通過對BSS系統、OSS系統、OA系統、CRM系統以及呼叫中心等信息化平臺與業務進行整合和調整之后,中國移動通信公司廣東有限公司的業務支撐系統建設逐步產生了不同的需求。由于網絡越來越復雜,數據管理難度和風險也變得更高,因此,內控管理的需求尤其突出。為了滿足這一關鍵需求,廣東移動開始引入啟明星辰公司的天玥網絡安全審計系統,以此來加強安全審計,降低數據操作的風險。
針對廣東移動存在的需求,啟明星辰依據國際上先進的“同構性簡化”理念,推出了“安全域”解決方案,掃清風險監控的盲區。通過對運營商業務系統進行安全域劃分,能夠形成清晰、簡潔和穩定的組網架構,實現系統之間嚴格訪問控制的安全互聯,有效的實現網絡之間和各支撐系統之間的有效隔離和訪問控制。通過安全域規劃整合邊界后,控制環境更加清晰,結合安全防護等級的安全策略需求也得到充分表現。其中,控制BOSS系統核心數據庫的訪問行為,就成為安全策略中最重要實施內容之一。在整個解決方案中,天玥網絡安全審計系統成為實現對數據庫操作行為進行審計的關鍵,利用天玥網絡安全審計系統,加強人對關鍵數據庫系統操作的規范化管理,經過審計紀錄可反查追蹤和定位事故的根源,降低操作風險。
在該應用中,該系統能夠通過實時鏡像捕獲通過各交換機的網絡流量和網絡行為進行高強度監控,利用計算機輔助審計技術更快速、更有效地對電子化的經濟信息進行抽樣、檢查、核對、分析、比較和計算,有效地提高審計效率、擴大審查范圍、提高審計質量,避免安全事故的發生。
據了解,天玥網絡安全審計系統提供設計一套完善的審計報告輸出機制,審計報告多達上百種,包括符合SOX法案的專業報表,還可以根據用戶需求定制審計報告。一方面將海量的日志信息通過多種有效、快捷的手段精確定位用戶關注的審計結果,另一方面以美觀、多樣的呈現方式從各個角度直觀展現業務系統的全局運行狀況,為用戶的IT內控治理提供多樣化的分析數據。
