国产生态体系下的操作安全风险防控

国产生态体系下的操作安全风险防控

2019年7月30日，由工业和信息化部指导的“2019新一代信息技术产业标准化论坛”在苏州成功举办，华胜信泰受邀参加“关键信息基础设施安全政策与实践高峰分论坛”。

微信图片_20191114160041

工业和信息化部原副部长杨学山等领导莅临华胜信泰展台听取汇报。华胜信泰CEO杜国旺向领导介绍了华胜信泰在关键信息基础实施安全领域的工作和成果。

会上，杜国旺作了《国产生态体系下的操作安全风险防控》的主题演讲。

IT操作风险是指由于信息系统或内部控制缺陷导致意外损失的风险，引起操作风险的原因包括: 人为错误、电脑系统故障、工作程序和内部控制不当等等。

随着IT在全球经济、各行业发展中占据的位置越来越高，IT操作风险防控变得尤为重要和迫切。《网络安全等级保护基本要求》、《萨班斯法案SOX》、《中华人民共和国网络安全法》、《分级保护实施办法》、《银行业金融机构信息系统安全保障问责方案》、《企业内部控制基本规范》等无一不提到了IT操作风险防控。

杜国旺表示，操作风险防控的核心是建立一套完整的防控体系，并用运维操作安全管理规范进行管理。

防控体系

华胜信泰推出的统一安全平台ΣUSP致力于操作安全风险防控，是完全符合标准运维操作安全管理规范的产品，助力企业符合安全法律要求，并最大化地为企业减少因操作安全风险带来的损失

微信图片_20191114160457

ΣUSP运维操作安全管理规范

ΣUSP是基于4A模型的安全运维平台，即身份管理（Account）、认证管理（Authenticatio）、审计管理（Audit）、访问控制管理（Access）。

微信图片_20191114172534

微信图片_20191114172951

ΣUSP业务模型

ΣUSP统一安全平台通过对用户进行统一的实名管理和认证，控制用户访问主机的权限，实现主机运维业务的事前管理；通过记录和监控用户运维通讯会话信息，实现事中监控；通过回放和查询主机运维操作日志，实现事后审计。

本次会议，华胜信泰在现场展台展示了ΣUSP一体机。ΣUSP一体机基于华为泰山服务器、中标麒麟操作系统、xigemaDB数据库、xigemaAS应用中间件打造，为用户提供全国产生态的操作安全风险防控解决方案，同时全面支持IPv4&IPv6双栈，满足用户的真切需求。

关于华胜信泰

华胜信泰信息产业发展有限公司（以下简称：“华胜信泰”），是中国IT综合服务领导企业华胜天成（上交所：600410）旗下成员企业。

华胜信泰是中国可信开放高端计算生态系统的缔造者和践行者，是中国“可信开放高端计算系统产业化项目（TOP）”的承载者，拥有丰富的自主、可信的高性能计算产品线，包括：服务器平台、操作系统、存储、数据库、中间件等，同时在北京投资建立了大中华区最大规模的基于Power技术的企业级服务器生产工厂。

华胜信泰以推动“中国高性能计算产业系统建设”为目标，以实现“IT强国梦”为使命，实现对国际先进技术的“引进、消化、吸收、再创造”，整合产业链优质资源，打造可信高端计算“一站式”产品、解决方案及服务能力，以满足中国政府及企业IT“可用、可管、可控、可信”的需求。