保旺達(dá)一體化內(nèi)控內(nèi)審系統(tǒng)

保旺達(dá)一體化內(nèi)控內(nèi)審系統(tǒng)演示文稿目前一頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)優(yōu)選保旺達(dá)一體化內(nèi)控內(nèi)審系統(tǒng)目前二頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題公司介紹1解決方案3產(chǎn)品功能4項(xiàng)目背景2成功案例5目前三頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)公司簡(jiǎn)介公司成立于2002年,國(guó)內(nèi)最早從事信息安全產(chǎn)品研發(fā)、銷(xiāo)售、集成的企業(yè)之一，也國(guó)內(nèi)領(lǐng)先的信息安全專(zhuān)業(yè)廠(chǎng)商及服務(wù)供應(yīng)商。公司總在職員工300人：研發(fā)團(tuán)隊(duì)205人，技術(shù)工程師50人公司在北京、上海設(shè)有分公司，在四川、江西、陜西等省、市設(shè)立分支機(jī)構(gòu)。目前四頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)公司資質(zhì)江蘇省軟件企業(yè)江蘇省高新技術(shù)企業(yè)ISO9000:2001質(zhì)量體系認(rèn)證ISO27001:2005信息安全管理體系認(rèn)證國(guó)家涉密計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)乙級(jí)國(guó)家信息安全服務(wù)資質(zhì)一級(jí)國(guó)家計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)二級(jí)軟件能力成熟度（CMMI）三級(jí)目前五頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)4A成功案例電信運(yùn)營(yíng)商江蘇移動(dòng)－業(yè)務(wù)支撐系統(tǒng)、信息化部江蘇電信－業(yè)務(wù)支撐系統(tǒng)江蘇聯(lián)通－信息化部青海移動(dòng)-信息化部安徽聯(lián)通-信息化部、產(chǎn)品創(chuàng)新部中聯(lián)通總部-產(chǎn)品創(chuàng)新部其他行業(yè)中電十四所江蘇省地稅目前六頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題公司介紹1解決方案3產(chǎn)品功能4項(xiàng)目背景2成功案例5目前七頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)什么是4A帳號(hào)管理（Account）建立統(tǒng)一的主賬號(hào)系統(tǒng)管理業(yè)務(wù)系統(tǒng)及相關(guān)設(shè)備的從賬號(hào)系統(tǒng)主從賬號(hào)關(guān)聯(lián)認(rèn)證管理（Authentication）選擇多種強(qiáng)身份認(rèn)證系統(tǒng)賬號(hào)實(shí)名制登錄和單點(diǎn)登入子系統(tǒng)授權(quán)管理(Authorization)統(tǒng)一、多級(jí)分配權(quán)限實(shí)現(xiàn)三權(quán)分立安全審計(jì)(Audit)日志收集歸并分析維護(hù)操作行為審計(jì)目前八頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)為什么需要4A解決賬號(hào)孤島問(wèn)題各業(yè)務(wù)系統(tǒng)身份認(rèn)證相互獨(dú)立，每個(gè)用戶(hù)需要記憶多套用戶(hù)名/口令，用戶(hù)名和實(shí)際用戶(hù)無(wú)法有效對(duì)應(yīng)一方面主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備中存在大量的孤立賬號(hào)，另一方面賬號(hào)公用的問(wèn)題十分突出，現(xiàn)有審計(jì)系統(tǒng)無(wú)法定位實(shí)際的操作人員解決審計(jì)孤島問(wèn)題業(yè)務(wù)系統(tǒng)、主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、用戶(hù)終端都會(huì)產(chǎn)生海量日志某一安全事件可能導(dǎo)致各類(lèi)設(shè)備產(chǎn)品上百萬(wàn)條不同的告警信息，對(duì)網(wǎng)管人員會(huì)造成誤導(dǎo)，延長(zhǎng)解決問(wèn)題的周期現(xiàn)有的網(wǎng)管和SOC只能判斷網(wǎng)絡(luò)及設(shè)備本身的問(wèn)題，對(duì)于應(yīng)用級(jí)的故障無(wú)法審計(jì)目前九頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)為什么需要4A解決信息泄密問(wèn)題第三方的開(kāi)發(fā)人員、代維人員擁有過(guò)高的權(quán)限操作行為無(wú)法監(jiān)控，誤操作會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)的宕機(jī)一條查詢(xún)語(yǔ)句可能造成大量的客戶(hù)信息被泄密通過(guò)孤立賬號(hào)可以輕松地從事非法活動(dòng)通過(guò)4A系統(tǒng)可以實(shí)現(xiàn)用戶(hù)實(shí)名制登錄，從應(yīng)用層快速定位各類(lèi)安全故障并提出最優(yōu)解決方案，發(fā)現(xiàn)并刪除孤立賬號(hào)，對(duì)第三方人員的維護(hù)行為全面跟蹤，及時(shí)發(fā)現(xiàn)并阻止各類(lèi)違規(guī)操作，從而保證用戶(hù)業(yè)務(wù)系統(tǒng)的安全目前十頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)4A在安全體系中的位置4A目前十一頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)BWDaICA框架體系目前十二頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)結(jié)合中移動(dòng)4A要求升級(jí)為BWDaSICV3.02008結(jié)合SOX法案要求升級(jí)為BWDaSICV2.02007保旺達(dá)安全內(nèi)控系統(tǒng)（BWDaSIC）2006保旺達(dá)分級(jí)網(wǎng)關(guān)系統(tǒng)V3.0成功運(yùn)用于江蘇移動(dòng)BOSS移2005發(fā)布保旺達(dá)分級(jí)網(wǎng)關(guān)系統(tǒng)V1.0，成功解決軍工單位安全內(nèi)控問(wèn)題2003結(jié)合中國(guó)電信CTG-MBOSS安全規(guī)范要求升級(jí)為BWDaSICV4.020092009開(kāi)發(fā)歷程一體化內(nèi)控內(nèi)審系統(tǒng)(BWDaICA)20092011目前十三頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題公司介紹1解決方案3產(chǎn)品功能4項(xiàng)目背景2成功案例5目前十四頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)普通員工人員安全分層開(kāi)發(fā)人員代維人員管理員業(yè)務(wù)系統(tǒng)目前十五頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)終端接入流程強(qiáng)身份認(rèn)證終端合規(guī)檢查權(quán)限分發(fā)單點(diǎn)登錄日志審計(jì)目前十六頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)4A門(mén)戶(hù)網(wǎng)站目前十七頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)系統(tǒng)維護(hù)接入流程終端用戶(hù)……接入平臺(tái)PLSQLSQLPLUSSECURECRTLOTUS……應(yīng)用程序授權(quán)設(shè)備實(shí)體授權(quán)SelectUpdate清單細(xì)粒度目前十八頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)授權(quán)-統(tǒng)一開(kāi)發(fā)和代維管理軟件PS:可根據(jù)用戶(hù)需求增加目前十九頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)命令阻斷功能目前二十頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號(hào)管理4.2功能總攬4.1目前二十一頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)管理員管理審計(jì)接口備份管理權(quán)限管理運(yùn)行管理組件管理數(shù)據(jù)采集安全接口安全報(bào)表信息預(yù)處理安全預(yù)警審計(jì)分析資源管理授權(quán)接口細(xì)粒度授權(quán)資源授權(quán)角色授權(quán)角色管理認(rèn)證策略管理認(rèn)證接口認(rèn)證方式管理認(rèn)證樞紐數(shù)字證書(shū)管理主賬號(hào)管理賬號(hào)接口密碼管理從賬號(hào)管理賬號(hào)生命周期賬號(hào)收集同步授權(quán)管理賬號(hào)管理認(rèn)證管理系統(tǒng)管理審計(jì)管理BWDaICA功能一覽表目前二十二頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號(hào)管理4.2功能總攬4.1目前二十三頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)主賬號(hào)生命周期管理統(tǒng)一的用戶(hù)審批管理流程(添加、修改、禁用、啟用、刪除)，制定人員兼職、調(diào)動(dòng)、離職的管理機(jī)制目前二十四頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)從賬號(hào)管理主帳號(hào)從帳號(hào)從帳號(hào)從帳號(hào)從帳號(hào)從帳號(hào)從帳號(hào)從帳號(hào)從帳號(hào)生成方式一……通過(guò)主帳號(hào)創(chuàng)建，采用帳號(hào)同步機(jī)制加入現(xiàn)有系統(tǒng)，支持一鍵刪除自然人主機(jī)1主機(jī)2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)N……BWDaICA目前二十五頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)從賬號(hào)管理系統(tǒng)及業(yè)務(wù)帳號(hào)從帳號(hào)生成方式二通過(guò)收集、整理業(yè)務(wù)系統(tǒng)現(xiàn)有帳號(hào)，合理與主帳號(hào)關(guān)聯(lián)，可及時(shí)發(fā)現(xiàn)孤立從帳號(hào)業(yè)務(wù)系統(tǒng)從賬號(hào)1從賬號(hào)2從賬號(hào)3從賬號(hào)N……主賬號(hào)1主賬號(hào)2主賬號(hào)3主賬號(hào)N……BWDaICA目前二十六頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號(hào)管理4.2功能總攬4.1目前二十七頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)系統(tǒng)支持的認(rèn)證模式靜態(tài)口令動(dòng)態(tài)口令數(shù)字證書(shū)USBKEY動(dòng)態(tài)令牌生物識(shí)別目前二十八頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)認(rèn)證方式比較認(rèn)證方式實(shí)現(xiàn)方案優(yōu)點(diǎn)缺點(diǎn)動(dòng)態(tài)口令手機(jī)短信成本低，安全性高延時(shí)，可能無(wú)法收到短信動(dòng)態(tài)令牌安全性高、沒(méi)有延時(shí)成本高、令牌丟失、令牌故障生物識(shí)別指紋儀、視膜儀安全性高、使用簡(jiǎn)便成本高、設(shè)備故障數(shù)字證書(shū)成本低、使用簡(jiǎn)便安全性一般USB-KEY硬件數(shù)字證書(shū)成本低、使用簡(jiǎn)便、安全性高目前二十九頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號(hào)管理4.2功能總攬4.1目前三十頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)授權(quán)管理自然人對(duì)應(yīng)主帳號(hào)帳號(hào)與崗位關(guān)聯(lián)崗位與角色關(guān)聯(lián)角色與資源/策略關(guān)聯(lián)用戶(hù)崗位角色2資源/權(quán)限用戶(hù)組角色1角色3資源/權(quán)限資源/權(quán)限目前三十一頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)授權(quán)同步授權(quán)管理應(yīng)用程序接口BI/BOSS/MIS/OA接口程序堡壘主機(jī)標(biāo)準(zhǔn)協(xié)議接口WebServiceODBC/JDBCWeb配置Tacacs+網(wǎng)絡(luò)設(shè)備主機(jī)數(shù)據(jù)庫(kù)目前三十二頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號(hào)管理4.2功能總攬4.1目前三十三頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)影響業(yè)務(wù)安全的五類(lèi)安全事故目前三十四頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)安全平臺(tái)日志收集SYSLOG\FTP\ODBC\JDBCSYSLOG\FTP\ODBC\JDBCSYSLOG\FTP\ODBC\JDBCSYSLOG\SNMP目前三十五頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)安全管控平臺(tái)事件事故的鑒別流程

采集爆發(fā)類(lèi)日志外部入侵類(lèi)操作違規(guī)類(lèi)業(yè)務(wù)用戶(hù)異常訪(fǎng)問(wèn)類(lèi)信息輸出類(lèi)全球威脅聯(lián)動(dòng)全球探測(cè)網(wǎng)絡(luò),提供聯(lián)動(dòng)實(shí)時(shí)威脅聯(lián)動(dòng)優(yōu)先級(jí)劃分提供用戶(hù)信息\操作違規(guī)信息\數(shù)據(jù)輸出信息的關(guān)聯(lián)分析,進(jìn)行優(yōu)先級(jí)劃分關(guān)聯(lián)分析利用運(yùn)維經(jīng)驗(yàn),提供關(guān)聯(lián)方法,和關(guān)聯(lián)規(guī)則庫(kù)以及技術(shù)參數(shù)歸并過(guò)濾大量運(yùn)維經(jīng)驗(yàn)對(duì)事件進(jìn)行EMR分類(lèi)歸并

標(biāo)準(zhǔn)化與業(yè)務(wù)廠(chǎng)家、4A廠(chǎng)家、安全廠(chǎng)家接口開(kāi)發(fā)，信息預(yù)處理處理提供更新的知識(shí)庫(kù)提供處理意見(jiàn)事件事故目前三十六頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)安全信息處理過(guò)程1、安全運(yùn)行管理系統(tǒng)是一個(gè)專(zhuān)注于安全的管理系統(tǒng)2、以資產(chǎn)為核心，以風(fēng)險(xiǎn)為表征，反映資產(chǎn)的安全狀況3、告警反映與資產(chǎn)相關(guān)的安全問(wèn)題，分一般和嚴(yán)重兩個(gè)級(jí)別4、以設(shè)備安全日志、配置、漏洞為分析的來(lái)源5、分析手段包括標(biāo)準(zhǔn)化、壓縮、關(guān)聯(lián)、審計(jì)、定損分析、風(fēng)險(xiǎn)計(jì)算服務(wù)器日志安全設(shè)備日志網(wǎng)絡(luò)設(shè)備日志配置違規(guī)檢查防病毒安全信息審計(jì)分析安全信息關(guān)聯(lián)分析安全信息歸并安全信息過(guò)濾安全信息標(biāo)準(zhǔn)化故障管理平臺(tái)工單系統(tǒng)告警呈現(xiàn)安全信息統(tǒng)計(jì)引擎統(tǒng)計(jì)分析資產(chǎn)風(fēng)險(xiǎn)分析告警生成安全事件源安全事件處理安全警告安全監(jiān)控目前三十七頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)圖形化審計(jì)與屏幕錄像針對(duì)數(shù)據(jù)庫(kù)維護(hù)以外的圖形化操作，如IE、防火墻客戶(hù)端等客戶(hù)登錄堡壘主機(jī)時(shí)自動(dòng)啟動(dòng)屏幕錄像進(jìn)程采用圖片時(shí)間矢量技術(shù)，壓縮大量錄像所占的硬盤(pán)空間根據(jù)主賬號(hào)、登錄時(shí)間、維護(hù)工具、當(dāng)前窗口名稱(chēng)、鍵盤(pán)命令等關(guān)鍵字段進(jìn)行檢索目前三十八頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)屏幕錄像播放截圖存儲(chǔ)位置包含主賬號(hào)、主機(jī)IP、錄像日期等信息播放窗口檢索窗口檢索窗口“淘寶”檢索“刪除文件”窗口文字輸入檢索“taobao”文字輸入檢索“安全”目前三十九頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)報(bào)表輸出支持TXT、EXCEL、WORD、PDF等多種格式目前四十頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題產(chǎn)品功能4信息防護(hù)4.6審計(jì)管理4.5授權(quán)管理4.4認(rèn)證管理4.3賬號(hào)管理4.2功能總攬4.1目前四十一頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)信息保護(hù)解決方案利用一定規(guī)則掃描數(shù)據(jù)庫(kù)，發(fā)現(xiàn)敏感信息保存在數(shù)據(jù)庫(kù)的具體位置（哪個(gè)表的哪個(gè)字段）；2.通過(guò)堡壘主機(jī)細(xì)粒度授權(quán)功能，限制代維人員對(duì)含有敏感信息的字段的訪(fǎng)問(wèn)，如果確實(shí)需要訪(fǎng)問(wèn)，必須由室經(jīng)理進(jìn)行二次授權(quán)；3.當(dāng)用戶(hù)將敏感信息從數(shù)據(jù)庫(kù)拷貝到堡壘主機(jī)時(shí)，系統(tǒng)及時(shí)發(fā)現(xiàn)并自動(dòng)定義該信息的安全級(jí)別；4.通過(guò)堡壘主機(jī)用戶(hù)環(huán)境WEB頁(yè)面可以查看到可供下載的數(shù)據(jù)文件，如果該數(shù)據(jù)文件不包含敏感信息，可以任意下載；如果該數(shù)據(jù)文件包含敏感信息，就根據(jù)數(shù)據(jù)文件的安全級(jí)別授權(quán)（可以下載、二次授權(quán)下載、不可下載）目前四十二頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)數(shù)據(jù)庫(kù)掃描數(shù)據(jù)庫(kù)掃描目前四十三頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)電信行業(yè)掃描策略44類(lèi)別子類(lèi)內(nèi)容檢測(cè)技術(shù)和規(guī)則類(lèi)型客戶(hù)基本資料集團(tuán)客戶(hù)資料集團(tuán)客戶(hù)負(fù)責(zé)人信息、聯(lián)系人信息、單位成員個(gè)人基本信息、業(yè)務(wù)合同、銀行扣費(fèi)賬戶(hù)、集團(tuán)客戶(hù)編號(hào)、集團(tuán)客戶(hù)名稱(chēng)、所在省市、所在行業(yè)、集團(tuán)簽約時(shí)間、集團(tuán)協(xié)議到期時(shí)間關(guān)鍵字檢測(cè)文檔“指紋”個(gè)人客戶(hù)資料客戶(hù)姓名、證件類(lèi)型、證件號(hào)碼、證件影印件、客戶(hù)手機(jī)終端信息、客戶(hù)職業(yè)、工作單位、居住地址、聯(lián)系地址、聯(lián)系電話(huà)、銀行扣費(fèi)賬戶(hù)、客戶(hù)編號(hào)、年齡、性別、歸屬市縣營(yíng)業(yè)廳、興趣愛(ài)好、郵寄信息、大客戶(hù)標(biāo)識(shí)正則表達(dá)式，如手機(jī)號(hào)，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”各類(lèi)特殊名單黑名單、白名單、紅名單黑白名單客戶(hù)通信信息詳單包括語(yǔ)音、短信、彩信和GPRS詳單等，內(nèi)含主叫號(hào)碼、主叫位置、被叫號(hào)碼、開(kāi)始通信時(shí)間、時(shí)長(zhǎng)、流量、金額等信息正則表達(dá)式，如手機(jī)號(hào)，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”賬單每月出賬的固定費(fèi)用、通信費(fèi)用、數(shù)據(jù)費(fèi)用、代收費(fèi)用正則表達(dá)式，如手機(jī)號(hào)，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”客戶(hù)當(dāng)前位置信息精確位置信息(如小區(qū)代碼、基站號(hào)、基站經(jīng)緯度坐標(biāo)等)；大致位置信息(如地區(qū)代碼等)正則表達(dá)式，如小區(qū)代碼、基站號(hào)等結(jié)構(gòu)化數(shù)據(jù)“指紋”客戶(hù)消費(fèi)信息停開(kāi)機(jī)、入網(wǎng)時(shí)間、在網(wǎng)時(shí)間、積分、預(yù)存款、信用等級(jí)、信用額度、繳費(fèi)情況、付費(fèi)方式正則表達(dá)式，如手機(jī)號(hào)，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”基本業(yè)務(wù)訂購(gòu)關(guān)系品牌、套餐情況定制情況關(guān)鍵字檢測(cè)結(jié)構(gòu)化數(shù)據(jù)“指紋”增值業(yè)務(wù)（含數(shù)據(jù)業(yè)務(wù)）訂購(gòu)關(guān)系移動(dòng)郵箱、飛信、號(hào)簿管家、來(lái)顯、彩鈴、手機(jī)錢(qián)包等增值業(yè)務(wù)的注冊(cè)、修改、注銷(xiāo)正則表達(dá)式，如手機(jī)號(hào)，身份證等結(jié)構(gòu)化數(shù)據(jù)“指紋”增值業(yè)務(wù)信息移動(dòng)郵箱地址、飛信號(hào)、手機(jī)錢(qián)包余額、交易歷史記錄結(jié)構(gòu)化數(shù)據(jù)“指紋”目前四十四頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)信息防泄密與二次授權(quán)禁止應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)、主機(jī)的數(shù)據(jù)直接下載到維護(hù)終端根據(jù)信息重要程度，可分5個(gè)安全等級(jí)安全級(jí)別內(nèi)部人員權(quán)限第三方人員權(quán)限一級(jí)查詢(xún)、下載查詢(xún)、下載二級(jí)查詢(xún)、下載查詢(xún)、二次授權(quán)后下載三級(jí)查詢(xún)、二次授權(quán)后下載二次授權(quán)后查詢(xún)和下載四級(jí)二次授權(quán)后查詢(xún)和下載二次授權(quán)后查詢(xún)，禁止下載五級(jí)二次授權(quán)后查詢(xún)，禁止下載禁止查詢(xún)及下載目前四十五頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)數(shù)據(jù)庫(kù)敏感信息匯總表IP地址數(shù)據(jù)庫(kù)名稱(chēng)表名字段名安全級(jí)別40masterViewLacoladdress440MasterSecTar2…………………………IP地址：敏感信息所在服務(wù)器的地址數(shù)據(jù)庫(kù)名稱(chēng)：含有敏感信息所在的數(shù)據(jù)庫(kù)表名：含有敏感信息表的名稱(chēng)字段名：敏感信息所在的字段安全級(jí)別：根據(jù)字段含有敏感信息的關(guān)鍵字的種類(lèi)、安全級(jí)別、關(guān)鍵字出現(xiàn)頻率等綜合評(píng)估出該字段的安全級(jí)別，為堡壘機(jī)細(xì)粒度授權(quán)提供依據(jù)目前四十六頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)查詢(xún)受限用戶(hù)訪(fǎng)問(wèn)含有敏感信息字段時(shí)，根據(jù)權(quán)限訪(fǎng)問(wèn)受限目前四十七頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)查詢(xún)二次授權(quán)審計(jì)及審批目前四十八頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)主機(jī)敏感信息匯總表賬號(hào)文件名稱(chēng)安全級(jí)別是否可下載test1aaa.Doc3二次授權(quán)Test1Abc.jpg4不可下載Test2Wang.exe2可以下載Test3One.txt5不可下載賬號(hào)：用戶(hù)登錄堡壘主機(jī)的賬戶(hù)，每個(gè)用戶(hù)從數(shù)據(jù)庫(kù)下載的文檔都存在堡壘主機(jī)的Profile中文件名稱(chēng)：文件名稱(chēng)是指該文件的最終名稱(chēng)，用戶(hù)可能將文件改名、壓縮,文件可以是WORD意外的其他格式安全級(jí)別：根據(jù)字段含有敏感信息的關(guān)鍵字的種類(lèi)、安全級(jí)別、關(guān)鍵字出現(xiàn)頻率等綜合評(píng)估出該字段的安全級(jí)別，為下載到用戶(hù)終端授權(quán)提供依據(jù)是否可下載：針對(duì)信息的安全級(jí)別、賬號(hào)的安全級(jí)別自動(dòng)劃分目前四十九頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)下載受限目前五十頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)下載二次授權(quán)審計(jì)及審批用戶(hù)必須填寫(xiě)正確的理由，提交相關(guān)領(lǐng)導(dǎo)確認(rèn)后才能下載該數(shù)據(jù)目前五十一頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)議題公司介紹1解決方案3產(chǎn)品介紹4項(xiàng)目背景2成功案例5目前五十二頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)項(xiàng)目概況名稱(chēng)：中國(guó)電信江蘇公司安全運(yùn)營(yíng)管理平臺(tái)規(guī)模：主賬號(hào)2000用戶(hù)，統(tǒng)一安全維護(hù)網(wǎng)關(guān)并發(fā)500用戶(hù)項(xiàng)目?jī)?nèi)容具體措施安全管理體系建立人員組織體系、安全運(yùn)營(yíng)管理制度、安全培訓(xùn)制度等。集中用戶(hù)管理統(tǒng)一部署SSLVPN建立企業(yè)級(jí)的安全用戶(hù)目錄管理：省公司、本地網(wǎng)、第三方合作廠(chǎng)商將全省運(yùn)維管理用戶(hù)納入安全平臺(tái)統(tǒng)一管理，實(shí)現(xiàn)維護(hù)數(shù)據(jù)管控。實(shí)現(xiàn)集中的帳號(hào)管理、認(rèn)證、授權(quán)、登錄和操作行為審計(jì)，實(shí)現(xiàn)安全門(mén)戶(hù)的一站式單點(diǎn)登錄。統(tǒng)一訪(fǎng)問(wèn)授權(quán)統(tǒng)一身份認(rèn)證集中安全審計(jì)實(shí)現(xiàn)業(yè)務(wù)支撐系統(tǒng)關(guān)鍵資源全量日志收集海量日志的智能分析、過(guò)濾安全知識(shí)庫(kù)，安全事件自動(dòng)告警符合SOX要求的審計(jì)報(bào)表網(wǎng)絡(luò)主機(jī)終端應(yīng)用安全建立網(wǎng)絡(luò)主機(jī)終端應(yīng)用基礎(chǔ)設(shè)施，補(bǔ)丁管理、漏洞掃描、防病毒管理文檔安全通過(guò)DLP(數(shù)據(jù)泄露防護(hù))與DRM(數(shù)字版權(quán)管理)相結(jié)合的方式對(duì)企業(yè)敏感機(jī)密文檔設(shè)置權(quán)限保護(hù)，解決信息泄密目前五十三頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)項(xiàng)目實(shí)施安全管理平臺(tái)建設(shè)應(yīng)用級(jí)資源4A建設(shè)

2011.3

-2011.4

實(shí)現(xiàn)系統(tǒng)級(jí)資源的賬號(hào)管理、統(tǒng)一認(rèn)證、授權(quán)控制和集中審計(jì)；完善系統(tǒng)級(jí)賬號(hào)數(shù)據(jù)安全管理2011.2

–2011.3建立安全運(yùn)營(yíng)管理平臺(tái)系統(tǒng)級(jí)資源4A建設(shè)目前五十四頁(yè)\總數(shù)五十七頁(yè)\編于十八點(diǎn)安全管理集中化身份、賬號(hào)、權(quán)限管理相互獨(dú)立、難以規(guī)范：身份孤島、彼此獨(dú)立、命名不規(guī)范，自成一體。人員眾多、復(fù)雜：公司領(lǐng)導(dǎo)，管理員，維護(hù)人員等系統(tǒng)眾多：主機(jī)，數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備等安全平臺(tái)1、在平臺(tái)上實(shí)現(xiàn)所有系統(tǒng)的賬號(hào)、權(quán)限集中管理2、統(tǒng)一、規(guī)范的人員身份集中管理；3、降低人員管理、賬號(hào)管理、權(quán)限管理的復(fù)雜度平臺(tái)上線(xiàn)前：眾多系統(tǒng)的人員類(lèi)型多、構(gòu)成復(fù)雜，權(quán)限分散不易控制，關(guān)鍵資源的安全性沒(méi)