AMS企业IT应用管理系统技术白皮书(10)

ISMS2007培训应用文献

3.1.1 业务TOPN分析

对网络中运行最活跃的业务分析，并将使用这些活跃业务最频繁的用户呈现出来，将提供这些活跃业务最多的服务器呈现出来。

3.1.2 用户TOPN分析

对网络中最活跃的用户前N名进行重点分析，并将这些活跃用户使用最频繁的业务呈现出来，将这些活跃用户访问最多的服务器呈现出来。

3.1.3 重点服务器分析

对网络中需要重点监控分析的服务器，进行重点管理。实时监控这些服务器的网络活动行为，监测这些服务器的业务运行状态。

3.2 应用业务合规性管理

为了保障IT系统运行的高效、安全、可靠，国家制定了基于全面风险管理的等级保护制度，要求各相关单位实施。

AMS实现了对业务的全面合规性管理，能够实现：

机密信息的统一访问控制：严格控制涉密信息的访问范围，不对无关人员开放； 从业务层出发，能够针对涉密系统、涉密内容、涉密操作三个层次进行合规性管理。 根据管理规章制度，在出现违反管理规范的行为时，能够主动“掐断”通信行为并进行

相应等级的告警；

3.2.1 用户黑白名单管理

AMS为用户提供了黑白名单设置功能，用户可以根据自己网络的实际状况，把信任的主机列入白名单，重点监控主机列入黑名单。

AMS对黑名单上的主机进行重点监控，并在控制台实时显示黑名单主机的活动情况。白名单上的主机是被信任的主机，AMS对于列入白名单的主机不进行网络活动监控。

3.2.2 服务器访问控制

AMS对服务器进行合规性管理，能够制定灵活的策略，保证如下控制需求：

1、开放访问权限给特定用户群，屏蔽特定用户群对该服务器的访问。

2、允许开放特定业务，拒绝提供特定业务。

3.2.3 业务管理策略

对于某些业务类型，需要进行恰当的管理，一方面避免这些业务滥用网络资源，加强IT效率；一

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库AMS企业IT应用管理系统技术白皮书(10)在线全文阅读。