实现金融安全全面管理

　　——江南博仁为金融管理安全加把锁

　　北京江南博仁科技有限公司是一家拥有自主知识产权的信息安全高科技企业，成立于2006年1月，注册资金3000万元。公司总部位于北京海淀，在全国20余城市设有办事处、售后服务支持网点。

　　公司专业从事信息安全领域的安全体系咨询，安全产品的研发、生产和销售，安全管理、安全运维，安全系统集成等服务，同时协助国家相关部门及重点行业制定信息安全标准和规范。客户涵盖政府机构、金融、电信以及企事业单位。

　　江南博仁凭借强大的技术实力和深厚的研发基础，形成四大业务主线：

　　安全体系咨询：为用户提供行业化的安全整体解决方案，帮助用户建立完善的安全保障体系。形成了一套从客户安全体系架构出发，结合宏观监控和整体应用效能，构建个性化的应用安全管理运营解决方案；协助国家相关部门及重点行业制定信息安全标准和规范，包括参与等级保护标准、信息安全服务测评标准和人民银行信息安全规范等项目。安全服务：为用户提供“标准化、专业化、全方位”的安全管理解决方案，通过7×24小时安全监控、驻场值守安全保障、定期漏洞评估、安全测试、安全事件应急处理以及安全设备代理运维等多项服务内容，以持续提高用户满意度为目标，建立完善的安全服务体系。

　　安全集成：以安全服务为基础，为用户提供网络类产品、VPN/防火墙类产品、防病毒产品、负载均衡产品、身份认证类产品、安全审计类产品、密码类产品等的安全集成、运维及售后管理服务。

　　安全产品研发及生产销售：融合网络、应用及安全管理，为用户定制开发高度灵活、功能完备的安全加密、身份认证、安全授权、综合管理平台等主流应用安全产品，并提供安全系统及产品的运维和售后服务。

　　江南博仁具有代表性的软件有以下四个：

　　第一、江南博仁iTOM运维操作管理系统是专用运维管理产品，它主要功能包括：一是在资源中心中扮演着看门人的角色。拦截非法访问和恶意攻击，对不合法维护操作进行阻断、过滤掉所有对目标设备的非法访问行为。二是完善的账号管理，提高安全性，满足不同的需求。三是具备强大的审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来；四是具备审计回放功能，能够回放用户的在线操作过程，丰富和完善网络的内控审计功能。五是具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计。

　　第二、江南博仁终端加密软件v1.0目前在金融行业的业务系统中，存在配置文件明文存储的问题，特别是针对数据库访问、系统之间互相通信、建立连接服务等操作，通过读取配置文件就能获得关键的敏感信息，从而造成敏感信息的泄露。为了防止敏感信息泄露，消除潜在的安全隐患，考虑对各应用系统的配置文件的敏感信息进行加密，各应用系统在读取配置文件时再对信息进行解密，从而保障了配置文件中敏感信息的安全性，消除了潜在的安全隐患。通过使用加密解密工具，从开发阶段就消除配置文件敏感信息明文存储的现象，规范行内开发和部署应用的操作。

　　第三、江南博仁运维审计系统是新一代操作行为安全审计系统，它采用软硬件一体化设计，通过B/S方式(https)进行管理，其主要功能为实现对运维人员操作服务器、网络设备、数据库过程的全程监控与审计，以及对违规操作行为的实时阻断。

　　该产品采用先进的设计理念，支持对多种远程维护方式的支持，如字符终端方式(SSH、Telnet、Rlogin)、图形方式（RDP）、文件传输（FTP、SFTP）以及多种主流数据库的访问操作。

　　第四、江南博仁动态口令管理系统软件V1.0是北京江南博仁科技有限公司开发的统一帐号管理系统，用于大型企业网络设备，主机的认证管理。

　　该产品采用先进的设计理念，系统支持RFC2865和RFC2866中的定义，支持通用设备厂商的客户端，经过测试，目前支持Cisco、Juniper、BinT ec，Foundry、Lucent/Ascend、Microsoft、USR/3Com、Acc/Newbridge等国际品牌的设备。