ISMS2007培训应用文献
3.1.1 业务TOPN分析
对网络中运行最活跃的业务分析,并将使用这些活跃业务最频繁的用户呈现出来,将提供这些活跃业务最多的服务器呈现出来。
3.1.2 用户TOPN分析
对网络中最活跃的用户前N名进行重点分析,并将这些活跃用户使用最频繁的业务呈现出来,将这些活跃用户访问最多的服务器呈现出来。
3.1.3 重点服务器分析
对网络中需要重点监控分析的服务器,进行重点管理。实时监控这些服务器的网络活动行为,监测这些服务器的业务运行状态。
3.2 应用业务合规性管理
为了保障IT系统运行的高效、安全、可靠,国家制定了基于全面风险管理的等级保护制度,要求各相关单位实施。
AMS实现了对业务的全面合规性管理,能够实现:
机密信息的统一访问控制:严格控制涉密信息的访问范围,不对无关人员开放; 从业务层出发,能够针对涉密系统、涉密内容、涉密操作三个层次进行合规性管理。 根据管理规章制度,在出现违反管理规范的行为时,能够主动“掐断”通信行为并进行
相应等级的告警;
3.2.1 用户黑白名单管理
AMS为用户提供了黑白名单设置功能,用户可以根据自己网络的实际状况,把信任的主机列入白名单,重点监控主机列入黑名单。
AMS对黑名单上的主机进行重点监控,并在控制台实时显示黑名单主机的活动情况。白名单上的主机是被信任的主机,AMS对于列入白名单的主机不进行网络活动监控。
3.2.2 服务器访问控制
AMS对服务器进行合规性管理,能够制定灵活的策略,保证如下控制需求:
1、开放访问权限给特定用户群,屏蔽特定用户群对该服务器的访问。
2、允许开放特定业务,拒绝提供特定业务。
3.2.3 业务管理策略
对于某些业务类型,需要进行恰当的管理,一方面避免这些业务滥用网络资源,加强IT效率;一