联想网御推出面向国内企业的IT内控解决方案

核心提示： 图片看不清楚？请点击这里查看原图（大图），通过使用我们的产品和服务手段，联想网御推出面向国内企业的IT内控解决方案(4)，对物理、主机、网络的权责分配、访问控制等方面的控制，使信息基础平台达到IT内控要求，有利于促进企业可持续发展，总之，3.3 关键应用安全解决方案业务、财务系统作为IT内

图片看不清楚？请点击这里查看原图（大图）。

　

通过使用我们的产品和服务手段，对物理、主机、网络的权责分配、访问控制等方面的控制，使信息基础平台达到IT内控要求。

3.3 关键应用安全解决方案

业务、财务系统作为IT内控的主要控制目标，其安全性直接影响企业的经营，而财务系统又是IT内控中最主要的控制目标。不管业务系统还是财务系统，我们站在IT系统角度来看，都可以把他们归类为应用系统，对应用系统的控制，需要对其生命周期的各个阶段控制，我们把控制分为三个阶段：系统建立、系统使用和系统变更。

针对应用系统生命周期每个过程的具体控制，我们都有相应的产品和服务来支撑实现，如下表所示：

图片看不清楚？请点击这里查看原图（大图）。

　

通过使用我们的产品和服务手段，对应用系统进行开发管控、上线管控、第三方管控、变更管理等实现对关键应用的控制，保证业务、财务数据安全。

3.4 审计监控安全解决方案

为满足企业IT内控需求，规避潜在的安全风险，联想网御除提供有针对性的IT内控咨询、风险评估等安全服务外，还推出了专门针对IT内控的安全审计产品，该产品利用了联想网御安全管理系统为平台，有效的审计、监控企业内部IT资源环境。能够解决企业当前在访问控制及审计措施方面所面临的主要问题，主要功能如下：

1) 日志管理系统

实现网络日志收集、主机日志收集、应用日志收集、数据库日志收集、其他日志收集以及日志的备份及恢复等。

2) 审计系统功能

实现问题识别、问题优先级确定、问题响应流程、问题取证、日志的保留及报表功能等。

3) 安全管理平台

统一安全管理平台是整个系统运行的基础，向其它系统传递配置参数，包括服务运行状态、参数设置、账号数据、审计策略、安全策略设置及报表生成等。

四、IT内部控制方案的价值

联想网御的IT内控解决方案，从业务流程、应用系统与基础设施三个维度，通过IT内控解决方案集，帮助用户打造清晰的权责控制、稳固的信息基础设施、安全的关键应用和全面的安全审计监督，最终帮助用户实现安全可靠、稳定高效、业务连续和符合法规的IT系统，将企业内控的制度、措施通过技术手段加以固化，规范企业内部管理水平，提高企业经营管理水平和风险防范能力，有利于促进企业可持续发展。

总之，IT内控将给国内信息安全行业带来新的发展机遇.当然机会属于有准备的企业。