InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架InforCube运维管理审计系统介绍演讲人:朱斌zhb@suninfo.com2014年12月InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架IIIIIIIVIT运维现状产品介绍功能特性成功案例目录InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架系统管理员安全专员开发人员第三方代维共享账号InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架管理流程不规范InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过85%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。经济损失内部人员造成的信息安全事故,对企业的品牌和声誉会造成更严重的破坏。形象损失现今企业发展,各部门之间的协同工作越来越重要,某一环节出问题,可能导致公司业务的全面中止。业务停滞InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架行业法规时间政府行业《涉及国家秘密的信息系统分级保护技术要求》《计算机信息系统安全保护等级划分准则》《信息系统安全等级保护基本要求》200619992008运营商行业《中国电信股份有限公司内部控制手册》《电信网与互联网安全等级保护实施指南》《中国移动集团内控手册》《中共网通集团内部控制体系建设指导意见》2004-2005电力行业《电力二次系统安全防护规定》;《电力二次系统安全防护总体方案》;《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》200420052008金融行业《银行业银行机构信息系统风险管理指引》《银行业银行机构内部审计指引》《网上银行系统信息安全保障评估准则》《商业银行信息科技风险管理指引》《网上银行系统信息安全通用规范(试行)》《证券期货业信息系统安全等级保护测评要求(试行)》《证券期货业信息系统安全等级保护基本要求(试行)》2006200620072009201020112011医疗行业《医疗卫生行业信息安全等级保护实施指南》《医疗机构信息系统安全等级保护基本要求》20102009美国上市公司《Sarbanes-OxleyAct》《PCAOBAuditingStandardNo5》20022007中国上市公司《深圳证券交易上市公司内部控制指引》《上海证券交易上市公司内部控制指引》20062006InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架IIIIIIIVIT运维现状产品介绍功能特性成功案例目录InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架InforCube运维管理审计系统InforCubeOperationManagementAuditSystemInforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架身份认证自动改密访问授权权限控制操作回放统计报表日志检索流程管理实时监控双人协作事前预防事中控制事后审查InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架身份认证是基础访问授权是手段权限控制是核心操作审计是保障管理水平不断提升安全风险逐渐降低AccountAuthenticationAuthorizationAuditInforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架操作系统WindowsLinuxUnix数据库OracleMSSQLSybaseMySQLInformixDB2设备路由器交换机防火墙…….其他应用RadminIMKVM行业软件InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架OMA在部署时只需要为其分配一个独立IP地址即可,无需对网络拓扑结构进行任何调整。InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架OMA支持HA双机热备部署,以避免单点故障隐患,最大程度满足运维的可靠性和高可用性。HA双机热备部署由两个节点组成,分为主机节点和备机节点,主机节点一旦断开,备机节点会立刻启动,无需人工干预,从而实现业务的不间断运行。InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架IIIIIIIVIT运维现状产品介绍功能特性成功案例目录InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架特性角色权限可自定义设置支持按部门进行分级管理支持设定临时账号使用期限,到期帐号锁死支持静态口令、Radius、Ldap、AD域等多种认证手段支持内置动态令牌认证系统支持双因素认证InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架业务系统A业务系统B业务系统C特性向导式设置可设置访问时间和源IP的关系申请范围和日常运维范围区分InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架ls-lrebootls-lreboot命令触发黑名单,被阻断.同时生成告警信息。特性向导式设置命令类型和关联关系可一次导入支持通过审批,完成命令提权InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架特性内置30多项报表支持定时邮件发送报表零延迟实时监控,可实时切断危险会话视频加密,可下载至本地,使用专用播放器播放InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架特性支持七种特殊运维场景支持多级审批支持账号提权、命令提权两种方式支持自定义审批流程InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架1.发起紧急运维申请3.领导将动态口令发送给运维人员4.输入口令开始运维特性业界独有InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架特性支持按组生成相同密码支持改密前发送确认邮件支持改密结果邮件、ftp、打印机发送InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架特性零延迟命令复核InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架特性无缝应用发布本地运维体验InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架IIIIIIIVIT运维现状产品介绍功能特性成功案例目录InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架金融行业安良期货阜新银行苏州银行绵阳商行江海证券锦泰期货浙商证券上海证券有限责任公司中国银行江苏省分行中国银行浙江省分行中国银行宁波市分行中国银行黑龙江省分行中国银行重庆市分行中国银行贵州省分行中国银行苏州市分行中国银行福建分行中国银行甘肃省分行……….医疗行业慈溪人民医院先声药业佳木斯市中医医院余杭第一人民医院仁济医院迪瑞医疗上海市第一妇婴保健院……….政府机构哈尔滨公安局安徽省海事局静海县信息中心浙江省政协办公厅浙江省机构编制委员会湖南省教育管理信息中心常德市住房公积金管理局成都市住房公积金管理中心浙江省环保厅浙江省标准化研究院……….InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架企业客户中国烟草总公司浙江省公司中国烟草总公司温州市公司陕西延长石油广州燃气有限公司赛科石油贵人鸟大连万达东浩人力安徽迎驾集团无锡华润上海绿岸国付宝合肥晶弘电器有限公司上海大众科技有限公司海亮集团有限公司上海鸣志电器股份有限公司东京海上日动火灾保险(中国)有限公司杭州商贸旅游集团阳西海滨电力发展有限公司南京长安马自达公司……….电信运营商中国电信盐城分公司中国电信泰州分公司中国电信南通分公司中国移动宁德分公司中国移动厦门分公司中国移动江苏省移动………教育传媒华数传媒萧山区党校福建农林大学长春工业大学湖南广电上海文广广东省新闻出版广电局………InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架操作透明危险可控流程正规有效阻止了误操作、滥操作以及越权访问对核心业务系统造成的破坏。规范运维管理满足合规要求有效规避风险InforCube运维管理审计系统为企业、管理员、运维人员各个层面带来不同程度的受益,极大程度提高客户运维管理审计水平。运维管理审计三权分立,构建完善的内审体系,满足合规性要求,能够顺利通过IT审核InforCubeC&A——构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架IT安全之道,您是引跑还是跟随?