共查询到20条相似文献,搜索用时 31 毫秒
1.
随着各行业网络化、信息化的迅速发展、IT信息系统支撑着企事业单位的核心业务和基础业务。由于IT信息系统运维人员和业务系统的管理人员掌握着系统资源管理的最高权限,一旦操作出现安全问题将会带来巨大的损失。加强对运维管理人员操作行为的监管与审计,成为信息安全发展的必然趋势。本文以中央电视台新址运维审计系统建设为背景,详细阐述运维审计系统的技术原理以及具体的部署实施方法。 相似文献
2.
随着银行业务对信息技术依赖程度不断加深,银行数据中心运维系统数量不断增加,运维人员日趋复杂,急需不断完善银行数据中心信息安全保障体系,加强运维操作风险防范。构建运维安全审计体系可有效加强内部控制、实现合规运维和精细化安全管理。本文结合作者所在单位工作实践分析了数据中心应用运维审计系统的目标,交流了推进运维审计的工作体会,提出了运维审计系统和其他安全系统综合运用等现实思考。 相似文献
3.
何芬 《信息技术与信息化》2014,(5):208-210
随着企业信息化水平的不断提升,企业越来越依赖信息系统,企业为实现数据网络系统集中化维护水平不断提高以及快速处理故障的能力提升,在一定程度上也就带来了企业数据网络系统和系统使用维护人员的规模迅速扩张,维护人员和大量第三方人员采用多种方式、分散的接入点接入公司内网及各数据网络系统,企业信息安全问题愈见突出,如系统非法访问、非法操作、信息篡改、信息泄露等。本文通过企业运维管理的现状、存在问题的分析。本着“了解现状、发现问题、分析问题、解决问题”的思路,提出建立企业运维管理安全审计平台的解决思路,以解决企业在信息系统维护过程中存在的安全隐患。 相似文献
4.
针对信息系统中越来越多的信息泄露或篡改事件,以及越来越复杂的业务访问类型,文中提出了一套内控审计的综合解决方案。此方案既解决了业务访问行为的审计问题,也强化了对运维行为的控制,实现了控制与审计的完整结合,它解决了目前常见业务网络中各种访问的行为审计和权限控制,为业务网的信息系统和服务器的安全持续运行提供了有效的保障,同时控制了人工操作的风险,对当前各组织机构的信息安全建设具备一定的借鉴意义。 相似文献
5.
6.
7.
针对日前浙江省电力系统信息化建设的实际情况和应用需求,结合目前浙江省电力公司信息系统发展中面临的各类运维操作问题,分析目前国内外信息系统运维操作监控、审计方面的各种先进技术,提出了符合电力系统实际需求的技术架构,力争通过4A标准(Account帐号密码管理、Authentication身份认证管理、Authorizat... 相似文献
8.
9.
随着信息安全等级保护制度的开展和普及,越来越多的政府部门和企事业单位开始参与并落实制度的执行,但是政府部门和企事业单位的内部网络往往存在诸多的安全性问题。针对这些安全问题,企业内部应该使用更为先进的IT技术手段、技术工具来帮助管理人员进行更规范化的管理,这样才能够最大程度上保证企业内部网络的信息安全及数据安全。文章以堡垒机为例详细介绍运维安全管理系统的工作原理,分析精细化运维操作管控与有效审计等基本功能,深入探讨目前运维安全管理系统在各行业领域的应用场景、系统优势以及未来的发展趋势。 相似文献
10.
信息安全量化管理系统是安全闭环管控的管理手段,其结合了相关信息安全技术和管理标准,能够对信息系统的安全性进行过程评价,针对不同系统形成安全配置标准,为安全加固提供操作指南.量化评估的结果可以作为参考标准,支撑系统建设、运维过程安全加固;也可以在任何阶段用以评价系统的安全状态,评估系统是否处在可接受的水平.为信息系统入网... 相似文献
11.
在分析了企业IT运维面临的安全风险基础上,说明引入IT系统安全管理与综合审计的必要性,在网络防火墙安全控制的配合下,通过部署逻辑网关设备,对IT运维人员的主机访问、数据库管理、网络配置等操作维护行为及结果进行集中日志记录,经系统综合分析处理后,既可满足IT运维审计实际需要,又可符合IT内控SOX/CoBIT的合规性要求... 相似文献
12.
审计平台是信息安全管理工作的基础运维平台,随着公司业务系统的不断增多、业务逻辑日益复杂,各类审计数据成几何级别的增长,传统的审计平台面对大数据的审计职能已经捉襟见肘.本文探讨了通过采用大数据分析技术,重构传统的审计平台,提升审计效率. 相似文献
13.
《信息安全与通信保密》2011,(6):63-63
4月26日,智恒联盟公司发布了一款面向应用安全,集运维安全管控与审计相结合的产品——SAS运维安全审计系统(又称堡垒机)。该产品构造了一个安全应用平台,对整个IT资源通过虚拟化映射技术将访问者对所有操作进行全方位、 相似文献
14.
本文基于中央电视台新址新闻系统的信息安全等级保护方案,从目标分析、理论框架和具体实现三方面进行了阐述,提出了规范安全管理与日常运维的合理化建议,并对网络制播时代广电系统的信息安全解决方案进行了探讨,为业界提供了相关参考。 相似文献
15.
Web数据库的安全审计机制 总被引:1,自引:0,他引:1
计算机技术被越来越广泛地应用在各行各业,由于网络的开放性使得计算机系统面临的信息安全形势极为严峻,因此确保信息系统核心数据库的安全愈来愈显示出重要性。有鉴于此,在计算机系统中配置功能强大的数据库安全审计系统,合理设置审计规则,对来自网络外部的入侵和单位内部的违规操作进行有效的审计和监管,能够及时发出预警信息,并能阻止违规操作对数据库可能造成的危害,同时为事后追查提供证据,还可利用审计结果对业务系统进行优化提供有效的参考信息。 相似文献
16.
张同升 《信息安全与通信保密》2013,(5):90-92
随着社会信息化程度的不断提高,"信息就是财富"的观念已经被大多数人所接受,信息安全的重要性也随之受到人们的重视。信息安全的发展从通信安全经过信息安全再到信息保障,体现了信息系统安全从被动的信息保护到主动防御的纵深防御思想,文中运用P2DR2模型对信息系统的防火墙、入侵检测系统、安全访问控制、漏洞扫描系统、审计、数据备份和恢复等进行研究,制定出符合实际要求的策略来保证信息系统的安全。 相似文献
17.
2006年1月国家网络与信息安全协调小组发表了《关于开展信息安全风险评估工作的意见》,意见中指出:随着国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强,国民经济和社会发展对网络和信息系统的依赖性也越来越大。网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在着潜在风险。要重视信息安全风险评估工作,将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。明确要求各系统各单位建立信息安全风险评估制度,及时发现系统存在的风险,采取一定的控制措施降低风险。 相似文献
18.
刘永杰 《信息安全与通信保密》2014,(8):120-123
文中结合电视中心网络技术系统的实际情况,就如何解读信息安全等级保护的国家规范和行业规范,如何落实广电系统的信息安全工作,提出了包括确定工作计划、成立机构明确职责、建设安全规范、加强人员培训、保障经费投入在内的解决方案和步骤。并对等级保护技术工作进行了分析,对信息系统的定级、广电标准与国家标准的异同及实施等保安全整改时需注意的技术问题进行了阐述。希望能给电视机构一定的借鉴,共同促进广电行业的信息安全等级保护工作。 相似文献
19.
随着信息技术的飞速发展,信息安全作为信息技术的重要组成部分正在深刻影响着人们的工作和生活.技术的发展在给人们带来便利的同时,也暴露出诸多安全问题.特别是近年来,诸如信息泄露、SQL注入、网络渗透、漏洞扫描、网络攻击等安全事件在国内外愈演愈烈,给企业、社会和个人造成了巨大损失.电网企业作为能源型央企,绝大部分信息涉及国有资产、商业价值和国家秘密.由于信息数据价值巨大,使得电网企业遭受黑客攻击、造成信息泄漏的安全风险系数极高.针对电网企业特点,本文旨在探讨信息安全攻防演练在电网企业信息化进程中的必要性,并提出了针对电网企业信息系统中出现的漏洞及安全风险的攻防演练平台搭建及实施方案,目的是为了提高企业信息安全运维人员的安全意识和面对突发事件的应急处置能力,确保电网系统的安全稳定运行. 相似文献
20.
刘威 《电子技术与软件工程》2020,(1):90-91
本文基于Ansible设计开发了自动化运维的信息系统,批量进行任务操作。经过测试,系统可有效提升运维工程师工作效率。本文对基于Ansible自动化运维的信息系统故障预测技术进行了探讨,提升了电网企业运行的稳定性,进一步提高了运维效率。 相似文献