freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

廣西國(guó)稅運(yùn)維審計(jì)項(xiàng)目需求功能說(shuō)明書(shū)(編輯修改稿)

2025-08-30 04:26 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 ................................18. 鍵盤(pán)輸入內(nèi)容搜索機(jī)制 ..................................................18. 綜合審計(jì)報(bào)表 ....................................................................................................................18. 自定義報(bào)表 ............................................................18. 自動(dòng)報(bào)表 ..............................................................194 / 17第 1 章  前言本文檔是廣西國(guó)稅信息系統(tǒng)運(yùn)維安全審計(jì)項(xiàng)目的需求功能說(shuō)明書(shū),主要描述了運(yùn)維安全審計(jì)系統(tǒng)(又稱堡壘機(jī)系統(tǒng),以下簡(jiǎn)稱堡壘機(jī))的處理和控制。本文檔是系統(tǒng)設(shè)計(jì)、編碼、測(cè)試、驗(yàn)收的依據(jù)。在項(xiàng)目實(shí)施過(guò)程中,系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)必須以本文檔為標(biāo)準(zhǔn),如需對(duì)系統(tǒng)的需求進(jìn)行修改,則按照本項(xiàng)目計(jì)劃書(shū)中需求變更流程執(zhí)行。本文檔讀者對(duì)象:? 廣西國(guó)稅信息中心及其他監(jiān)管部門(mén)。? 廣西國(guó)稅信息中心負(fù)責(zé)系統(tǒng)設(shè)計(jì)、規(guī)劃的有關(guān)人員。? 廣西國(guó)稅項(xiàng)目組。根據(jù)國(guó)稅總局上級(jí)監(jiān)管機(jī)構(gòu)對(duì)信息科技的審計(jì)要求,我局?jǐn)M啟動(dòng)建設(shè)信息中心運(yùn)維審計(jì)系統(tǒng)。以有效監(jiān)控我局信息中心內(nèi)部運(yùn)維管理人員的操作風(fēng)險(xiǎn),同時(shí)也便于風(fēng)險(xiǎn)管理部門(mén)對(duì)信息中心風(fēng)險(xiǎn)內(nèi)控進(jìn)行監(jiān)督管理,通過(guò)該系統(tǒng)的建立,對(duì)整個(gè)信息系統(tǒng)以及網(wǎng)絡(luò)體系建立起有效的操作監(jiān)控手段,規(guī)范日常的運(yùn)維操作。廣西國(guó)稅信息中心部門(mén)主要負(fù)責(zé)應(yīng)用系統(tǒng)以及信息系統(tǒng)基礎(chǔ)平臺(tái)的建設(shè)和維護(hù),以及局內(nèi)網(wǎng)絡(luò)的建設(shè)和維護(hù)?,F(xiàn)有近百臺(tái)各種各樣的服務(wù)器,其日常運(yùn)維過(guò)程中都普遍存在以下現(xiàn)狀:? 訪問(wèn)方式以內(nèi)部直接遠(yuǎn)程訪問(wèn)為主。其中運(yùn)維操作的遠(yuǎn)程訪問(wèn)方式又以ssh/tel/RDP/VNC// 遠(yuǎn)程訪問(wèn)為主,設(shè)備規(guī)模比較大;數(shù)據(jù)庫(kù)遠(yuǎn)程訪問(wèn)則以 PLSQL、SQLPLUS、OEM 等客戶端工具為主;? 維護(hù)人員比較多,并且隨著運(yùn)維規(guī)模的不斷壯大,運(yùn)維外包趨勢(shì)日益明5 / 17顯。目前部分非核心業(yè)務(wù)系統(tǒng)及設(shè)備的維護(hù)已經(jīng)外包給了第三方代維廠商;? 憑借設(shè)備上的賬號(hào)密碼完成身份的認(rèn)證和授權(quán),難以保證賬號(hào)的安全性;? 密碼管理復(fù)雜,無(wú)法有效落實(shí)密碼定期修改的規(guī)定;? 運(yùn)維人員的操作行為無(wú)審計(jì),事故發(fā)生后無(wú)法快速定位事故原因與責(zé)任人;? 對(duì)后臺(tái)的數(shù)據(jù)庫(kù)維護(hù)操作缺乏有效的管理手段,對(duì)數(shù)據(jù)庫(kù)操作也無(wú)審計(jì);? 隨著網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展,國(guó)家和行業(yè)對(duì)信息安全的要求不斷提高,主機(jī)的安全問(wèn)題日益顯現(xiàn)。? 運(yùn)維人員身份不唯一,運(yùn)維人員登錄后臺(tái)設(shè)備時(shí),仍然可以使用共享賬號(hào)(root、administrator 等)訪問(wèn),從而無(wú)法準(zhǔn)確識(shí)別運(yùn)維人員的身份;? 缺乏嚴(yán)格的訪問(wèn)控制,任何人登錄到后臺(tái)其中一臺(tái)設(shè)備后,就可以訪問(wèn)到后臺(tái)各種設(shè)備;? 重復(fù)枯燥的密碼管理工作,大大降低了工作效率的同時(shí),人員的流動(dòng)還會(huì)導(dǎo)致密碼存在外泄的風(fēng)險(xiǎn);? 難于限制運(yùn)維人員登錄到后臺(tái)設(shè)備后的操作權(quán)限;? 無(wú)法知道當(dāng)前的運(yùn)維狀況,也不知道哪些操作是違規(guī)的或者有風(fēng)險(xiǎn)的;? 缺乏有效的技術(shù)手段來(lái)監(jiān)管代維人員的操作;? 操作無(wú)審計(jì),因操作引起設(shè)備故障的時(shí)候無(wú)法快速定位故障的原因和責(zé)任人;? 無(wú)法滿足國(guó)家安全等級(jí)保護(hù)有關(guān)方面的要求,如審計(jì)、控制等;出現(xiàn)以上問(wèn)題的主要原因在于:? 運(yùn)維操作不規(guī)范;6 / 17? 運(yùn)維操作不透明;? 運(yùn)維操作風(fēng)險(xiǎn)不可控;? 違規(guī)操作可能會(huì)導(dǎo)致設(shè)備/服務(wù)異?;蛘咤礄C(jī);? 惡意操作可能會(huì)導(dǎo)致系統(tǒng)上敏感數(shù)據(jù)/信息被篡改、被破壞;? 當(dāng)發(fā)生故障的時(shí)候,無(wú)法快速定位故障原因或者責(zé)任人;編號(hào) 資料名稱 來(lái)源第 2 章  需求概述為了解決以上問(wèn)題,為運(yùn)維人員通過(guò)使用一種有效的管理平臺(tái),來(lái)解決對(duì)所有運(yùn)維操作的集中管理、單點(diǎn)登錄、身份認(rèn)證、操作審計(jì)等問(wèn)題,最終達(dá)到降低運(yùn)維操作風(fēng)險(xiǎn)的目的。具體需求目前主要集中在以下幾點(diǎn):? 實(shí)現(xiàn)運(yùn)維操作的集中管理,提高操作管理效率;? 通過(guò)目標(biāo)設(shè)備密碼托管功能,實(shí)現(xiàn)單點(diǎn)登錄;? 通過(guò)運(yùn)維人員管理和系統(tǒng)帳號(hào)分離,實(shí)現(xiàn)運(yùn)維人員身份唯一性管理;? 運(yùn)維人員認(rèn)證要支持和現(xiàn)有的第三方的認(rèn)證(如 LDAP、AD 域、Radius)整合;? 通過(guò)嚴(yán)格的訪問(wèn)控制來(lái)限制運(yùn)維人員可訪問(wèn)的資源; ? 通過(guò)對(duì)關(guān)鍵指令的實(shí)時(shí)阻斷和告警,實(shí)現(xiàn)對(duì)運(yùn)維人員高危操作的主動(dòng)控制;? 提供強(qiáng)大的操作審計(jì)功能,完整記錄運(yùn)維人員的所有操作行為,并可實(shí)現(xiàn)對(duì)鍵盤(pán)鼠標(biāo)等操作行為的深度審計(jì);7 / 17? 可以實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備密碼的定期批量自動(dòng)修改,降低管理員的改密負(fù)擔(dān),提高工作效率;? 符合相關(guān)安全規(guī)范(如 SOX、ISO2700BS7799 等) ;. 統(tǒng)一安全防護(hù)所有對(duì) IT 系統(tǒng)的運(yùn)維操作必須通過(guò)統(tǒng)一的入口方可進(jìn)行,在統(tǒng)一入口設(shè)置相關(guān)安全策略,保證操作安全,降低 IT 操作風(fēng)險(xiǎn)。. 統(tǒng)一 IT系統(tǒng)口令管理將 IT 系統(tǒng)的管理員口令進(jìn)行統(tǒng)一管理,解決口令管理相關(guān)問(wèn)題,實(shí)現(xiàn)口令定期自動(dòng)修改、口令安全管理等。所有運(yùn)維人員進(jìn)行操作不再需要知道 IT 系統(tǒng)的帳戶口令。. 身份認(rèn)證和授權(quán)使用獨(dú)立的身份認(rèn)證管理實(shí)現(xiàn)對(duì)運(yùn)維人員的身份認(rèn)證、授權(quán),保證只有合法運(yùn)維人員才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源。. 關(guān)鍵操作監(jiān)控和報(bào)警能根據(jù)運(yùn)維實(shí)際情況,制定特定運(yùn)維操作監(jiān)控和報(bào)警策略,對(duì)敏感操作或違規(guī)行為及時(shí)發(fā)現(xiàn),并實(shí)現(xiàn)實(shí)時(shí)報(bào)警和阻斷。. 操作審計(jì)對(duì)常用運(yùn)維協(xié)議 Tel、FTP、SFTP、SSH、RDP 、Xwindows 等網(wǎng)絡(luò)會(huì)話的完成記錄和審計(jì),并能提供基于圖像的操作回放,方便、直觀地將操作展現(xiàn)給審計(jì)人員。. 操作分析報(bào)表基于運(yùn)維操作數(shù)據(jù),能基于時(shí)間、資源、人員的操作、違規(guī)事件的統(tǒng)計(jì)報(bào)表,為安全人員分析安全態(tài)勢(shì)提供輔助數(shù)據(jù)。8 / 17. 提高操作透明度目前的運(yùn)維操作類(lèi)似一個(gè)“黑匣子”:首先不知道當(dāng)前有哪些操作正在進(jìn)行?其次是在哪一臺(tái)設(shè)備上進(jìn)行的操作?更不知道是哪一個(gè)運(yùn)維人員執(zhí)行的操作?因?yàn)樗械牟僮鞫疾煌该?,更談不上?duì)操作進(jìn)行跟蹤和審計(jì)
點(diǎn)擊復(fù)制文檔內(nèi)容
外語(yǔ)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1