圖1 發(fā)展計劃部IT中心部署方案
圖2 網(wǎng)管中心部署方案
在本方案中��,在省移動IT中心以及網(wǎng)管網(wǎng)三個科室的網(wǎng)絡環(huán)境中分別以在線方式部署一套天玥網(wǎng)絡安全審計系統(tǒng)(業(yè)務堡壘機)�����,每套系統(tǒng)由兩臺天玥堡壘機產(chǎn)品以HA 方式組成�����,實現(xiàn)對1000 臺網(wǎng)元設備的遠程訪問控制與審計;配合天玥網(wǎng)絡安全審計系統(tǒng)(業(yè)務網(wǎng)審計)實現(xiàn)對所轄網(wǎng)元設備用戶操作的統(tǒng)一賬號管理���、統(tǒng)一認證��、統(tǒng)一授權���、統(tǒng)一審計。
實現(xiàn)有效整合
SOX 法案被稱作是有史以來最嚴苛���、最復雜�����、最昂貴的法案�,精確到企業(yè)運營中的很多細節(jié)����。其中人對系統(tǒng)的操作、系統(tǒng)對系統(tǒng)的操作���,只要屬于對財務報告可能產(chǎn)生影 響的范疇都應被明確的定義����,且審計和紀錄���。從這一點出發(fā)�����,依托“4A綜合解決方案”��,通過啟明星辰的天玥堡壘機��,促使系統(tǒng)的用戶和各種資源進行集中管理���、 集中權限分配、集中審計�����,保證支撐系統(tǒng)的這些安全策略能夠統(tǒng)一實施���。該方案的關鍵難點是3A 系統(tǒng)與審計系統(tǒng)的有效整合����。解決方案中不僅需要天玥網(wǎng)絡安全審計系統(tǒng)(業(yè)務堡壘機)對3A 提供開放的接口��,而且其3A 系統(tǒng)也需要有很好的定制能力����,才可滿足與企業(yè)各個關鍵業(yè)務系統(tǒng)的持續(xù)同步發(fā)展���。(啟明星辰 楊志泉)
