IT安全七要素

1、通过用户帐号管理系统，实行统一的用户管理策略。根据用户组别及用户管理策略，可集中授予用户对各应用、系统的访问权限。集中用户身份管理将提供企业级的用户目录数据库，用户身份的任何变化（如更改、删除等）都会被同步到其他系统的用户目录中。

3、通过集中的事件管理平台为监测及处理安全事件提供有效的工具。通过采集应用、系统、网络中稽查记录以及收集所部署的安全检测设备的事件来实现对日志、事件的集中收集、集中处理、集中分析、报告。

5、主机安全改进为服务器的安全符合性检查和控制提供手段。应定期集中检查服务器的安全符合性情况，并根据安全策略采用后续的手段来限制主机的访问和操作。

7、容灾备份中心为IT 系统提供风险预防机制和灾难恢复措施，在确保数据安全的基础上提高业务连续运行能力，降低企业运营风险，将业务损失降低到可接受的程度，提升服务质量和服务水平，增强企业竞争力。