萨班斯（SOX）法案新一代运营商安全域解决方案-爱ERP网

萨班斯（SOX）法案新一代运营商安全域解决方案

作者：佚名文章来源：本站原创点击数：更新时间：2008-7-14

上一篇文章： SOX、审计与启明星辰安全管理平台解决方案

客户价值
• 源于美国，遵从Sarbanes Oxley法案，是新一代电信运营商的安全基石
• 优化网络结构，简洁清晰便于管理，降低系统风险
• 提高安全设备的利用率，降低网络安全运营成本
• 支持ISO 17799/27001 COBIT等国际标准，是建立ISMS的关键一步
• 明确各区域职能，预防有害行为的渗透和扩散
• 统一各区域安全策略，提高对安全风险的控制
• 全方位提升网络和应用系统的安全性，确保IT内部控制的有效性
市场需求（WHY安全域）
安全域解决方案是一套卓越的信息安全服务产品，能够使电信运营商应对最紧急的安全事件的挑战，帮助电信运营商快速理清网络结构与业务流程，修善漏洞，保障电信运营商提供更稳定的国际级服务。
对电信运营商的BSS系统、OSS系统、OA系统、CRM系统、Call Center等信息化平台与业务的整合和抽象之后，电信业务通常存在以下需求：
科技的高速发展，网络规模和复杂程度持续提高
新业务的不断推出，网络布局常要调整
信息安全问题层出不穷，对企业造成的危害越来越大
不同的业务系统，多样的安全需求
分散部署的安全设备，不能有效整体发挥作用
方案介绍
安全域解决方案：通过进行安全域划分，明确网络边界，形成清晰、简洁、稳定的组网架构，实现系统之间严格访问控制的安全互联，解决复杂系统的安全问题，有效的实现网络之间和各支撑系统之间的有效隔离和访问控制。
安全域（网络安全域）是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络。.相同的安全域共享相同的安全策略。
同构性简化是将复杂的环境归结成一个或者几个简单“单元”的组合。“同构性简化”的安全域划分方法，其基本思路是认为一个复杂的网络应当是由一些相通的网络结构单元拼接、递归所组成的。“3+1同构性简化”的安全域方法是用一种3+1的网络结构单元来分析网络系统。

方案优势与特点
源于美国总统关键基础设施保护委员会关于加强SCADA网络的21条建议，.美国国家安全局IATF及DMTF的分布式管理方法和模型，结合了最新的ISO 17799：2005版，COBIT4.0等国际标准。业界最新的国际级的安全解决方案。

方案应用效果
化繁为简，尽在掌控

（上图为一个经安全域划分后的电信网络）

• 建立起以安全域为核心的等级防护体系，能够在大型复杂网络和系统中划分安全域及对安全域进行保护，对防病毒、IDS等安全产品在大型复杂网络和系统中跨安全域进行部署。
• 将安全域的划分和安全管理平台的思想结合，按区域进行集中监控和管理，实现对全网、全系统安全风险的可控、可管理。遵照Sarbanes Oxley的要求，使电信运营商内部控制的有效性提高。
• 经过安全域整合后的网络结构更加清晰，信息安全管理水平全面提升。为建立ISO 27001要求的ISMS（信息安全管理体系）奠定了基石。使网络结构达到了国际主流电信运营商的标准。

下一篇文章： SOX法案塑造全能型CIO

最新推荐：

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】【大中小】