Chinaunix首页 | 论坛 | 博客
  • 博客访问: 52639
  • 博文数量: 9
  • 博客积分: 205
  • 博客等级: 入伍新兵
  • 技术积分: 171
  • 用 户 组: 普通用户
  • 注册时间: 2012-12-11 14:49
文章分类
文章存档

2013年(8)

2012年(1)

我的朋友

分类: IT业界

2012-12-31 16:50:14

 

随着信息安全法规趋向完善,国内外计算机和网络管理水平不断提升,无论是政府还是企业单位、上市公司,对于法律法规遵从的要求都越来越高,像国内公信部就制定了《信息安全等级保护制度》。IT法规遵从的重点之一就是发展极大地促进了信息安全运维审计的发展。

IT系统在各领域发挥的重要性越来越高。高度依赖IT系统进行生产和服务的运营商、金融证券行业、游戏、政府、各大中小企业都对的要求越来越高。然而,伴随信息技术和信息化建设的不断发展进步,以及IT系统资产价值的增加,系统面临的安全威胁也随之增加。如何处理来自内部的管理风险的日益增加,规避内部IT操作风险成了IT治理、内控和风险管理的重要内容。于是各企业对安全防御不断加强纵深发展,提高对内部安全的重视,并且不断提升内控与合规性要求,从而使得信息安全类产品得到了广泛的应用,促使信息安全运维审计市场呈现一片欣欣向荣,蓬勃发展的趋势。

《企业内部控制基本规范》,以及证券、金融、保险等行业颁布的各项风险和内控指引、要求等,都在努力构建一个从严的企业管控外部环境。作为这种外部压力的传导,企业的IT内控和审计自然摆到了各大企业信息部门的桌面上。运维审计产品需求大增,这也是大大小小的企业纷纷加入IT建设的大潮的原因。在长期的IT建设历程中,形成了各种各样的IT系统,企业IT系统所支持的业务也越来越纷繁复杂。并且由于信息系统的脆弱、技术的复杂性、操作的人为因素等,如何提高IT运维管理水平,降低IT运营的风险,保障企业业务正常、稳定、高效运行,逐渐成为各企业单位领导和相关信息服务部门越来越关注的焦点。

在信息安全运维审计市场的激烈的竞争中,有一款产品一直一支独秀,这就是()自主研发的瑞宁,已成功服务于金融、政府、教育等众多行业,成功的为众多大中型企业解决了信息安全审计的问题,实现了企业的安全信息化,获得用户们的极力好评。

瑞宁CAM着眼于解决关键IT基础设施运维安全问题。它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT 运维管理水平。系统可涵盖多种运维协议(RDP、SSH、TELNET、FTP、SCP等)并提供操作回放检索、输入记录、标题抓取等功能,从明确人、主机、帐户各个角度,提供丰富的统计分析,帮助用户及时发现安全隐患,协助优化网络资源的使用。它能对Unix主机、Windows主机、FTP服务器、网络设备上的操作数据访问进行安全、有效的操作管理以及操作审计,系统支持实时监控和事后审计回放。并且瑞宁针对传统审计系统仅仅通过对各种日志来做审计的不足,将运维设计由事件审计提升为内容审计,集用户身份认证、操作授权、行为审计为一体,有效地实现了事前预防、事中控制和事后审计。

目前,领域还是以人、机共同运维的方式为主,未来,公司致力于开发全自动化运维的产品,实现更安全、更轻松、更全面的IT运维审计。而集中审计管控系统CAM仍然是现阶段企业实现信息的最佳选择。

阅读(530) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:2013年部署云服务的数据安全问题(转载)

给主人留下些什么吧!~~