操作行为审计系统在油田信息安全管理中的应用
IT运维人员在运维操作中的主要风险包括:账号管理风险、权限管理风险、设备自身日志粒度粗及第三方代维人员等风险,本文主要研究IT数据中心的运维操作安全.应对这些风险,采取RDP录屏及字符操作命令记录等方式记录用户操作行为,达到事前审计规则,事中实时监控,事后审计.测试后发现,对这些行为的监控、审计手段,可以阻止用户的危险操作,并及时准确地获知服务器、网络设备等用户的操作行为.结果表明,操作行为审计的应用,可对IT系统运维人员的操作风险和事故进行有效的避免及事后审计,降低了信息安全管理风险,提高管理水平.
石油工业 风险管理 操作行为审计系统 信息安全
国内会议
北京
中文
1-7
2014-08-11(万方平台首次上网日期,不代表论文的发表时间)