文档介绍：现在,掌控安全LOGBASE运维安全管理系统介绍精心整理专业资料,请放心下载公司介绍需求分析产品介绍产品部署典型案例*精心整理专业资料,请放心下载思福迪(SAFETY)是国内第一家专业从事运行安全管理产品与服务的信息安全厂商,成立于2005年2月,拥有业界领先的安全审计和运维管理产品系列,销售和技术服务网络覆盖北京、浙江、上海、广州、西安、武汉、江苏、福建等主要省市。思福迪在日志审计和运维安全管理相关技术领域填补了国内空白,拥有海量数据处理、安全终端仿真协议监控等多项发明专利,核心关键技术处于业界领先地位。资质荣誉:信息安全应急处理服务资质二级认证国家计算机网络应急技术处理协调中心省级应急服务支撑单位全国安全防范报警系统标准化技术委员会通讯委员单位中国信息安全测评中心信息安全服务安全工程类一级资质军用信息安全产品认证资质*精心整理专业资料,请放心下载湖北省农信社技术人员违规操作导致业务中断;浙江某政府单位服务器中毒事件;业务中断事件;浙江省某三甲医院统方泄露事件;***某省公司业务系统核心数据库盗窃事件;韩国某银行业务系统瘫痪事件;精心整理专业资料,请放心下载LANApplicationServerDatabaseServerMainframeWebServerFTPServerMailServerDMZInternalUserInternalUserInternalUserWEBFirewallVPNGatewayRemoteUser精心整理专业资料,请放心下载设备厂商集成商开发商内部管理员?人员复杂,网状访问关系?日常直接接触核心系统,了解信息价值?拥有超出实际需要的访问权限?帐号共用普遍存在?加密、图形协议普遍使用精心整理专业资料,请放心下载经济损失业务中断形象破坏泄密篡改破坏小中大特大6050403020100内部用户外部用户其他%ofrespondents精心整理专业资料,请放心下载需求四:没有运维安全管理手段无法捕捉用户完整访问过程,只有少数日志信息无法识别SSH、RDP等加密或图形协议操作内容无法实现授权功能无法实现命令级别的访问控制防火墙/VPNIDS/IPS日志审计现有手段不足专业的需求,需要专业的产品与解决方案精心整理专业资料,请放心下载−《信息安全等级保护管理办法》明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。− 《塞班斯法案》(SOX)该法案要求在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。− ISO27001标准(ISMS)。− 金融行业风险指引《中华人民共和国银行业监督管理法》;GB17859-1999计算机信息系统安全保护等级划分准则;GB/T18336IDTISO/IEC15408:1999信息技术安全性评估准则;ISO/IEC17799-2000;BS/7799;《商业银行操作风险管理指引》第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;密切监测遵守指定风险限额或权限的情况;对接触和使用银行资产的记录进行安全监控;《商业银行内部控制指引》第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。第十一条商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第一百二十二条商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。第一百二十四条商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。第一百二十六条商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。日志应当能够满足各类内部和外部审计的需要。第一百二十八条商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。《金融机构计算机信息系统安全保护工作暂行规定》第二十五条金融机构应当实行权限分散原则。明确系统管理员、系统操作员、终端操作员、程序员的权限和操作范围。建立系统运行日志,每天打印重要的操作清单。日志信息长期保存,以备稽查。第二十八条金融机构应当用软、硬件技术严格控制各级用户对数据信息的访问权限,包括访问的方式和内容。− 电信