HTTP审计
　　 SMTP审计
　　 POP3审计
　　 非正常网络行为的审计
　　 各种协议的审计报表
　　投资收益
　　 统一认证、授权和审计，工作复杂度大幅度降低;
　　 统一监管，安全状况尽在掌握;
　　 避免多人共用相同账号，安全事故易于追踪;
　　 单点登录(SSO)免去用户在各系统间切换时，需要再次输入用户名和口令的繁琐;
　　 对各个系统进行统一的访问审计，利于综合分析，及时发现入侵行为
　　 与萨班斯法案(SOX)内控需求一致。
　　四、面向业务保障的安全服务体系解决方案
　　为了阻止黑客对电信级业务、应用系统的破坏，启明星辰公司在延用一系列传统安全产品(如防火墙、防病毒、入侵检测、入侵防御、漏洞扫描等)的同时，根据国际安全

领域权威的ISO 17799/27001和最符合萨班斯(SOX)法案要求的COBIT等标准，推出了全新的、贴近电信市场需求的、面向业务保障的安全服务体系解决方案。
　　业务系统安全解决方案
　　启明星辰公司紧随世界发展，面对新一代市场挑战，提出了更具针对性的业务系统安全解决方案。以萨班斯(SOX)法案对内控系统的安全需求为根本，制定了全新的风险评估、应急响应、安全加固等服务，时刻以市场上的安全需求为导向，更树立起全面的电信级安全服务解决方案。用专注、专业、专心的精神为电信运营商客户切实解决遇到的安全问题。
　　启明星辰公司业务系统安全解决方案最佳实践内容
　　服务
　　类别服务
　　子项说明
　　萨班斯法案(SOX)安全评估服务管理评估通过调查表、人员访谈、现场勘查等方式，结合ISO 17799/27001和COBIT的要求，对被评估对象的安全控制、安全管理各个流程环节进行全面的穿越评估，并提供管理评估报告。
　　技术评估漏洞扫描以资产识别为基础，采用安全扫描软件进行弱点扫描，对典型服务器进行控制台审计，结合与安全管理员的交流，对技术管理，配置和维护等方面进行技术性的检测和评估。
　　主机审计参照检查列表(Check List

检查主机设备操作系统存在的各种安全弱点，或采用脚本工具针对不同的系统列出检查的条目，挖掘配置和运行中的隐患。
　　渗透测试通过模拟黑客实际攻击，验证信息系统面临的风险，评价信息系统的安全性。
　　代码审核通过人工分析和审核业务系统源代码，查找软件编写过程中存在的漏洞，避免对业务系统可能造成的损失。
　　安全加固在安全评估的基础上，通过专业人员的安全加固服务强化系统安全性，消除系统弱点，并给出加固报告。
　　专家型应急响应服务客户系统遭受入侵时，由安全专家在第一时间实施阻断，反击入侵行为，恢复客户系统的完整性和可用性，彻底清除入侵行为对客户系统造成的影响，同时修补安全漏洞。并可根据客户需求对入侵活动全过程调查取证，获取相关证据。
　　安全管理监控服务安全监控服务基于安全监控平台，对网络设备、主机设备、安全设备提供实时安全监控，提高安全管理的可靠性和有效性。
　　安全通告服务提供安全信息，使客户从多角度了解安全现状。
　　安全管理监控闭环服务体系
　　安全管理监控服务是网络与信息安全系统的委托管理与服务，是风险管理的过程化实施，是专业安全公司为企业提供的专家级服务体系。该体系以全面保护、实时监控、专家响应为基本元素，建立了一套闭环服务体系，这种全面的安全服务体系能完全使企业摆脱维护系统安全的烦恼，并从最大程度上提高投资回报率。

在这个闭环中，依次执行以下6部分内容：