思福迪运维安全管理审计系统需求学案.ppt

现在，掌控安全;公司介绍 需求分析 产品介绍 产品部署 典型案例;思福迪（SAFETY）是国内第一家专业从事运行安全管理产品与服务的信息安全厂商，成立于2005年2月，拥有业界领先的安全审计和运维管理产品系列，销售和技术服务网络覆盖北京、浙江、上海、广州、西安、武汉、江苏、福建等主要省市。 思福迪在日志审计和运维安全管理相关技术领域填补了国内空白，拥有海量数据处理、安全终端仿真协议监控等多项发明专利，核心关键技术处于业界领先地位。 资质荣誉： ISCCC信息安全应急处理服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单位 全国安全防范报警系统标准化技术委员会通讯委员单位 中国信息安全测评中心信息安全服务安全工程类一级资质 军用信息安全产品认证资质 ;湖北省农信社技术人员违规操作导致业务中断； 浙江某政府单位服务器中毒事件； Picc业务中断事件； 浙江省某三甲医院统方泄露事件； 中国移动某省公司业务系统核心数据库盗窃事件； 韩国某银行业务系统瘫痪事件；; ;设备厂商;经济损失;需求四：没有运维安全管理手段;?《信息安全等级保护管理办法》 明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它访问或破坏。 ??《塞班斯法案》（ SOX ） 该法案要求在美国上市的公司不仅要保证其财务报表数据的准确，还要保证内控系统能通过相关审计。 ?? ISO27001标准(ISMS) 条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。 ?? 金融行业风险指引 《中华人民共和国银行业监督管理法》； GB17859-1999 计算机信息系统安全保护等级划分准则； GB/T 18336 IDT ISO/IEC 15408:1999 信息技术安全性评估准则； ISO/IEC17799-2000； BS/7799； 《商业银行操作风险管理指引》 第十七条　商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括： 部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突； 密切监测遵守指定风险限额或权限的情况； 对接触和使用银行资产的记录进行安全监控； 《商业银行内部控制指引》 第四条　商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：　内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。 第十一条　商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。　 第一百二十二条　商业银行应当建立和健全网络管理系统，有效地管理网络的安全、故障、性能、配置等，并对接入国际互联网实施有效的安全管理。 第一百二十四条　商业银行应当对计算机信息系统的接入建立适当的授权程序，并对接入后的操作进行安全控制。　 输入计算机信息系统的数据应当核对无误，数据的修改应当经过批准并建立日志。 第一百二十六条　商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。　 日志应当能够满足各类内部和外部审计的需要。 第一百二十八条　商业银行运用计算机处理业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口。 《金融机构计算机信息系统安全保护工作暂行规定》 第二十五条 金融机构应当实行权限分散原则。明确系统管理员、系统操作员、终端操作员、程序员的权限和操作范围。建立系统运行日志，每天打印重要的操作清单。日志信息长期保存，以备稽查。 第二十八条 金融机构应当用软、硬件技术严格控制各级用户对数据信息的访问权限，包括访问的方式和内容。 ?? 电信、移动内部控制规范（sox法案，4A要求);目前运维管理方面，由于没有监控审计数据，无法实现定期的运维安全情况的分析报告。 对于运维过程存在的问题无法有定量或定性的分析数据，只能简单从安全事件方面进行描述，发现潜在安全风险。 ;;设备厂商;;运维用户;特点;特点;功能;功能;功能;;特点;特点;特点;基于WEB浏览器回放 支持离线播放 定位回放功能准确 回放界面实时显示鼠标、键盘动作，显示动作区域 自动过滤空闲时间 ;特点;功能;;存储空间Raid保障； *深度定制Linux内核，非通用版Linux； *运维用户均为虚拟用户，无实际系统帐号； 模块权限分离，Chroot运行环境； 数据防篡改、防删除设计； *自动改密结果高强度加密机制； *双机冗余采用网络数据镜像方式，主备数据完全同步;;背景需求：SOX法案审计需求 解决方案：2台高端运维审计系统做HA； 应用特点： 大并发量（并发500) CS直接访问方式，符合专业管理员原有习