概述
近年来,随着互联网的高速发展及信息技术的普及化应用,企业信息系统所面临的威胁和风险也越来越大,外部黑客或不法分子虎视眈眈,内部违规或犯罪事件正呈上升趋势。据CSI计算机犯罪调查,在有预谋的信息犯罪中,80%以上是内部人员作案。要想根本解决内部人员违规或作案问题,进而完善信息科技内部控制体系,只有加强信息科技审计制度才是治本之法。
据了解,目前缺乏有效的审计手段是信息科技监管所面临的最大问题,“服务在网内,监管在网外”,数据在信息系统内被每秒上千次的自动化处理,而审计时却只能靠人工进行检查,检查的范围、深度等都非常有限,这使得审计监管的力度和深度难以保证,也是很多违规或犯罪事件发生很长时间后才被发现重要原因之一。
解决方案
汇众汇智大富豪软件智能云监控方案结合了视频技术,以录像的形式将服务器操作行为直观呈现,当服务器运维管理人员对服务器进行操作时,系统可以对特定操作行为进行录像,并根据系统所自定义的安全策略,对非授权用户的非法访问自动阻止并自定义以短信或邮件形式实时报警,并可完整储存、智能化检索,在需要认定责任时,提供录像回放,实现对服务器应用无人值守的自动防护与事后追溯。
方案价值
第一,满足合规性要求,顺利通过IT审计
目前,越来越多的单位面临一种或者几种合规性要求。比如,商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求,安全审计系统有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
第二,有效减少企业关键信息的破坏和泄漏
对单位的业务系统来说,真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等),通过使用安全审计系统,能够加强对这些关键系统的审计,从而有效地减少对核心信息资产的破坏和泄漏。
第三,追踪溯源,便于事后追查原因与界定责任
审计监控体系能够完整的诠释责任认定体系,通过可视化的TSA安全审计技术,可以对运维过程进行有效的监控,从而建立起一个行为不可抵赖、数据可靠,完整并且强有力的责任认定体系。
第四,实现独立审计与三权分立,完善IT内控机制
从内控的角度来看,IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计,有效地控制运维操作风险,智能云监控安全审计实现独立的审计与三权分立,完善IT内控机制。