文件名稱：文件名稱是指該文件的最終名稱，用戶可能將文件改名、壓縮,文件可以是WORD意外的其他格式安全級別：根據(jù)字段含有敏感信息的關(guān)鍵字的種類、安全級別、關(guān)鍵字出現(xiàn)頻率等綜合評估出該字段的安全級別，為下載到用戶終端授權(quán)提供依據(jù)是否可下載：針對信息的安全級別、賬號的安全級別自動(dòng)劃分目前四十九頁\總數(shù)五十七頁\編于十八點(diǎn)下載受限目前五十頁\總數(shù)五十七頁\編于十八點(diǎn)下載二次授權(quán)審計(jì)及審批用戶必須填寫正確的理由，提交相關(guān)領(lǐng)導(dǎo)確認(rèn)后才能下載該數(shù)據(jù)目前五十一頁\總數(shù)五十七頁\編于十八點(diǎn)議題公司介紹1解決方案3產(chǎn)品介紹4項(xiàng)目背景2成功案例5目前五十二頁\總數(shù)五十七頁\編于十八點(diǎn)項(xiàng)目概況名稱：中國電信江蘇公司安全運(yùn)營管理平臺規(guī)模：主賬號2000用戶，統(tǒng)一安全維護(hù)網(wǎng)關(guān)并發(fā)500用戶項(xiàng)目內(nèi)容具體措施安全管理體系建立人員組織體系、安全運(yùn)營管理制度、安全培訓(xùn)制度等。集中用戶管理統(tǒng)一部署SSLVPN建立企業(yè)級的安全用戶目錄管理：省公司、本地網(wǎng)、第三方合作廠商將全省運(yùn)維管理用戶納入安全平臺統(tǒng)一管理，實(shí)現(xiàn)維護(hù)數(shù)據(jù)管控。實(shí)現(xiàn)集中的帳號管理、認(rèn)證、授權(quán)、登錄和操作行為審計(jì)，實(shí)現(xiàn)安全門戶的一站式單點(diǎn)登錄。統(tǒng)一訪問授權(quán)統(tǒng)一身份認(rèn)證集中安全審計(jì)實(shí)現(xiàn)業(yè)務(wù)支撐系統(tǒng)關(guān)鍵資源全量日志收集海量日志的智能分析、過濾安全知識庫，安全事件自動(dòng)告警符合SOX要求的審計(jì)報(bào)表網(wǎng)絡(luò)主機(jī)終端應(yīng)用安全建立網(wǎng)絡(luò)主機(jī)終端應(yīng)用基礎(chǔ)設(shè)施，補(bǔ)丁管理、漏洞掃描、防病毒管理文檔安全通過DLP(數(shù)據(jù)泄露防護(hù))與DRM(數(shù)字版權(quán)管理)相結(jié)合的方式對企業(yè)敏感機(jī)密文檔設(shè)置權(quán)限保護(hù)，解決信息泄密目前五十三頁\總數(shù)五十七頁\編于十八點(diǎn)項(xiàng)目實(shí)施安全管理平臺建設(shè)應(yīng)用級資源4A建設(shè)

2011.3

-2011.4

實(shí)現(xiàn)系統(tǒng)級資源的賬號管理、統(tǒng)一認(rèn)證、授權(quán)控制和集中審計(jì)；完善系統(tǒng)級賬號數(shù)據(jù)安全管理2011.2

–2011.3建立安全運(yùn)營管理平臺系統(tǒng)級資源4A建設(shè)目前五十四頁\總數(shù)五十七頁\編于十八點(diǎn)安全管理集中化身份、賬號、權(quán)限管理相互獨(dú)立、難以規(guī)范：身份孤島、彼此獨(dú)立、命名不規(guī)范，自成一體。人員眾多、復(fù)雜：公司領(lǐng)導(dǎo)，管理員，維護(hù)人員等系統(tǒng)眾多：主機(jī)，數(shù)據(jù)庫，網(wǎng)絡(luò)設(shè)備，安全設(shè)備等安全平臺1、在平臺上實(shí)現(xiàn)所有系統(tǒng)的賬號、權(quán)限集中管理2、統(tǒng)一、規(guī)范的人員身份集中管理；3、降低人員管理、賬號管理、權(quán)限管理的復(fù)雜度平臺上線前：眾多系統(tǒng)的人員類型多、構(gòu)成復(fù)雜，權(quán)限分散不易控制，關(guān)鍵資源的安全性沒