启明星辰金融IT综合审计和监控解决方案获大奖

作者: 启明 出处:51CTO.com　2007-08-23 14:20　   砖    好    评论  条 　进入论坛

阅读提示：2007年8月23日，北京启明星辰公司应邀出席“2007年金融行业网络信息安全高峰论坛”，并发表了题为“从边界安全到行为安全——金融行业IT综合审计和监控解决方案”的主题演讲，旨在帮助金融机构规避来自内部操作方面的安全风险，保障金融机构业务安全和稳定运行。

【51CTO.com 综合报道】2007年8月23日，北京启明星辰公司应邀出席“2007年金融行业网络信息安全高峰论坛”，并发表了题为“从边界安全到行为安全——金融行业IT综合审计和监控解决方案”的主题演讲，旨在帮助金融机构规避来自内部操作方面的安全风险，保障金融机构业务安全和稳定运行。该解决方案经过专家评审，最终获得了本次大会的优秀解决方案大奖。
金融信息系统是技术密集、资金密集、大型复杂、网络化的人机系统。虽然金融行业进行信息化建设起步较早，但传统的IT审计与安全管理方式容易形成信息孤岛，安全策略难以保持一致；各安全系统单独建设，造成分散、低水平重复投资，也难以做到可持续运行、发展和完善。这种传统的管理运行方式已成为许许多多安全隐患的根源。随着攻击与违规操作行为不断朝复杂化、隐蔽化、多样化方向发展，也需要对各种操作行为之间进行关联分析，因此需要一种能够进行综合数据采集、分析、审计与监控的技术手段，来实现对内部网络用户的日常行为进行监管。IT综合审计与监控体系的建设既存在符合政策合规性管理的要求，又存在自身安全保障体系建设的要求。
启明星辰从金融行业的实际安全需求出发，在全面体现GB17859-1999的等级化标准思想的基础上，充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架（如IATF等）、信息安全管理标准ISO/IEC 17799：2000和ISO/IEC TR 13335系列标准，全面参考《银行业金融机构信息系统风险管理指引》、《商业银行内部控制指引 》、《商业银行合规风险管理指引》、《保险公司内部审计指引（试行）》、《保险公司风险管理指引（试行）》、《 2002 Sarbanes-Oxley Act (bilingual) 》、《 Auditing Standard No. 2》等相关指引、法规要求，结合启明星辰多年的攻击防护经验与实践，为银行及保险系统提供IT综合审计与监控解决方案。该方案通过事前、事中、事后的合规业务过程，对网络行为进行审计与监控，以促进内网的和谐，最终达到内网的安全与业务高效，实现有规可循、有权可行、无权必止、违规必纠、有据可查的用户价值。
启明星辰始终坚持“诚信为先、技术领先、服务本地化、用户第一”的宗旨，近年来在统一威胁管理（UTM）、安全合规性审计、安全专业服务和安全管理平台（SOC）的市场获得显著的成绩，并推出了系列行业解决方案，帮助政府、金融、电信、能源、中小企业等客户建立完善的信息安全保障体系。