COMPLIANCE WITH REGULATION
  • 法规遵从
  • 法规遵从
BACKGROUND DEMAND
  • AuditSys助力企业满足法规遵从
随着信息化的建设,安全性和标准化越来越被重视。特别是监管部门颁布的各种法案法规以及相关指引,指导企业来加强内控。比如:政府行政事业单位或者国有企业需要满足等保2.0(GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》),国内上市公司需要执行《企业内部控制基本规范》,各行业合规性满足《银行业信息科技风险管理指引》、《证券公司内部控制指引》、《电力二次系统安全防护规定》等
  • AuditSys助力企业满足等保2.0标准规范
  • (AuditSys满足等保2.0关于安全审计、审计管理方面的要求)
  • 网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。网络安全等级保护制度2.0国家标准(GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》)的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。
  • AuditSys能够很好满足信息安全等级保护在各级别中提出的安全审计、审计管理要求,作为一款专业的安全审计、审计管理、行为风险管理产品,AuditSys除满足该条文中提及的基本要求外,还可自主分析企业信息化安全建设中存在的安全隐患,并提供合理的信息化安全解决方案。附录中提供了等级保护基本要求的详细列表(摘自GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》),以及AuditSys是如何帮助实现这些要求。
  • 具体需求满足
保证不同安全保护等级的对象具有相应级别的安全保护能力,是安全等级保护的核心。AuditSys根据不同级别对应的技术要点提供相应的解决方案。简明扼要,AuditSys对应满足等保2.0具体内容概况如下:
  • AuditSys助力企业满足ISO 27001 标准规范
ISO/IEC 27001 是一个政策和规程体系,它包含组织信息风险管理过程中涉及的所有法律、物理和技术控制。 ISO 27001提供了一个控制清单,我们应该考虑这些控制清单内容,以帮助组织保护其信息资产和客户信息的资产。AuditSys能够很好的满足ISO 27001规定的大多数操作安全要求,特别是有关日志记录和行为监控的要求
  • 具体需求要求
  • 日志记录和监视
  • 日志记录和监控是操作安全性要求的重要组成部分。日志记录和监控的主要目标是记录事件并形成证据。它要求生成,保存和定期审查用户活动,故障信息安全。此外,还将保护日志记录设施和日志信息,防止篡改和未经授权的访问。 AuditSys记录桌面,应用程序和服务器上的所有用户操作活动。记录的会话和日志在数据库中安全存储,并对谁可以查看数据和记录进行访问权限控制
  • 该标准还要求记录所有管理操作和配置,要求日志受到保护并定期检查。 AuditSys会记录并安全存储所有管理活动。
  • 与此同时,ISO标准指出,最大限度地减少审计活动对业务系统和业务流程的影响是很重要的。与需要更改网络配置并强制管理员通过代理的这种基于代理的产品不同,AuditSys在服务器后台记录活动,并且不会影响管理员与系统交互的
  • 政府、行业大力推行法规,合规性应对势在必行, AuditSys助力企业满足法规遵从,如下:
我们的优势

不忘初心,挚梦前行

  • 专业的数据研发团队

  • 领先的行业技术特点

  • 高标准的质量交付体系

  • 完善的售后服务体系

  • 4项专利发明
  • 拥有多项知识产权
  • 助力企业快速成长
  • 7*24免费技术支持
以优质的高效的技术服务 协助企业快速发展

电话:010-88572646

邮编:100094

地址:北京市海淀区西三环中国外文大厦11层B座1102

版权所有© 2011北京华夏威科软件技术有限公司

京ICP备11040586号-1 京公安备案11010802014629号

华夏威科公众号
华夏博格公众号