admin 管理员组

文章数量: 887021


2024年3月14日发(作者:网站网页设计制作)

InforCube运维管理审计系统

目录

一、

二、

背景分析 ........................................................................................................................... 2

需求分析 ........................................................................................................................... 3

2.1 技术管理需求 ........................................................................................................... 3

2.2 法律法规遵从需求 ................................................................................................... 4

三、

四、

五、

1.

2.

3.

4.

5.

6.

产品介绍 ........................................................................................................................... 5

产品型号 ........................................................................................................................... 8

成功案例 ........................................................................................................................... 9

上海赛科石油化工有限责任公司 ............................................................................... 9

安徽迎驾集团 ............................................................................................................. 10

衡阳市档案局 ............................................................................................................. 11

慈溪人民医院 ............................................................................................................. 12

萧山区委党校 ............................................................................................................. 13

中国银行苏州分行 ..................................................................................................... 14

InforCube运维管理审计系统

一、 背景分析

随着互联网的飞速发展,对于网络系统中的安全设备和网络设备、应用系统和运行状况

进行全面的监测、分析、评估是保障网络安全的重要手段。但是近几年来,由于受到高科技

犯罪、黑客入侵、计算机病毒感染等威胁,IT信息系统的安全事故呈逐年上升趋势,对正常

业务交易和日常维护也造成很大威胁。

如在2008年,深圳某公司驻武汉办事处的一名网络工程师付某,利用手中数年前参与开

发的某交警总队的车辆驾驶管理信息系统的超级管理员帐号,入侵了这一管理信息系统,然

后用超级管理用户、密码登录数据库,成功添加伪造的数据。同时通过校验位计算程序,破

解了用户密码,在车管系统中录入数据,使得伪造的数据合法化。通过这一手段,付某 9

个月先后为126辆高档走私车办理假证假牌照,非法牟利1500万元。

在现有的管理机制下(如图一),运维人员往往使用共用帐户,这造成对真实用户身份

识别混乱,往往使得未授权的用户去了不该去的地方,而信息管理人员或第三方外包人员的

误操作,一旦出现安全事件,无法有效快速的排除故障,无法追究定位相关责任人。因此,

我们必须建立有效的密码与权限管理机制,从而避免出现以上的问题。通过统一的密码分配

技术,使管理人员在需要管理某些设备或某些应用系统时,由信息中心统一分配其权限,从

而达到规范化管理的目的。

图一 现有访问模式


本文标签: 管理 系统 密码