圖1 發(fā)展計劃部IT中心部署方案
圖2 網(wǎng)管中心部署方案
在本方案中,在省移動IT中心以及網(wǎng)管網(wǎng)三個科室的網(wǎng)絡(luò)環(huán)境中分別以在線方式部署一套天玥網(wǎng)絡(luò)安全審計系統(tǒng)(業(yè)務(wù)堡壘機(jī))��,每套系統(tǒng)由兩臺天玥堡壘機(jī)產(chǎn)品以HA 方式組成����,實現(xiàn)對1000 臺網(wǎng)元設(shè)備的遠(yuǎn)程訪問控制與審計;配合天玥網(wǎng)絡(luò)安全審計系統(tǒng)(業(yè)務(wù)網(wǎng)審計)實現(xiàn)對所轄網(wǎng)元設(shè)備用戶操作的統(tǒng)一賬號管理、統(tǒng)一認(rèn)證���、統(tǒng)一授權(quán)����、統(tǒng)一審計。
實現(xiàn)有效整合
SOX 法案被稱作是有史以來最嚴(yán)苛���、最復(fù)雜�、最昂貴的法案���,精確到企業(yè)運營中的很多細(xì)節(jié)���。其中人對系統(tǒng)的操作、系統(tǒng)對系統(tǒng)的操作�����,只要屬于對財務(wù)報告可能產(chǎn)生影 響的范疇都應(yīng)被明確的定義�����,且審計和紀(jì)錄�。從這一點出發(fā)����,依托“4A綜合解決方案”,通過啟明星辰的天玥堡壘機(jī),促使系統(tǒng)的用戶和各種資源進(jìn)行集中管理��、 集中權(quán)限分配����、集中審計,保證支撐系統(tǒng)的這些安全策略能夠統(tǒng)一實施�。該方案的關(guān)鍵難點是3A 系統(tǒng)與審計系統(tǒng)的有效整合。解決方案中不僅需要天玥網(wǎng)絡(luò)安全審計系統(tǒng)(業(yè)務(wù)堡壘機(jī))對3A 提供開放的接口��,而且其3A 系統(tǒng)也需要有很好的定制能力�����,才可滿足與企業(yè)各個關(guān)鍵業(yè)務(wù)系統(tǒng)的持續(xù)同步發(fā)展��。(啟明星辰 楊志泉)
