论坛: 茶余饭后 标题: 江苏国骏IPD内网安全管理系统移动成功案例 复制本贴地址    
作者: jsgjxx [jsgjxx]    论坛用户   登录

江苏国骏信息科技有限公司是徐州地区专业的网络安全服务机构,我们代理的IPD内网安全管理系统有以下成功案例:
应用背景
广东移动通信有限责任公司业务支撑系统省中心,在过去几年间,其集团客户市场正保持着快速增长。同时,广东移动也在努力完善着服务集团客户的组织架构,如全省各地市成立集团客户部,一类地市成立运营支撑中心,二、三类地市成立运营支撑室;开展“7+1”渠道工程;以BOSS、ADC、动力100门户、SI合作管理门户形成较完整的支撑体系等。而已经建设成业务支撑系统,负责处理全省业务数据,并实现相应的管理工作。省中心系统是广东移动业务支撑系统的省级中心,它与省内的6个区域BOSS中心系统构成一个完整的业务支撑系统,是未来进行电子商务、客户关系管理和客户分析的核心系统。省中心系统包括新一代的全省计费和结算模块、全省业务管理模块、全省数据管理模块和全省业务支撑系统的操作维护管理模块等。另外,省中心系统还将提供开放的、可靠的和可扩展的接口与各种通信网络、集团公司系统和其他计算机系统相连,还负责各种数据在各计算机系统间的交换。因此,解决好支撑省中心各种信息数据的安全性就显得的非常重要。
一方面,省中心系统直接管理者全省的所有业务数据,如果出现信息安全问题,影响将非常大,其经济损失时也不可估量的。因而需要采取必要的信息安全保障措施,降低各类安全风险。另一方面,国内国际对信息安全审计体系对企业的管理要求,基于审计控制体系可以有效地控制信息安全风险,达到信息安全审计的目的,提高信息系统的安全性。由于面向业务的信息安全审计系统是信息安全审计中非常重要的一环,所以加强信息安全审计系统的建设势在必行。
目前,因业务支撑中心各种系统众多,为保证各种运营系统的正常稳定运行。业务支撑中还专门划分一个区域提供给各种系统的运行维护人员,其中,大致分为从兴运营维护组、华为运营维护组、地球村运营维护组、外来单位人员组等等。这些分组人员分别通过移动提供的百多台公共计算机进行维护工作。运维人员所涉及众多应用系统,这些系统的上的业务数据非常敏感,对业务数据的审计要求具有很高的灵活性和可靠性。

省中心系统(业务支撑中心)的要求:
1、 实时记录运维人员的键盘输入输入数据,并关联相关计算机终端;
2、 依据据设定的时间和条件实时记录终端计算机的屏幕信息;
3、 实时记录计算机终端的登录账户信息;统计账户在线使用时长;
4、 实时记录终端计算机使用时间,并关联相关的键盘输入或者屏幕;
5、 按计划任务自动导出相关的审计数据,提交给大屏幕通告显示;
6、 实时记录终端计算机的文件输入输出信息,跟踪终端计算机文件的来源和目的地;
7、 实时记录终端计算机打印机输出内容;
8、 记录打印内容的张数;
9、 实时统计分析应用软件的使用频率,操作时间等信息;
针对以上要求,广东移动业务支撑中心通过引进创多的DAS桌面信息安全审计系统解
决方案实现了以上审计要求,为广东移动业务支撑中心构建安全、可控的网络环境。

解决方案
针对广东业务支撑中心存在的问题,创多推出了桌面信息安全审计系统方案,IPD桌面信息安全审计系统(DAS)是在一个特定的企事业单位的网络环境下,为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取,而运用各种技术手段实时监控网络环境中的网络行为、通信内容,以便集中收集、分析、报警、处理的一种技术手段。

DAS基于系统底层捕获技术,对桌面计算机用户输入输出的各种数据流进行采集、分析和识别,实时记录用户访问业务系统的各种访问行为。DAS不仅可以记录分析用户输入的各种字符信息,针对非法输入或者危险输入可以进行有效的封堵和预警,能预防由于用户的错误操作造成损害。DAS是基于桌面信息安全审计的解决方案,他通过Agent可以收集桌面计算机的任何信息,包括用户的键盘输入,屏幕输入输出,打印机的输出、网络共享文件的输入输出、外部设备接口的输入输出(如移动式存储设备)等等,还提供实时统计账户的使用频率,终端计算机利用率、应用程序利用率。实时统计终端计算机账户信息,并将账户信息的几个进行分析传送到电子屏幕显示。由此对桌面信息进行综合型业务审计,帮助广东移动业务支撑中心更加全面的发现违规、违法操作以及防止信息数据泄漏。而且还为事后调查取证和责任认定、事态评估提供了技术手段和方法。
DAS还提供详细的审计日志分析功能,并且支持排名、图表等直观分析手段,可以让审计人员方便快速的查询和检索相关数据,同时还将支持独立的审计数据自动备份服务器,可以将审计的数据备份的到相应的相应的存储服务器里面,进行存档管理,以便在有问题的时候可以查询,追溯问题的源头。
其中,审计业务支撑中心核心系统的访问行为,就成为整个审计系统安全策略中最重要实施内容之一。该方式已在广东省得到广泛使用,至今已陆续部署省移动、中山移动、珠海移动、东莞移动、佛山移动等地区。


地主 发表时间: 13-05-20 16:01

论坛: 茶余饭后

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号