矩阵软件白皮书--审计学案.doc

科技风险分析管理综合解决方案 （TRAMIS） ——安全审计产品系列 山东矩阵软件工程有限公司 Shandong Matrix Software Engineering CO., Ltd. 申 明 本资料内容是矩阵软件科技分析管理综合解决方案（TRAMIS）系列产品白皮书。本材料的相关权力归山东矩阵软件工程有限公司所有。本资料的任何部分未经公司许可，不得转印、影印或复印。 ? 2008 山东矩阵软件工程有限公司 All rights reserved. 方案简述 科技风险分析管理综合解决方案（TRAMIS – Technical Risk Analysis Management Integrated Solution）发源并服务于银行业，依据银行业监管部门对于银行业日常运行维护管理的要求和规范，为提供信息科技部门客观数据采集、审计监督和数据分析，辅助以银行业普遍使用的信息科技运行维护管理工作流程，是针对银行业进行设计开发的，基于过程的综合分析管理平台。 TRAMIS基于信息科技系统的各种客观数据，提供多种科技风险规避和审计监督的渠道，为客户提供综合的科技风险分析和管理平台，协助客户提高信息科技系统运行管理的效率。其功能也适用于电信、电力、政府、公共事业、企业等各个行业的信息科技部门对于计算机和网络系统的运行维护和分析管理。 本资料将定期更新，如欲获取必威体育精装版相关信息，请访问矩阵软件网站：，您的意见和建议请发送至： E-mail: matrixse@163.com 联系人：市场营销部 电 话：05318000 传 真：05318003 目 录 第1章 TRAMIS方案综述 １ 1.1 现状和分析 １ 1.2 解决策略 ２ 1.3 产品定位和简介 ３ 1.3.1 术语和定义 ５ 1.4 物理架构设计 ６ 1.5 逻辑架构设计 ８ 第2章 远程登录审计管理系统（RLAMS） １０ 2.1 背景 １０ 2.1.1 缺乏审计监督 １０ 2.1.2 操作权限缺乏细分 １０ 2.1.3 局域网的登陆完全信任 １０ 2.2 解决方案 １１ 2.3 系统部署 １１ 2.4 产品功能 １２ 第3章 数据库操作行为监督审计系统（DBOMAS） １７ 3.1 设计思想 １７ 3.2 逻辑结构和数据流 １８ 3.3 功能描述 ２０ 3.3.1 系统权限 ２０ 3.3.2 参数配置 ２０ 3.3.3 地址管理 ２２ 3.3.4 访问规则 ２２ 3.3.5 操作访问 ２３ 3.3.6 中转服务 ２４ 3.3.7 记录回放 ２５ TRAMIS方案综述 现状和分析 随着计算机技术的迅猛发展，信息科技已经成为金融机构实现经营战略和业务运营的基础平台以及金融创新的重要手段。银行业对信息科技的高度依赖，使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。特别是银行实行数据大集中后，为银行发展带来了宽广的发展空间，同时业务数据集中，也意味着信息科技风险的集中。因此，对银行业的信息科技系统的维护的管理提出了更高的要求，运维管理将面临着更加严峻的挑战。 不仅银行业如此，在信息技术为企业发展带来强大推动力的同时，有关各行各业科技部门都面临着管理和解决日常运维管理的问题。面对此类问题，信息技术行业不断研发新的技术，探求新的方法，包括容错技术、备份技术等，并制定多种科技信息系统管理规范。但是，系统架构的复杂化、网络连接的国际化、信息应用的大型化不断考验IT信息系统维护人员的承受底线。目前银行的核心应用都是采取7*24的全年无休的人工维护，但仍然难以保证及时、有效的故障处理和应急响应，系统维护人员的压力成倍增加，银行信息科技风险主要表现在以下几个方面： 第一，目前科技信息系统的管理相对比较分散。目前绝大部分的运行维护的管理均缺乏一个统一的运行管理平台，仅仅通过各种各样独立的管理工具和命令，过多依赖于个人经验和技术。因此，难以全面管理复杂的信息科技系统，科技部门也难以从宏观的角度掌控整个信息平台的运行状况，给系统运行留下了安全隐患。 第二，事件分析能力不足。信息科技系统发生的各种事件的检测和报告，目前停留在较为“原始”的数据上，无法提供更为“信息化”、“知识化”的报告，难以从全局进行信息科技系统运行状况的分析，使许多事件找不到根源，难以彻底解决问题。 第三，难以预测科技信息系统可能存在的潜在问题。虽然信息科技系统作为一个整体的系统为客户提供着7*24不间断服务，但是从管理角度看，每一台机器都是一个管理孤岛。由于目前的科技信息系统管理的分散化，无法获取和积累全面的数据，缺少了这样的数据基础，科技部门无法对整个系统的运行状态进行评估，无法