目前,很多企业都通过向用户、合作伙伴和供应商开放系统,实现了对企业信息资源的充分利用,也使企业与业务伙伴之间的合作更为紧密、快捷。但是这些企业在 享受信息化带来的竞争优势的同时,其信息资产也面临着来自安全方面的威胁。根据权威机构Gartner的调查报告, 这个世界已经没有任何秘密可言 ,因 为任何存有某种意图的人都能在网络上拿到别人的信息。可见,网络环境必须安全,一个不完整或陈旧的安全解决方案将使企业的信息资源面临被窃取的危险。因 此,保护信息的完整性和机密性已成为当前的主流。
为企业提供可信赖的安全管理解决方案
面对新的安全挑战,企业急需一个可信赖的整体安全管理解决方案,为其长远发展提供有力保障。作为世界领先的管理软件供应商,CA公司提供了全面的安全管理 解决方案,协助国内企业实施智能的风险管理,保障信息资产的安全,在极大地提高工作效率和安全性的同时,降低管理成本。CA认为,任何一个企业为了信息安 全所采取的任何安全措施,不论是技术层面的还是管理层面的,都是为了保障整个企业的信息资产的安全,而CA安全管理解决方案就是以全面保障企业信息资产安 全为目的,以企业信息资产的风险管理为核心,建立起全网统一的安全事件监视、响应体系和保障这一体系正确运作的管理体系。
CA安全管理解决方案可以分为威胁管理(Threat Management)、安全信息管理(Security Information Management)和身份识别与访问管理(Identity and Access Management)三部分,共同为企业的信息资产(Asset)提供了集成的、门户化的、可视的安全管理功能。
威胁管理
威胁管理将防病毒、e-mail安全、反垃圾邮件、自动化补丁与资产管理、Web安全、URL过滤等功能集成在一个管理策略中,对电子邮件和Web业务提 供定制的、基于政策的扫描,以监测和限制恶意的和/或不被许可的内容,如音乐共享应用软件和色情内容、定制的词/串(word/string)搜索和报警 功能,以防止敏感企业信息流失等等。威胁管理主要包含以下5种产品:
安全信息管理
安全信息管理就是要解决安全信息的收集、标准化、过滤和简化问题,以及划分数据优先级别,将数据转化成智能的、可采取行动的信息。我们知道,防病毒、防火 墙、入侵监测、访问控制、身份管理、单一登录、认证等等安全产品都会产生大量的日志数据,如果没有及时的分析和整理,将导致整个信息安全响应速度的下降并 给企业带来安全隐患和威胁。安全信息管理能很好地解决大量安全信息混淆不清、处理不力的问题。CA的安全信息管理解决方案主要包括:
身份识别与访问管理
身份识别管理就是要解决 你是谁? 的问题。自员工加入公司或企业、合作伙伴签约以及客户访问门户之日起,身份管理就应启动跟踪各种关系,将人和IT系统 的角色、账户进行关联,并记录这种角色和账户的变化。它向个人分配一个或多个角色,从而确定其对环境的使用权限。接下来,访问管理要解决的就是 你能做什 么? 的问题。用户正确登陆系统后,对哪些资源、程序、目录和数据有访问权限,哪些没有,全靠访问管理来设定。访问管理向重要的业务资产提供基于策略的、 主动的动态安全性,并记录所有的成功或未成功的访问信息,这些审计记录还可以在必要时提供司法证据。CA的身份识别与访问管理解决方案包括:
在企业实际应用过程中,CA这三方面的解决方案并不是各自为政的,而是通过集中管理,采用开放的、标准化的方法,使企业能够了解实时的操作环境和业务状态 的安全,并将企业策略、行动和知识与现有的业务流程相联系。CA的安全解决方案可驾驭企业安全的各个环节,帮助各种模式和结构的企业快捷、高效地应对新的 机遇,提升运营效率,降低相关成本,主动管理所有安全威胁和风险,以确保企业实际访问和IT安全。
成功案例:新疆建行利用CA安全解决方案实现技术、功能、服务的全面整合
中国建设银行新疆分行(以下简称新疆建行)利用CA公司的安全管理解决方案加强了网络系统的安全防范手段,实现了关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计,在保护信息资产安全的同时,整体上提高了系统运行维护水平。
新疆建行的数据大集中完成的是比较早的。2000年实现了数据的物理集中,把全疆的服务器集中到了区分行;2001年又实现了数据的逻辑集中,所有的数据 都集中到了区分行。目前,新疆建行的核心业务和外围系统也都实现了集中。在进行核心业务数据集中的同时对外围业务平台也进行了集中,其中包括银证前置系 统、中间业务平台、自助控管平台、票据清算系统的逻辑集中等等,根据总行统一部署,实施了银联卡联网工程。
数据的集中也带来了风险的集中,如何对这些信息资产的安全实行有效管理,成了新疆建行系统安全建设的重中之重。与此同时,新疆建行也对系统的日常运行维护 和故障监测与预警提出了更高的要求:如日常系统性能监测、故障的诊断和预警、多主机之间的数据一致、海量数据的备份与恢复等都与未集中时有很大的不同。同 时,由于采用多主机集群处理方式,日常维护工作的复杂性、多变性大大提高,需要有对日常维护工作进行流程控制的手段。以上问题都需要从全新的、系统的角度 进行观察解决,也就是说,需要用集中控管的手段管理信息系统。
对于像新疆建行这样的大型的信息系统来说,需要能够全面、及时掌握整个企业各方面的营运信息,实现集中的、实时的、图形化的、智能化的系统监控管理,则可 大大加强系统的安全性、可用性,并可提高响应时间,提升管理效率;而且信息系统的复杂性,对管理的人员素质的要求愈来愈高,信息系统的分布性对管理人员之 间的协同作业的要求愈来愈高。
目前新疆建行在全疆的对外营业网点370个,如何通过管理来降低风险?新疆建行结合系统运行维护的实际经验认为,在完善系统完全管理的同时,加强总控中心 的建设,主要包括四个方面的内容:1、实现集中的、实时的、多渠道信息分布的系统监控管理。2、随着ISO9000体系的推广,必须借助系统工具来规范日 常运行维护流程。3、实现夜间工作自动化。4、加强系统级的安全访问控制。
在系统安全建设方面,新疆建行选择了CA的身份识别与访问管理解决方案中的eTrust Access Control 和eTrust Single Sign-On,完成了系统级的安全访问控制。eTrust Access Control完成了该行关键业务主机上的网络访问控制、用户登录控制、用户权限控制、系统资源访问控制和安全审计;eTrust Single Sign-On主要用于新疆建行系统用户的口令更改和签到服务,目的是减少口令更改和系统签到的工作量,防止人为事故的发生,提高系统的运行维护水平。
通过在保障系统安全的前提下,对反映银行运营状况的信息系统的集中监控管理,采用自动化操作,引入新的信息管理方式,引入新的信息展示方式,新疆建行实现 了信息系统管理效率和管理质量的同步提升,实现了技术、功能、服务三方面的完全整合,提供了完整的信息系统控制、管理、展示方式,改善了系统利用情况,提 高了决策支持能力,降低了总的系统运行成本。
1. 产品送达用户之日起 7 日内,出现“性能故障”,经由用户所购产品的生产厂家指定维修服务机构检测属实后,可以免费换货;
2.产品送达用户之日起,主机享有 12 个月保修服务,配件享有 6 个月保修服务。
1、若产品主机符合保修条件,根据保修卡与购机发票即可享受保修服务,若无法提供购买证明及保修卡,则以到货签收时间作为保修起算标准;
2、属非保修产品,用户所购产品的生产厂家指定维修服务机构做保外收费维修处理;
3、产品修复后相同的故障经用户所购产品的生产厂家指定维修服务机构检验属实后,享有 3 个月保修服务;
4、需要维修或检测的产品,向用户所购产品的生产厂家指定维修服务机构送修或检测过程中发生的运输、发货和处置费用由用户承担;维修或检测产品寄还用户时产生的运费由用户所购产品的生产厂家承担(仅限中国大陆境内);
5、需要维修或检测的产品,请用户及时备份机器内的数据。用户所购产品的生产厂家不对因数据丢失造成的损失负责;
6、产品在保修期内,维修中正常使用的零部件免费;
7、维修中被替换下来的零部件所有权归用户所购产品的生产厂家所有;
8、用户所购产品的生产厂家不对非产品标准配置的及未经公司认证的配件、软件或应用负责;
9、平台产品均按照国家三包政策执行(产品在未拆封的情况下),个别产品除外,如:定制产品,项目产品等。
10、本条款未尽事宜参考国家三包法律规定。
1、产品无购机发票和保修卡,亦不能在用户所购产品的生产厂家查询到相关的销售信息,且出库日期超过 12 个月;
2、产品主机和配件曾受到:非正常或错误的使用、非正常条件不当的存储、未经授权的拆卸或改动、事故、不恰当的安装造成的损害;
3、由于用户不当造成的损害,如液体注入、外力受损等;
4、未按产品使用说明书的要求进行使用,维修保养或以外运输造成的损坏;
5、 产品的损坏由外部包括但不限于卫星系统、地磁、静电、物理压力等非正常不可预测的因素引起的;
6、因不可抗力如地震、水灾、战争等原因造成的损坏;
7、其它不符合三包相关规定的情况。
您好,有什么能帮助您
2022-05-08 09:35您好,有什么能帮助您
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35此用户没有填写评价内容
2022-05-08 09:35