运维安全管理与审计系统白皮书

360运维安全管理与审计系统

产品白皮书

2017年2月

1.产品概述 (3)

2.产品特点 (3)

健全的账号生命周期管理 (3)

丰富多样的安全认证机制 (4)

细粒度的访问授权与控制 (4)

监控与敏感过程回放 (4)

性能资源弹性调度 (5)

成熟的高可用性机制 (5)

3.主要功能 (5)

SSO单点登录 (5)

集中账号管理 (5)

集中身份认证 (6)

统一资源授权 (6)

集中访问控制 (6)

集中操作审计 (6)

4.核心功能列表 (7)

5.产品价值 (8)

规范运维管理 (8)

降低资源风险 (8)

提高管理效益 (8)

过程透明可控 (8)

完善责任认定 (8)

满足各组织合规要求 (8)

1.产品概述

随着企业信息系统规模的不断扩大，业务范围的快速扩张，运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰，事中操作不透明、过程不可控，事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。

360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的，主要解决事企业IT运维部门账号难管理，身份难识别，权限难控制，操作过程难监控，事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计，集账号、认证、授权、审计为一体的设计理念，实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态，为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。

2.产品特点

健全的账号生命周期管理

通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联，可以实现多级的用户管理和细粒度的用户授权，并针对自然人的行为审计。

密码强度策略对主从账号密码强度进行监测，强制对密码强度进行修改至符合强度要求才可进行修改或登录。

360运维安全管理与审计系统提供账号密码到期提醒功能，强制对密码到期的用户进行密码修改，结合密码强度实现定期对密码按照密码强度强制修改。

360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码，防止口令因为过于简单易于猜测而被破解

的隐患，从而提高企业内部管理的安全性，降低资源损失风险。

丰富多样的安全认证机制

为了方便运维人员维护管理范围内的所有系统，360运维安全管理与审计系统为运维人员提供了运维账号（主账号）。由于运维账号下关联了运维人员权限范围内的所有系统账号密码，因此需要对该运维账号采取高强度的认证措施。360运维安全管理与审计系统支持静态密码认证，在此基础上，通过LADP认证、AD 域认证、USBKEY认证、Radius认证、证书认证、短信认证、指纹认证、动态口令认证等双因素认证来提高认证的安全性和可靠性。

细粒度的访问授权与控制

360运维安全管理与审计系统通过集中统一的访问控制和细粒度的命令级授权策略，确保每个运维用户拥有的权限是完成任务所需的最合理权限。管理员可根据运维用户的实际权限，对其访问主机、使用的协议、目标系统账号设置细粒度的访问策略。支持指令（黑白名单）的访问控制，支持基于时间的访问控制，支持基于访问者IP的访问控制。对于敏感资产的访问和操作，可实现登录审批和高危指令审批。

监控与敏感过程回放

原有的运维操作是客户机直接通过RDP、SSH/Telnet协议直接访问目标服务器，360运维安全管理与审计系统采用代理模式将原有RDP、SSH/Telnet协议进行中转，将原有的RDP、SSH/Telnet访问分解为客户机到堡垒机、堡垒机到目标服务器的两次访问，堡垒机从中进行代理中转。中转过程中会记录所有RDP、SSH 协议全部数据流，作为监控和审计的原始记录。

这些原始记录以友好合理的回放方式进行展现。堡垒机将RDP、SSH/Telnet 等协议进行解析，SSH/Telnet协议解析出输入命令行和输出文本并可进行逐屏展示；RDP协议进行解析后形成逐帧的操作画面、并将这些画面组成操作视频供进行展现。

性能资源弹性调度

360运维安全管理与审计系统底层程序通过自动伸缩(AutoScaling)和定时器(Scheduler)自动化运维工具的合理配合，自动伸缩功能，通过监控告警服务做支撑，可以对多活集群、负载均衡、多条互联链路等功能设计为后面扩充更多的主机、调高带宽；当然也可以做下调，就是在访问量长期处于低谷的时候，可以自动减少资源使用，调低带宽。

成熟的高可用性机制

360运维安全管理与审计系统采用双调度引擎，分别为访问服务调度引擎和会话服务调度引擎。

通过双调度引擎模块完美实现对所有页面、会话访问服务进行全方位智能负载均衡

为保证360运维安全管理与审计系统连接持续可用，包含了多活集群的概念。多活集群是指所有堡垒机系统都是激活状态的，因此它们能够在其他节点出现故障时快速接管它的负载。使用多活集群可以保证集群中使用多个活跃节点。同时根据企业用户被管理设备逐渐增长的情况，360运维安全管理与审计系统多活集群软件可进行无限扩容，保障被管设备随服务器的递增，360运维安全管理与审计系统随时进行线性提升。

3.主要功能

SSO单点登录

360运维安全管理与审计系统提供了基于B/S和C/S的应用系统(可实现不

同行业用户C/S架构系统的定制开发)。单点登录为具有多账号的用户提供了方便快捷的访问途经，使用户无需记忆多种登录用户ID和口令,同时由于系统自身是采用强认证的系统，从而提高了用户认证环节的安全性。

集中账号管理

360运维安全管理与审计系统对所有服务器、网络设备账号的集中管理。可

以完成对账号整个生命周期的监控和管理，且降低了管理大量用户账号的难度和工作量。同时，通过统一的管理还能够发现账号中存在的安全隐患，并且制定统一的、标准的用户账号安全策略。单位可以实现将账号与具体的自然人相关联。

集中身份认证

360运维安全管理与审计系统为用户提供统一的认证接口,支持多种认证方式。采用统一的认证接口不但便于对用户认证的管理，且系统具有灵活的定制接口，可以方便的与第三方LDAP认证服务器对接。能够采用更加安全的认证模式，提高认证的安全性和可靠性。

统一资源授权

360运维安全管理与审计系统提供统一的界面，对相应用户、角色及行为和资源进行授权，系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权，对某些应用还可以限制用户的操作，以及在什么时间进行操作等的细粒度授权，最大限度保护用户资源的安全。

集中访问控制

360运维安全管理与审计系统能够提供细粒度的访问控制，最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，用来分配给具体的用户限制其系统行为，管理员根据其自身的角色为其指定相应的控制策略来限定用户，真正做到who、where、when、what。然而更好的提高系统的安全性。

集中操作审计

操作审计管理分为内部审计和行为审计，内部审计针对堡垒机自身的操作情况的审计。行为审计主要针对操作人员的账号使用（登录、资源访问）情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后，操作审计能更好地对账号的完整使用过程进行追踪。生成的日志支持丰富的查询和操作方式。

4.核心功能列表

支持对于经常操作的指令集，通过上传脚本由运维

5.产品价值

规范运维管理

规范运维账号授权管理流程，统一访问入口的途径，让账号管理更加简单有序。

降低资源风险

有效阻止误操作，滥操作，以及越权访问造成系统破坏，保障企业效益。

提高管理效益

简化运维人员对账号、密码记忆难度及操作过程，有效提升企业IT管理效益。

过程透明可控

操作过程同步监控，对异常、高风险动作实时阻断，保障企业安全性。

完善责任认定

提供详细的运维审计分析报告，能精准的责任鉴定和事件追溯。

满足各组织合规要求

完善各行业组织的内控和审计体系，提供合规审计报告，使组织能顺利通过IT

内审。

IT运维安全审计(堡垒机)解决方案

网域NSYS运维安全审计（堡垒机）解决方案网域运维安全审计（堡垒机）提供运维用户操作以及违规事件等多种审计报表，过报表功能，即能够满足大部分客户的日常审计需求，也可满足如" 等级保护"、" 萨班斯法案"等合规性要求。同时，系统也支持通过自定义或二次开发方式进行灵活扩展。集中统一管理、安全审计、统一账号管理, 统一身份认证, 统一授权管理,统一操作审计,流程管理，单点登录，并能图像形式的回放操作员记录、使管理员操作简单快捷。运维用户通过一个统一的平台就能登录所有的目标设备，包Unix 、Linux 、Win dows月服务器以及各类网络设备。集中管理用户、设备、系统账号；集中管理用户、系统账号的密码；所有用户集中登录、集中认证；集中配置账号密码策略、访问控制策略；集中管理所有用户操作记录；访问控制 1. 根据用户角色设置分组访问控制策略； 2. 实现" 用户－系统－系统账号"的对应关系；权限控制 1. 可设置以命令为基础的权限控制策略； 2. 可支持IT 运维人员对多种远程维护方式，如字符终端方式（SSH、Telnet 、Rlogin）、图形方式（RDR X11、VNC Radmin PCAnywhere、文件传输（FTP、SFTP以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。实时的操作告警及审计机制监控告警机制能对运维用户的所有操作进行实时的控制阻断、告警及监控，避免由于一些敏感的操作导致网络中断或企业信息泄露。详尽的会话审计与回放机制系统提供运维协议Telnet 、FTP、SSH、SFTP、RDP（Windows Terminal ）、Xwindows、VNC、AS400、Http 、Https 等完整会话记录，完全满足内容审计中信息百分百不丢失的要求。 1. 能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作。 2. 提供图像形式的回放，真实、直观、可视地重现当时操作过程。 3. 能记录加密维护协议SSH数据符合法律法规

运维安全管理与审计系统白皮书

360运维安全管理与审计系统产品白皮书 2017年2月

目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)

1.产品概述随着企业信息系统规模的不断扩大，业务范围的快速扩张，运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰，事中操作不透明、过程不可控，事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的，主要解决事企业IT运维部门账号难管理，身份难识别，权限难控制，操作过程难监控，事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计，集账号、认证、授权、审计为一体的设计理念，实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态，为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点健全的账号生命周期管理通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联，可以实现多级的用户管理和细粒度的用户授权，并针对自然人的行为审计。密码强度策略对主从账号密码强度进行监测，强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能，强制对密码到期的用户进行密码修改，结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码，防止口令因为过于简单易于猜测而被破解

数据库安全审计解决方案

一、数据库安全审计需求概述数据库系统是一个复杂而又关键的系统，数据库存在各种管理和技术上的风险，如果这些风险变为事实，那么企业数据将遭受严重的经济损失和法律风险。而面对数据库的安全问题，企业常常要面对一下问题：数据库被恶意访问、攻击甚至数据偷窃，而企业无法及时发现、追踪并阻截这些恶意的行为。数据库遭受恶意访问、攻击后，不能追踪到足够的证据。不了解数据使用者对数据库访问的细节，从而无法保证数据安全，特别是敏感数据的管理。来自内部的威胁：特权用户随意修改配置、改变或盗取数据，没有明确职责分工。针对数据库、应用系统日志的审计只能做事后分析，周期长，且无法进行持续性审计。审计缺乏规范性，无法有效成为公司的安全管理规范且满足外部审计需求。人工审计面对海量数据，无法满足可见性，造成审计不完整。权责未完全区分开，导致审计效果问题。二、企业数据管理综合解决方案提供的一组集成模块，使用一个统一的控制台和后端数据存储，管理整个数据库的安全与合规周期。通过，现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。可扩展企业安全平台既能实时保护数据库，又能自动化所有合规审计流程。这套方案不仅在解决问题方面表现卓越，而且在避免消极影响方面同样表现出色。它对数据库性能的影响几乎为零，无需对数据库作任何变更，甚至不依赖本地数据库日志或审计工具。三、通过管理数据安全发现、分类并且自动寻找、分类和保护敏感信息使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置，然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策

略。评估加固漏洞、配置和行为评估，锁定与追踪的数据库安全评估功能会扫描整个数据库架构，查找漏洞，并使用实时和历史数据提供持续的数据库安全状态评估。它预先配置了一个综合测试库，建立在特定平台漏洞和业界最佳实践案例的基础之上，可以通过的订阅服务得到定期更新。也可以自定义测试，以满足特定的要求。评估模块还会标记与合规相关的漏洞，如遵从和法规提供非法访问和数据表的行为。监控￥执行—可视性，监控和执行各项策略，主动实时安全通过定制细粒化的实时策略来防止特权用户进行非法或可疑的行为，同时抵挡欺诈用户或外来者的攻击。审计报表—细粒度审计追踪，合规工作流自动化创建一个覆盖所有数据库活动的连续、详细的追踪记录，并实时的语境分析和过滤，从而实现主动控制，生成需要的具体信息。生成的结果报表使所有数据库活动详细可见。四、数据库安全审计解决方案的突出特点和优势： .可以同时支持监控管理多种数据库（）的各种版本； .同时支持多种企业级应用（）、应用服务器中间件服务器（）；.非入侵式部署，不影响网络、数据库服务器现有运行方式及状况，对用户、网络、服务器透明，不在数据库内安装，不需要数据库建立用户；.具有实时阻断非法访问，抵御攻击能力； .可以实现从用户、应用服务器到数据库的全程跟踪即可记录； .可以实现全方位准确监控（来自网络的访问和本地登录访问）； .具备分布式部署和分层架构能力，支持企业级不同地域、多种数据库的应用； .部署容易简单； .独特跟踪下钻（）功能，追查问题可以一步步到最底层； .多行业、众多客户成功应用案例的证明； .对、、等法律遵从性的良好支持； .国际著名审计公司的认同、认可； .第三方国际著名咨询评测机构的认可和赞赏； .支持多种异构操作系统； .记录的日志不可更改，完全符合法律要求；

数据库安全审计建设立项申请报告

数据库安全审计建设立项申请报告 1数据库系统安全隐患分析我单位的信息系统中关键数据库服务器群中的数据服务器存储着大量涉密、重要数据信息。用户数据服务器通过数据库管理系统实现对信息资源的存储管理。我单位信息系统网络系统用户数量众多，用户相互差别较大，对数据库涉密信息、重要业务信息的访问频繁。用户对数据库的任何恶意修改或误操作，都关系我单位信息系统业务数据信息的可用性、完整性与机密性，目前数据库安全隐患集中在： ●信息存储加密：数据的安全性； ●系统认证：口令强度不够，过期账号，登录攻击等； ●系统授权：账号权限，登录时间超时等； ●系统完整性：特洛伊木马，审核配置，补丁和修正程序等； 2建立数据库安全审计体系的必要性 2.1数据安全保护形势严峻随着信息技术的不断发展，数字信息逐渐成为一种重要资产，尤其是在过去的20多年里，作为信息的主要载体——数据库，其相关应用在数量和重要性方面都取得了巨大的增长。几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高，各种数据信息都成为了关系组织生存的重要资产。网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾，网络技术使得数字信息的泄漏和篡改变得更加容易，而防范则更加困难。更为严重的是，所有信息泄漏事件中，源自内部人员所为的占了绝大部分。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过85%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元

的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。因此，近两年来，大多数企事业单位和政府机关纷纷把关注的目光投向信息系统数据的安全问题，尤其是内部网络的管理和防护。 2.2现有数据安全防护体系存在不足现在较为普遍的做法是在原有网络安全防护（防火墙、IDS、UTM等传统安全设备）的基础上，采用上网行为管理类、终端管理类等具备较强防止内部信息外泄功能的产品，筑起了一道由内向外的安全防线，典型的安全防护体系如下图所示：图：数据库安全防线的缺失从这幅典型的网络拓扑图中，我们不难看出，安全防护体系中缺失的正是对服务器区的防护，对数据库的防护,对内部PC访问业务系统的防护！尽管可能使用的数据库系统是Oracal、MS SQL是国际大品牌的产品，其本身有非常强的安全性，但依然可能存在诸多隐患： 1）对数据库访问的特权都有管理不当的问题。开发者、移动员工和外部顾

数据库审计系统_技术白皮书V1.0

此处是Logo 数据库审计系统技术白皮书地址：电话：传真：邮编：

目录一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)

当前数据库安全现状及其安全审计

当前数据库安全现状及其安全审计大学数据库原理教科书中，数据库是这样被解释的：数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式，如文字/数码/符号/图形/图象以及声音。数据库安全现状数据库系统立足于数据本身的管理，将所有的数据保存于数据库中，进行科学地组织，借助于数据库管理系统，并以此为中介，与各种应用程序或应用系统接口，使之能方便地使用并管理数据库中的数据，如数据查询/添加/删除/修改等。数据库无所不在。海量的数据信息因为数据库的产生而变得更加容易管理和使用。政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业，纷纷建立起各自的数据库应用系统，以便随时对数据库中海量的数据进行管理和使用，国家/社会的发展带入信息时代。同时，随着互联网的发展，数据库作为网络的重要应用，在网站建设和网络营销中发挥着重要的作用，包括信息收集/信息查询及搜索/产品或业务管理/新闻发布/BBS论坛等等。然而，信息技术是一把双刃剑，为社会的进步和发展带来遍历的同时，也带来了许多的安全隐患。对数据库而言，其存在的安全隐患存在更加难以估计的风险值，数据库安全事件曾出不穷：某系统开发工程师通过互联网入侵移动中心数据库，盗取冲值卡某医院数据库系统遭到非法入侵，导致上万名患者私隐信息被盗取某网游公司内部数据库管理人员通过违规修改数据库数据盗窃网游点卡黑客利用SQL注入攻击，入侵某防病毒软件数据库中心，窃取大量机密信息，导致该防病毒软件公司严重损失某证券交易所内部数据库造黑客股民入侵，盗窃证券交易内部报告 …… 数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。如何有效保护数据库信息成为当前信息安全界最为关注的课题。数据库安全分析三大安全风险

数据库安全审计解决实施方案

数据库安全审计解决方案

————————————————————————————————作者：————————————————————————————————日期： 2

一、数据库安全审计需求概述数据库系统是一个复杂而又关键的系统，数据库存在各种管理和技术上的风险，如果这些风险变为事实，那么企业数据将遭受严重的经济损失和法律风险。而面对数据库的安全问题，企业常常要面对一下问题： ?数据库被恶意访问、攻击甚至数据偷窃，而企业无法及时发现、追踪并阻截这些恶意的行为。 ?数据库遭受恶意访问、攻击后，不能追踪到足够的证据。 ?不了解数据使用者对数据库访问的细节，从而无法保证数据安全，特别是敏感数据的管理。 ?来自内部的威胁：特权用户随意修改配置、改变或盗取数据，没有明确职责分工。 ?针对数据库、应用系统日志的审计只能做事后分析，周期长，且无法进行持续性审计。 ?审计缺乏规范性，无法有效成为公司的安全管理规范且满足外部审计需求。 ?人工审计面对海量数据，无法满足100%可见性，造成审计不完整。?DBA权责未完全区分开，导致审计效果问题。二、Guardium企业数据管理综合解决方案 InfoSphere Guardium提供的一组集成模块，使用一个统一的控制台和后端数据存储，管理整个数据库的安全与合规周期。通过Guardium，IBM 现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。可扩展企业安全平台既能实时保护数据库，又能自动化所有合规审计流程。这套方案不仅在解决问题方面表现卓越，而且在避免消极影响方面同样表现出色。它对数据库性能的影响几乎为零，无需对数据库作任何变更，甚至不依赖本地数据库日志或审计工具。三、通过Guardium管理数据安全 ?发现、分类并且自动寻找、分类和保护敏感信息使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置，然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策

运维安全审计系统(HAC)_系统管理员使用手册

运维安全审计系统（HAC）系统管理员手册广州江南科友科技股份有限公司 2010年5月

目录 1.前言 (4) 1.1 概述 (4) 1.2 阅读说明 (4) 1.3 适用版本 (4) 1.4 使用环境 (4) 2.设备说明 (5) 2.1 HAC面板说明 (5) 2.2 工作状态 (5) 2.3 出厂配置 (5) 2.3.1 接口IP地址 (5) 2.3.2 用户名、口令 (6) 2.3.3 缺省空闲时间 (6) 2.4 管理方式 (6) 3.安装配置 (7) 3.1 准备工作 (7) 3.1.1 确定部署模式 (7) 3.1.2 确定IP结构 (7) 3.2 具体配置 (8) 3.2.1 设备初始化配置 (8) 3.2.2 采用WebUI方式初始化 (8) 4.首次登陆 (9) 5.系统信息 (11) 6.管理员管理 (12) 6.1 管理员管理 (12) 6.2 管理员角色管理 (16) 7.网络配置 (19)

7.1 配置路由 (19) 7.2 DNS配置 (21) 7.3 PING功能 (22) 7.4 虚拟网卡配置 (22) 8.外部认证 (24) 8.1 LDAP服务器 (24) 8.2 AD域服务器 (25) 8.3 R ADIUS服务器 (26) 9.双机热备 (27) 10.全局配置 (29) 10.1 基本配置 (29) 10.2 CA证书 (30) 10.3 服务器证书 (32) 10.4 SYSLOG日志外发 (34) 10.5 T OKEN配置文件 (35) 11.日志维护 (36) 11.1 日志状态 (36) 11.2 定期备份配置 (37) 11.3 日志备份 (38) 11.4 日志文件删除 (39) 11.5 日志数据库删除 (39) 12.系统维护 (41) 12.1 重新激活 (41) 12.2 系统重启 (42) 12.3 配置备份 (42) 12.4 升级管理 (44) 12.5 缓存维护 (44)

安全审计系统产品白皮书

绿盟安全审计系统产品白皮书 ? 2011 绿盟科技

目录一. 前言 (1) 二. 为什么需要安全审计系统 (1) 2.1安全审计的必要性 (2) 2.2安全审计系统特点 (3) 三. 如何评价安全审计系统 (3) 四. 绿盟科技安全审计系统 (4) 4.1产品功能 (4) 4.2体系架构 (5) 4.3产品特点 (7) 4.3.1 网络事件“零遗漏”审计 (7) 4.3.2 高智能深度协议分析 (7) 4.3.3 全面精细的敏感信息审计 (7) 4.3.4 多维度网络行为审计 (7) 4.3.5 全程数据库操作审计 (8) 4.3.6 业界首创“网站内容安全”主动审计 (9) 4.3.7 强劲的病毒检测能力 (9) 4.3.8 基于协议的流量分析 (10) 4.3.9 基于对象的虚拟审计系统 (10) 4.3.10 强大丰富的管理能力 (10) 4.3.11 审计信息“零管理” (12) 4.3.12 方便灵活的可扩展性 (13) 4.3.13 高可靠的自身安全性 (13) 4.4解决方案 (13) 4.4.1 小型网络之精细审计方案 (13) 4.4.2 中型网络之集中审计方案 (14) 4.4.3 大型网络之分级审计方案 (15) 五. 结论 (16)

数据库内部安全审计

数据库内部安全审计一、背景在信息系统的整体安全中，数据库往往是最吸引攻击者的目标，许多网络攻击的根本目的就是获取存放在数据库中的重要信息。传统的数据库安全保障方法一定程度上提高了数据库系统的安全性，但是它们大多是被动的安全技术，以预防为主，无法有效地制止入侵行为，特别是对于数据库用户( 如数据库管理员等) 的权限滥用等内部攻击常常是无能为力的。内部威胁问题具体表现为: (1)非故意的授权用户攻击，即用户不小心访问到了通常不访问的敏感信息，严重的是无意间将其错误地修改或者删除了； (2)盗取了正常用户信息的攻击者对数据库进行操作，他们拥有合法的访问权限，对数据库数据进行肆意的盗窃和破坏； (3)心怀不轨的内部工作人员对数据库的恶意攻击。据统计，数据库安全问题近80%来自数据库系统内部，即数据库系统授权用户没有按照自身授权进行数据操作，而是跨越权限篡改或破坏数据。根据2013年Verizon的数据泄露调查报告:所有数据泄露事件中76%源自授权用户对敏感数据的访问；在47000多件安全事故中，69%的攻击来自于内部人员。京东发生的大型数据泄露事件造成5O亿条公民信息流出，导致用户损失数百万元，罪魁祸首就是内部工作人员。内部原因造成的数据库损失发生率和影响度都远远超过人们的想象。由于此类安全问题发生在系统集团内部，因此，对数据库的危害极大，并且传统的入侵检测方法和数据库安全规则都不能有效防御这些问题，即使一些防火墙软硬件也无法实时检测内部入侵。因此，针对数据库系统中用户异常行为检测研究就显得尤为重要。据统计，传统的数据安全模型是上个世纪 70 年代提出的，并且得到较好发展。到目前为止，在数据库上实现的安全策略基本上没有变化，仍旧为访问控制、用户认证、审计和加密存储。安全审计的任务是对用户已经完成的行为，给予回追式的分析，并对该行为的结果给出最终评价。这些安全机制在数据库管理上取得了较好成绩，但是面对高素质攻击人员、多样化攻击手段和复杂的网络环境，这些安全机制将无法实时监测入侵行为，保护数据库与数据的安全。基于异常的入侵检测是入侵检测研究领域中的一个重要课题，并取得了一定的研究成果。但是，这些研究成果主要针对操作系统和计算机网络，针对数据库系统的研究成果则相对较少。以访问控制为例，虽然访问控制能够保证只有拥有相关权限的用户才可以访问数据，这也是防止数据泄露的第一道屏障，但是访问控制有一定的限制:如果采用严格的机制，访问控制的规则可能表达不够充分，在动态的环境中访问控制的规则可能需要频繁地更新，这些

运维安全审计立项需求报告

真功夫 IT运维安全审计体系建设需求申请报告

1需求依据： ●ISO 27001 要求组织必须记录用户访问、意外和信息安全事件的日志，记录系统管理和维护人员的操作行为，并保留一定期限，以便为安全事件的调查和取证，确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。 ●SOX SEC相关规定及内部控制方面的要求 ●企业内控管理规范运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 ●计算机等级保护根据《国家重要信息系统等级保护条例》，对于等保二级以上的系统，应对网络系统中的设备运行状况、网络流量、用户行为等进行日志记录，能够根据记录数据进行分析，并生成审计报表，同时对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。 2项目必要性分析 2.1内部人员安全隐患形势严峻根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过85%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。而在众多的内部人员中，对于系统的运维人员、第三方系统运维人员以及设备厂商维护人员，他们享有“最高权限”，一旦出现恶意操作或误操作，将会对业务系统带来巨大影响，造成不可估量的损失。因此，对IT系统进行有效运维，是控制内部风险、保障业务连续性的重要手段，如何保障运维工作的有序运转、降低运维风险、提高应急响应能力，为IT系统提供强有力的后台支撑，是当前急需解决的课题。 2.2现有运维安全体系存在不足随着信息化建设的快速发展，真功夫已经开始建立起一定规模的信息化系统，信息系统

运维安全审计

运维安全审计配置运维审计整体解决方案

目录 1. 概述 (3) 2. 解决方案介绍 (4) 2.1业务目标 (4) 2.2解决方案 (4) 2.3方案亮点 (6) 3. 典型应用场景 (7)

1.概述据权威机构统计，80%的系统和系统故障与配置的漏洞和变更有关；在有计划的系统变更中，有60%的系统故障因系统配置的缺陷引起。系统的配置指挥着系统如何的运行，如果配置出现差错，系统故障是随之而来的。但是，面对各类繁杂、数量众多的IT设备，如何才能高效、合理的管理设备和应用的配置却不是一件简单的事情。主要体现在如下几个方面： ●很多同类型的设备需要重复性的去配置，每次巡检的时候，需要人工进行逐一核查。效率低下，而且极易出错。 ●设备数量和类型众多，配置文件的存在形式，操作方式，配置项目都不一样。管理起来非常的复杂。 ●配置的变更如何控制？如何检测非法的配置变更，管理人员也没有一个完整的视图来观察设备配置的变化情况，变化趋势。 ●配置的备份都放到管理员自己的电脑上，特别是多人配置的时候，会有不同的配置版本出来，当出现故障进行恢复的时候，一是都找不到最后正常运行时候的配置文件。 ●行业法规，企业法规的遵从上，也无法进行定期的检查。 ●设备的配置效果如何，是否存在安全上的漏洞，新的漏洞发布了后，涉及到配置上的更改是否及时进行了。都无从强制的贯彻下去。秉承着”客户的困难就是我们的困难，客户的成功就是我们的成功”的理念，我们推出了IT设备与系统配置管理的方案。本解决方案可以帮助您建立集中的自动化管理平台，实现对服务器，IT系统，应用的统一操作和管理，有效的减低认为操作的失误，保姆式的监控和管理IT系统的配置状况和对系统设备配置的非法操作，配置的合理性等多个方面。它针对各种开放平台（Windows, AIX, HP-UX, SUSE, Redhat, Solaris 等），中间件，网络设

代码审计服务技术白皮书v1.1

专业服务技术白皮书代码审计服务

■版本变更记录时间版本说明修改人2012/5/21 V1.0 文档创建、丰富内容专业服务部

目录一. 概述 (1) 1.1基本概念 (1) 1.2代码审计与模糊测试 (1) 1.3服务的必要性 (1) 1.4客户收益 (1) 二. 服务的实施标准和原则 (2) 2.1政策文件或标准 (2) 2.2服务原则 (2) 三. XXXX代码审计服务 (3) 3.1服务范围 (3) 3.2服务分类 (3) 3.2.1 整体代码审计和功能点人工代码审计 (3) 3.2.2 单次服务和年度服务 (3) 3.3服务流程 (4) 3.4服务特点 (5) 3.5服务报告 (6) 3.6服务注意事项 (6) 四. 代码审计方法论 (6) 4.1代码检查技术 (6) 4.1.1 源代码设计 (7) 4.1.2 错误处理不当 (7) 4.1.3 直接对象引用 (7) 4.1.4 资源滥用 (8) 4.1.5 API滥用 (8) 4.2应用代码关注要素 (8) 4.2.1 跨站脚本漏洞 (8) 4.2.2 跨站请求伪装漏洞 (9) 4.2.3 SQL注入漏洞 (9) 4.2.4 命令执行漏洞 (9) 4.2.5 日志伪造漏洞 (9) 4.2.6 参数篡改 (9) 4.2.7 密码明文存储 (9) 4.2.8 配置文件缺陷 (10) 4.2.9 路径操作错误 (10) 4.2.10 资源管理 (10) 4.2.11 不安全的Ajax调用 (10) 4.2.12 系统信息泄露 (10)

4.2.13 调试程序残留 (10) 五. 相关工具 (11) 5.1信息收集工具 (11) 5.2静态分析工具 (11) 5.3源码提取工具 (11) 六. 为什么选择XXXX (11)

运维安全审计系统H运维管理员使用手册

运维安全审计系统（HAC）运维管理员手册广州江南科友科技股份有限公司 2012年3月

1前言 1.1 概述本文档为运维安全审计系统的运维管理员使用手册，是运维管理员使用HAC的操作指南。 1.2 阅读说明本手册包含运维管理员的全部日常操作，主要是与运维相关的操作。包含如何添加用户（组），如何添加资源（组），怎样给用户进行授权，并且分配该用户能自动登录使用的帐户，以及定义应用发布，如何对运维方面的配置进行设置。 1.3 适用版本本手册，适用于的发布版。 1.4 使用环境 HAC的运维管理员使用WEB登录方式作为用户界面。HAC的运维管理员，可以使用Microsoft Internet Explore或以其为内核的其他浏览器，因部分控件的兼容问题，如果您使用的是IE 8浏览器，请在兼容模式下进行运行。

2准备工作 2.1 确定用户即确定运维人员的用户名、授权信息（主要是指某运维人员可以通过哪些协议访问哪些核心服务器或网络设备）。 2.2 确定访问服务器的协议该内容是准备工作的重点，主要是确定核心服务器提供何种类型的运维协议供运维终端访问，即确定运维终端使用Telnet、SSH、FTP、SFTP、RDP、HTTP、HTTPS、AS400、XWIN 和VNC的哪些协议、端口去访问核心服务器进行日常运行维护操作。 2.3 确定自动登录帐户该内容是为运维用户进行自动登录（SSO）做配置，主要是确定核心服务器提供的后台登录帐户可以由哪个运维用户使用。如果，您所在的公司有独立的口令管理员，则帐户分配的

数据库安全审计系统滁州公共资源交易中心

(一)货物需求一览表

(二)技术要求 a).1 接入防火墙 ★1、2U机箱，配置≥6个10/100/1000BASE-T接口，≥2个SFP插槽，≥1个可插拨的

扩展槽，标配双冗余电源，防火墙吞吐率≥8Gbps；最大并发连接数≥260W。 ★2、所投设备应采用原厂商自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供计算机软件著作权登记证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择；具有防火墙系统自动修复功能（可在国家知识产权局网站查询提供网站截图证明）； 3、支持ISL、802.1Q二层协议封装以及VLAN-VPN功能；可对各ADSL链路之间通过WCMP 与ECMP方式进行路由均衡；具有接口联动特性，使同一联动组内所有物理接口的UP/DOWN 状态同步变化（提供功能截图证明）； 4、提供支持路由模式、交换模式、混合模式、虚拟线模式； 5、能够基于访问控制策略对最大并发连接数限制；支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能； 6、具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能（提供功能截图证明）； 7、具有反垃圾邮件功能，需支持设置黑名单、白名单、灰名单；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表；内嵌快速扫描、深度扫描双引擎杀毒技术，并可以针对HTTP、SMTP、POP3、FTP和IMAP协议选择不同的扫描引擎；每种扫描引擎具有独立的病毒库（提供功能截图证明）； 8、为适应业务发展需要，可扩展ASIC硬件加速卡。具有防火墙系统和防火墙多核多平台技术自主知识产权，可在国家知识产权局网站查询提供网站截图证明。 b) 3.2 入侵防御 ★1、2U标准机架式设备，4个10/100/1000Base-T端口持bypass），提供1个扩展插槽，整机吞吐率不小于5Gbps；最大并发连接数不小于100万；提供三年攻击规则库特征库升级授权及三年售后维保服务； ★2、内置SSD固态硬盘存储日志；具备硬件温度监控能力； 3、设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项（提供截图）； 4、要求支持多端口链路聚合，支持11种链路负载均衡算法。（需提供界面截图）； 5、系统内置攻击特征库、应用识别规则库、URL过滤库，要求URL过滤库单独分开，

数据库审计系统白皮书

360数据库审计系统产品白皮书

目录 1.产品概述 (3) 2.产品特点 (3) 2.1专业的数据库审计 (3) 2.2业务操作实时回放 (3) 2.3事件精准定位 (4) 2.4事件关联分析 (4) 2.5访问工具监控 (4) 2.6黑白名单审计 (5) 2.7变量审计 (5) 2.8关注字段值提取 (5) 2.9丰富完善的报表报告 (5) 3.产品价值 (5) 3.1未知数据库资产发现 (5) 3.2敏感数据信息管理 (6) 3.3数据库安全事件预警 (6) 3.4数据库安全事件追溯 (6) 3.5辅助用户数据库访问策略制定 (6) 3.6满足用户合规需求 (6) 4.主要功能 (6)

1.产品概述 360数据库审计系统是针对网络访问数据库的操作行为进行细粒度分析的安全设备，它可提供实时监控、违规响应、历史行为回溯等操作分析功能，是满足数据库风险管理和内控要求、提升内部安全监管，保障数据库安全的有效手段。 2.产品特点 2.1专业的数据库审计 360数据库审计系统能够对业务网络中的各种数据库进行全方位的安全审计，具体包括： 1)数据访问审计：记录所有对保护数据的访问信息，包括文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为，防止外部黑客入侵访问和内部人员非法获取敏感信息 2)数据变更审计：统计和查询所有被保护数据的变更记录，包括核心业务数据库表结构、关键数据文件的修改操作等等，防止外部和内部人员非法篡改重要的业务数据 3)用户操作审计：统计和查询所有用户的登录成功和失败尝试记录，记录所有用户的访问操作和用户配置信息及其权限变更情况，可用于事故和故障的追踪和诊断 4)违规访问行为审计：记录和发现用户违规访问。支持设定用户黑白名单，以及定义复杂的合规规则，支持告警 2.2业务操作实时回放 360数据库审计系统产品能对访问数据库操作进行实时、详细的监控和审计，包括各种登录命令、数据操作指令、网络操作指令，并审计操作结果，支持过程回放，真实地展现用户的操作。

运维安全审计-技术简介

产品简介运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。HAC补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计。审计要求针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。由于信息系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。 IT系统审计是控制内部风险的一个重要手段，但IT系统构成复杂，操作人员众多，如何有效地对其进行审计，是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。解决之道 XX因市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，率先推出基于硬件平台的“运维安全审计系统（HAC）”，针对核心资产的运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个关键问题。系统功能 - 完整的身份管理和认证解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题，满足审计系统“谁做的”要求，支持静态口令、动态口令、LDAP、AD域证书KEY等认证方式； - 灵活、细粒度的授权系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）、会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。 - 后台资源自动登陆后台资源自动登陆功能是运维人员通过HAC认证和授权后，HAC根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源帐户的一种可控对应，同时实现了对后台资源帐户的口令统一保护。 - 实时监控提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。 - 违规操作实时告警与阻断针对运维过程中可能存在潜在操作风险，HAC根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。 - 完整记录网络会话过程系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求。 - 详尽的会话审计与回放 HAC提供视频回放的审计界面，以真实、直观、可视的方式重现操作过程。 - 完备的审计报表功能 HAC提供运维人员操作，管理员操作以及违规事件等多种审计报表。 - 各类应用运维操作审计功能

网络安全审计系统(数据库审计)解决方案

数据库审计系统技术建议书

目次 1.综述 (1) 2.需求分析 (1) 2.1.内部人员面临的安全隐患 (2) 2.2.第三方维护人员的威胁 (2) 2.3.最高权限滥用风险 (2) 2.4.违规行为无法控制的风险 (2) 2.5.系统日志不能发现的安全隐患 (2) 2.6.系统崩溃带来审计结果的丢失 (3) 3.审计系统设计方案 (3) 3.1.设计思路和原则 (3) 3.2.系统设计原理 (4) 3.3.设计方案及系统配置 (14) 3.4.主要功能介绍 (5) 3.4.1.数据库审计....................... 错误！未定义书签。 3.4.2.网络运维审计 (9) 3.4.3.OA审计........................... 错误！未定义书签。 3.4.4.数据库响应时间及返回码的审计 (9) 3.4.5.业务系统三层关联 (9) 3.4.6.合规性规则和响应 (10) 3.4.7.审计报告输出 (12) 3.4.8.自身管理 (13) 3.4.9.系统安全性设计 (14) 3.5.负面影响评价 (16) 3.6.交换机性能影响评价 (17) 4.资质证书......................... 错误！未定义书签。

1.综述随着计算机和网络技术发展，信息系统的应用越来越广泛。数据库做为信息技术的核心和基础，承载着越来越多的关键业务系统，渐渐成为商业和公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。围绕数据库的业务系统安全隐患如何得到有效解决，一直以来是IT治理人员和DBA们关注的焦点。做为资深信息安全厂商，结合多年的安全研究经验，提出如下解决思路：管理层面：完善现有业务流程制度，明细人员职责和分工，规范内部员工的日常操作，严格监控第三方维护人员的操作。技术层面：除了在业务网络部署相关的信息安全防护产品（如FW、IPS 等），还需要专门针对数据库部署独立安全审计产品，对关键的数据库操作行为进行审计，做到违规行为发生时及时告警，事故发生后精确溯源。不过，审计关键应用程序和数据库不是一项简单工作。特别是数据库系统，服务于各有不同权限的大量用户，支持高并发的事务处理，还必须满足苛刻的服务水平要求。商业数据库软件内置的审计功能无法满足审计独立性的基本要求，还会降低数据库性能并增加管理费用。 2.需求分析随着信息技术的发展，XXX已经建立了比较完善的信息系统，数据库中承载的信息越来越受到公司相关部门、领导的重视。同时数据库中储存着诸如XXX等极其重要和敏感的信息。这些信息一旦被篡改或者泄露，轻则造成企业或者社会的经济损失，重则影响企业形象甚至社会安全。通过对XXX的深入调研，XXX面临的安全隐患归纳如下：

国都兴业慧眼数据库审计系统产品白皮书 v3.0

慧眼数据库审计系统产品白皮书（V3.0）国都兴业信息审计系统技术（北京）有限公司二〇一四年

版权声明本技术白皮书是对国都兴业信息审计系统技术（北京）有限公司慧眼数据库审计系统产品的描述。与内容相关的权利归国都兴业信息审计系统技术（北京）有限公司所有。白皮书中的任何内容未经本公司许可，不得转印、复制。本资料将定期更新，如欲索取最新资料，请访问本公司网站：https://www.360docs.net/doc/006448045.html, 您的意见或建议请发至：china@https://www.360docs.net/doc/006448045.html, 公司联系方式：国都兴业信息审计系统技术（北京）有限公司北京市海淀区东北旺西路8号中关村软件园10号楼106室邮政编码100193 106 Great Road Building, Zhongguancun Software Park, 8 Dongbeiwang Western RD, Haidian District, Beijing 100193, P.R.China 电话(Tel): +86-10-82585166 传真(Fax): +86-10-82825363 电子信箱: china@https://www.360docs.net/doc/006448045.html,

公司简介国都兴业信息审计系统技术（北京）有限公司创建于1998年，公司总部设立于北京中关村软件园，是最优秀的信息系统审计解决方案、产品和服务提供商，具有强大的自主研发实力，是通过ISO9001：2000质量管理体系认证的北京市高新技术企业。国都兴业致力于提升用户掌控信息系统风险的能力，在信息系统的安全性、可靠性、合规性等方面提供全面的IT审计解决方案和服务，开发和销售专业的IT审计产品，解决用户对信息系统监测、评估和控制管理等方面的各项需求。国都兴业是国内信息系统审计领域最具技术创新和产品研发实力的企业，是国内最早研发生产网络应用监控审计类产品的知名企业。国都兴业推出的“慧眼”信息审计系列产品，能够针对IT基础设施、信息安全、网络应用、数据库应用以及业务操作等方面，提供全方位地实时监测和审计，被广泛地应用于企业内部控制、企业风险管理、信息系统安全保障等方面。“慧眼数据库审计系统”连续两年入选中央国家机关网络安全产品协议供货商名录，通过国家、公安部、涉密、军队等信息安全产品认证，并被授予“2008年度最值得信赖品牌奖”。国都兴业拥有来自军队、科研机构、国内知名院校的专家与学者组成的研发团队，拥有与国家信息技术安全研究中心（N&A）共同组建的网络安全监控技术实验室，在为政府、军队、金融、电信、能源、医疗、教育等行业提供了完善的网络安全解决方案和服务的同时，还承担了多项国家、军队科研攻关项目的研究工作。国都兴业以雄厚的技术实力、优秀的产品和优质的服务获得业界的广泛认可，荣获“中国信息化建设30周年杰出贡献单位奖”、“中国信息化建设30周年杰出贡献人物奖”，入选北京信息安全服务平台2008年度运维支持单位，并圆满完成2008年奥运网络安全评估与保障任务，被授予“共铸网络利剑，携手平安奥运”的嘉奖。国都兴业将秉承“诚信、兴业、自信、创新”的企业精神，致力于成为最优秀的IT审计企业、最值得客户信赖的企业、最吸引优秀人才的企业，为“提升企业驾驭IT的能力，创造信息系统新价值”而不懈努力！