网内运维审计在大型企业的运用

网内运维审计在大型企业中的应用大型企业信息化是企业信息化乃至整个国民经济信息化的先行者，早在上世纪80年代全球范围内大规模展开IT基础设施建设的热潮，发展至今，企业IT系统信息化建设日趋成熟，由计算机、服务器、网络安全设备以及各种业务系统所构建的信息化平台成为大型企业日常办公的核心支柱。随着IT产品应用范围的拓展和应用水平的提高，大型企业信息化已经迈过基础设施建设阶段，进入深化应用的新时期。企业对IT应用服务需求正逐步细化与提升，信息安全和风险管理与控制位于当前大型企业信息化应用面临五大挑战之首，成为企业CIO最新的关注热点。据权威部门统计分析，病毒感染、黑客攻击等外网威胁并不是构成企业信息安全问题的主要原因，80％的操作风险来自于企业内网，如人为误操作、违规执行、越权操作等，从而引发企业核心系统瘫痪、重要信息外泄等安全事故。德讯科技基于企业风险类型的识别,加强网内操作主体认证、操作行为监管、操作风险防范，实施“行为管控与审计”策略进行有效的IT内部风险控制，为大型企业建设一套完善的IT操作风险安全保障体系。该体系主要从以下三方面具体的管理措施协助大型企业实现“防范操作风险、抵御内部威胁、保障信息安全”的安全管理目标，从而提升企业内控管理的应变能力，促进现代企业操作风险监管水平的提高。――针对关键业务操作或核心目标运行设备，提供实时桌面在线监视管理模式为大型企业网内操作风险提供一个最有效最直接的管理手段，通过远程监控通道可实时监视具体操作行为以及资源访问情况。采用矩阵播放模式（如2*2、4*4）呈现，支持多路监视画面轮询切换以及锁定具体画面进行缩放。同时提供协同操作辅助功能，对于异常、可疑、违规操作可人工及时制止与阻断。该措施有效提高大型企业网内操作风险管理效率，提升风险防范及时性与可预见性，为大型企业建立了一个事中实时监督系统。――支持多网络环境应用部署，实现一体化集中管理相对于中小型企业，大型企业规模庞大、业务部门划分细致，为了保障数据与信息流通安全性，企业内网与外网采用物理隔离，且各部门之间业务网络均相互独立，从而构成一个多网络环境。针对企业复杂的网络环境，本解决方案不改变业务系统原有网络结构，提供“物理旁路、逻辑串联”部署模式，支持多网络接入与管理，建立一套独立于业务系统的网内操作风险管理体系，对所有业务系统的操作行为进行访问控制与合规性审计，实现一体化集中管理。――实现数据库图形化运维审计管理企业数据库是企业数据与信息集中地，同时是整个业务系统的重要支撑，对数据库服务器的定期维护与管理成为大型企业日常事务性工作。在日常维护过程中，由于一些违规操作导致数据库运行不稳定甚至瘫痪的现象时有发生，因此，数据库运维审计成为辅助管理人员事后判定的重要依据与手段。本方案支持Oracle、DB2、Mysql、SQLServer等主流数据库会话访问及审计，会话过程中所有操作步骤与操作细节采用多媒体录像形式呈现。同时支持关键字定位、数据库关键语句与审计录像关联回放，实现操作过程的快速定位、精确跟踪以及真实重现，有助于对非法操作节点排查及故障责任追溯，充分保障企业数据和信息的安全、可控、可管和可审计。