【产品背景】
随着全球信息化技术的快速发展以及计算机信息技术在各行各业的深入运用,计算机信息化技术已经深入的覆盖到工作及生产的每一个角落,传统的手工生产已经逐渐的被信息化生产所替代,信息化生产大大的提高了社会化生产的效率,但是同时,作为生产工具的信息化系统存在着可能导致生产崩溃的风险和威胁,信息系统遭受内部攻击、违法违规操作以及信息泄露的事件时有发生并且呈不断升温的趋势。
在国外,美国于2002年颁布了SOX法案(国内简称萨班斯法案),用以规范上市公司在计算机信息系统的安全性和可审计性,从而消除或者减少信息系统中导致生产崩溃的风险和威胁。我国在加入WTO之后,生产和信息技术上不断的向发达国家靠拢的同时,也产生了完善计算机信息系统安全及审计规范和方式的技术及产品需求。
近年来,我国相继颁布了《互联网安全保护技术措施规定》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护定级指南》、《企业内部基本控制规范》及涉密信息系统安全管理的正常法规、技术标准等文件,其中均提出了对信息系统进行审计与控制的明确要求。与此同时,在安全管理严格、保密需求较高的政务单位、军队军工、金融、能源、医疗等行业,已经开始把安全管理的重点从设备本身,扩展到人员行为、信息状态,不断强化安全事件处理的可追踪型和抗抵赖性,以保障单位和机构信息安全策略制定的完整性。
【产品背景】
有关权威机构的调查显示,80%左右的机构信息风险都来自于机构内部,尤其是涉及到数据存储、处理、传输的个人主机,由于其受到数据操作人员的直接使用,对于内部主机系统的监控审计成为必行之举。通过对主机系统审计记录进行分析,可以快速的定位信息系统中存在的风险因素,便于及时制定有效的信息系统风险控制策略,使用适合的技术手段,将企业或机构中存在的因信息系统风险而造成损失的几率降至最低。
【系统简介】
主机监控审计系统采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。系统通过Web方式对整个系统进行应用策略配置,管理网络和查询审计数据,帮助信息安全管理工作转变传统的观念、强化内部管控措施、进一步提高单位内部的安全管理与技术控制水平,同时细化管理的粒度、扩大管理范围、优化管理手段,确保安全管理、信息保密措施落实到位,形成基于主机的、统一的安全管理方式。
【系统功能】
1、统一策略中心
2、客户端注册
3、网络访问行为审计与控制
4、文件保护及审计
5、网络文件输出审计
6、敏感信息检查
7、用户权限审计
8、报表管理
动态评分
0.0