网御神州:统一安全管理 主动实时响应

　　作为在纽约证券交易所上市的企业，中国移动需要通过SOX法案对IT审计的严格要求。2006年，中国移动集团公司以及浙江省中国移动分公司都提出了针对ERP、统一信息平台的日志审计要求，要求必须按照集团和分公司关于SOX内控的规定做整改，符合SOX的要求。同时为确保浙江移动管理信息系统环境和所有应用的稳定运行，分析系统的运行状况，统计系统的运行信息以及防范非法入侵和访问，需要对重要系统日志按照规范要求进行审核，将问题防范于未然。

　　为了构筑坚不可摧的安全保障体系，浙江移动企业信息化部就安全审计系统项目进行了公开招标，经过激烈的竞争，网御神州以其卓越的信息安全产品和专业的完整解决方案最终胜出，得以承建浙江移动企业信息化部的安全审计平台。

　　浙江移动由于网络规模庞大、设备和应用系统众多，如果采用人工的方式，费时、费事、代价昂贵、准确性和时效性都很差。浙江移动希望通过一套综合审计系统，集中采集网络设备、安全设备、主机、应用系统和数据库等的日志，按照集团公司的规范和SOX对于IT审计的要求进行安全审计，定期生成相关的审计报告。通过审计发现可疑行为和违规操作，进行必要的调查和整改。

　　浙江移动的业务系统是企业信息安全防护最核心的部分，但是目前的业务系统往往会面对很多的威胁而无从解决，这些威胁和问题包括：外部人员对业务系统业务专网资源的未授权访问；业务系统内部用户的违规行为；缺乏对网络通讯的监测和审计，对网络连接是否正常无法判断；缺乏对重要服务器与数据库的运行和访问状态的集中监测；缺乏对已部署的各种安全系统（防火墙、入侵检测系统、防病毒系统）的集中监测，对安全事件是否发生，是否需要处理不能准确判定；缺乏对业务系统各种应用系统的集中监测；缺乏对业务系统内部的各种桌面系统的集中监测；缺乏有效的技术手段，建立安全事件责任认定与跟踪机制。

　　针对浙江移动存在的威胁和问题，网御神州采用先进的安全管理平台，将用户ERP系统、统一信息系统平台的多个应用、中间件、管理系统、主机、网络安全设备等日志统一采集、统一存储、统一分析，提供实时告警和审计报表，满足用户需求。采集企业信息化部的重要主机（包括Windows、Linux、Unix系统主机）、中间件（WebSphere、WebLogic等）、应用系统和数据库系统的日志，并将其进行归一化，生成统一的内部格式的事件，传送给事件分析服务器。系统可利用多种展现方式展现事件（包括列表、统计图、统计表、事件图、地图信息图等），事件分析处理器根据预定义的规则对事件进行分析，可以触发报警（如控制台、邮件、短信等）和预定义的响应动作（执行系统命令、预定义脚本或设备联动等）。所有接收的事件被保存到数据库中。实施中针对浙江移动和SOX要求定制了报表模版，创建了相应的报表任务，可定期生成所需的审计报告，并将报告发送给指定的接收人。