運(yùn)維管理審計(jì)系統(tǒng)PPT

1、InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架構(gòu)建 業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審 的新型IT管理構(gòu)架InforCube 運(yùn)維管理審計(jì)系統(tǒng)介紹 演講人：朱斌 2014年12月InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架IT運(yùn)維現(xiàn)狀運(yùn)維現(xiàn)狀產(chǎn)產(chǎn)品介品介紹紹功能特性功能特性成功案例成功案例目目錄錄InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架系統(tǒng)管理員安全專員開發(fā)人員第三方代維共享賬號(hào)共享賬號(hào)InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的

2、新型IT管理構(gòu)架共享賬號(hào)難管理訪問控制太粗放操作過程不透明事后追責(zé)無憑據(jù)管理流程不規(guī)范InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架根據(jù)FBI和CSI對484家公司進(jìn)行的網(wǎng)絡(luò)安全專項(xiàng)調(diào)查結(jié)果顯示：超過85%的安全威脅來自公司內(nèi)部，在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了6056.5萬美元的損失，是黑客造成損失的16倍，是病毒造成損失的12倍。經(jīng)濟(jì)損失內(nèi)部人員造成的信息安全事故，對企業(yè)的品牌和聲譽(yù)會(huì)造成更嚴(yán)重的破壞。形象損失現(xiàn)今企業(yè)發(fā)展，各部門之間的協(xié)同工作越來越重要，某一環(huán)節(jié)出問題，可能導(dǎo)致公司業(yè)務(wù)的全面中止。業(yè)務(wù)停滯InforCube C&A 構(gòu)建業(yè)務(wù)可

3、靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架行業(yè)行業(yè)法規(guī)法規(guī)時(shí)間時(shí)間政府行業(yè)涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則信息系統(tǒng)安全等級保護(hù)基本要求200619992008運(yùn)營商行業(yè)中國電信股份有限公司內(nèi)部控制手冊電信網(wǎng)與互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南中國移動(dòng)集團(tuán)內(nèi)控手冊中共網(wǎng)通集團(tuán)內(nèi)部控制體系建設(shè)指導(dǎo)意見2004-2005電力行業(yè)電力二次系統(tǒng)安全防護(hù)規(guī)定；電力二次系統(tǒng)安全防護(hù)總體方案；國家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案（試行）200420052008金融行業(yè)銀行業(yè)銀行機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引銀行業(yè)銀行機(jī)構(gòu)內(nèi)部審計(jì)指引網(wǎng)上銀行系統(tǒng)信息安全保障評估

4、準(zhǔn)則商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）證券期貨業(yè)信息系統(tǒng)安全等級保護(hù)測評要求（試行）證券期貨業(yè)信息系統(tǒng)安全等級保護(hù)基本要求（試行）2006200620072009201020112011醫(yī)療行業(yè)醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)實(shí)施指南醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級保護(hù)基本要求20102009美國上市公司Sarbanes-Oxley ActPCAOB Auditing Standard No 520022007中國上市公司深圳證券交易上市公司內(nèi)部控制指引上海證券交易上市公司內(nèi)部控制指引20062006InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型

5、IT管理構(gòu)架IT運(yùn)維現(xiàn)狀運(yùn)維現(xiàn)狀產(chǎn)產(chǎn)品介品介紹紹功能特性功能特性成功案例成功案例目目錄錄InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架身份認(rèn)證身份認(rèn)證自動(dòng)改密自動(dòng)改密訪問授權(quán)訪問授權(quán)權(quán)限控制權(quán)限控制操作回放操作回放統(tǒng)計(jì)報(bào)表統(tǒng)計(jì)報(bào)表日志檢索日志檢索流程管理流程管理實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控雙人協(xié)作雙人協(xié)作InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架身份認(rèn)證是基礎(chǔ)訪問授權(quán)是手段權(quán)限控制是核心操作審計(jì)是保障管理水平不斷提升安全風(fēng)險(xiǎn)逐漸降低

6、AccountAuthenticationAuthorizationAuditInforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架操作系統(tǒng)WindowsLinuxUnix數(shù)據(jù)庫OracleMS SQLSybaseMySQLInformixDB2設(shè)備路由器交換機(jī)防火墻.其他應(yīng)用RadminIMKVM行業(yè)軟件InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架OMA在部署時(shí)只需要為其分配一個(gè)獨(dú)立IP地址即可，無需對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行任何調(diào)整。

7、InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架OMA支持HA雙機(jī)熱備部署，以避免單點(diǎn)故障隱患，最大程度滿足運(yùn)維的可靠性和高可用性。HA雙機(jī)熱備部署由兩個(gè)節(jié)點(diǎn)組成，分為主機(jī)節(jié)點(diǎn)和備機(jī)節(jié)點(diǎn)，主機(jī)節(jié)點(diǎn)一旦斷開，備機(jī)節(jié)點(diǎn)會(huì)立刻啟動(dòng)，無需人工干預(yù)，從而實(shí)現(xiàn)業(yè)務(wù)的不間斷運(yùn)行。InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架IT運(yùn)維現(xiàn)狀運(yùn)維現(xiàn)狀產(chǎn)產(chǎn)品介品介紹紹功能特性功能特性成功案例成功案例目目錄錄InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架特性InforCube C&A 構(gòu)建業(yè)務(wù)可

8、靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng) A業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng) B業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng) C特性InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架ls -lrebootls -lreboot命令觸發(fā)黑名單，被阻斷.同時(shí)生成告警信息。特性InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架特性InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架特性InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架1.發(fā)起緊急運(yùn)維申請2.OMA發(fā)送短

9、信到領(lǐng)導(dǎo)3.領(lǐng)導(dǎo)將動(dòng)態(tài)口令發(fā)送給運(yùn)維人員4.輸入口令開始運(yùn)維特性InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架特性InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架特性InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架特性InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架IT運(yùn)維現(xiàn)狀運(yùn)維現(xiàn)狀產(chǎn)產(chǎn)品介品介紹紹功能特性功能特性成功案例成功案例目目錄錄InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架安良期貨

10、阜新銀行蘇州銀行綿陽商行江海證券錦泰期貨浙商證券上海證券有限責(zé)任公司中國銀行江蘇省分行中國銀行浙江省分行中國銀行寧波市分行中國銀行黑龍江省分行中國銀行重慶市分行中國銀行貴州省分行中國銀行蘇州市分行中國銀行福建分行中國銀行甘肅省分行.慈溪人民醫(yī)院先聲藥業(yè)佳木斯市中醫(yī)醫(yī)院余杭第一人民醫(yī)院仁濟(jì)醫(yī)院迪瑞醫(yī)療上海市第一婦嬰保健院.哈爾濱公安局安徽省海事局靜海縣信息中心浙江省政協(xié)辦公廳浙江省機(jī)構(gòu)編制委員會(huì)湖南省教育管理信息中心常德市住房公積金管理局成都市住房公積金管理中心浙江省環(huán)保廳浙江省標(biāo)準(zhǔn)化研究院.InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架中國煙草總公司浙

11、江省公司中國煙草總公司溫州市公司陜西延長石油廣州燃?xì)庥邢薰举惪剖唾F人鳥大連萬達(dá)東浩人力安徽迎駕集團(tuán)無錫華潤上海綠岸國付寶合肥晶弘電器有限公司上海大眾科技有限公司海亮集團(tuán)有限公司上海鳴志電器股份有限公司東京海上日動(dòng)火災(zāi)保險(xiǎn)（中國）有限公司杭州商貿(mào)旅游集團(tuán)陽西海濱電力發(fā)展有限公司南京長安馬自達(dá)公司.中國電信鹽城分公司中國電信泰州分公司中國電信南通分公司中國移動(dòng)寧德分公司中國移動(dòng)廈門分公司中國移動(dòng)江蘇省移動(dòng)華數(shù)傳媒蕭山區(qū)黨校福建農(nóng)林大學(xué)長春工業(yè)大學(xué)湖南廣電上海文廣廣東省新聞出版廣電局InforCube C&A 構(gòu)建業(yè)務(wù)可靠、流程可視、安全可控、規(guī)范可審的新型IT管理構(gòu)架操作透明危險(xiǎn)可控流程正規(guī)有效阻止了誤操作、濫操作以及越權(quán)訪問對核心業(yè)務(wù)系統(tǒng)造成的破壞。規(guī)范運(yùn)維