-
题名下一代运维安全审计系统研究与设计
被引量:10
- 1
-
-
作者
王海涛
-
机构
中国电力建设股份有限公司信息化管理部
-
出处
《信息网络安全》
2016年第6期81-85,共5页
-
文摘
文章通过对信息安全现状的分析,结合运维审计领域新的安全形势和业务需求,主要研究了运维安全审计系统未来的发展趋势,提出了下一代运维安全审计系统在安全治理、安全风险管理和法律法规遵从性三个方向的技术发展路线。为了解决目前运维安全管理体系中缺乏有效风险管理机制的问题,文章重点研究了下一代运维安全审计系统风险管理,包括风险识别、风险评估、风险感知等课题,提出了在各种场景和模型下基于CORAS框架的风险分析技术方法,以及利用贝叶斯定理初步探讨风险感知的实现机制。
-
关键词
运维安全审计系统
风险管理
风险感知
-
Keywords
operation security audit system
risk management
risk awareness
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名运营商用户数据安全防护体系的探索与实践
被引量:16
- 2
-
-
作者
黄建文
田宏强
裴健
-
机构
中国电信上海公司企信部
-
出处
《信息网络安全》
2012年第12期80-82,共3页
-
文摘
论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。
-
关键词
桌面云
运维安全审计系统
堡垒机
数据库审计
敏感数据中心
-
Keywords
desktop cloud
HAC
bastion machine
database auditing
sensitive data center
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
