TWI492171B - 針對客戶資料處理裝置之稽核報表自動產生系統及方法 - Google Patents

針對客戶資料處理裝置之稽核報表自動產生系統及方法 Download PDF

Info

Publication number
TWI492171B
TWI492171B TW101133409A TW101133409A TWI492171B TW I492171 B TWI492171 B TW I492171B TW 101133409 A TW101133409 A TW 101133409A TW 101133409 A TW101133409 A TW 101133409A TW I492171 B TWI492171 B TW I492171B
Authority
TW
Taiwan
Prior art keywords
report
network
audit
data processing
processing device
Prior art date
Application number
TW101133409A
Other languages
English (en)
Other versions
TW201411510A (zh
Inventor
Chung Han Hsieh
Original Assignee
Trustview Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trustview Holding Ltd filed Critical Trustview Holding Ltd
Priority to TW101133409A priority Critical patent/TWI492171B/zh
Publication of TW201411510A publication Critical patent/TW201411510A/zh
Application granted granted Critical
Publication of TWI492171B publication Critical patent/TWI492171B/zh

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

針對客戶資料處理裝置之稽核報表自動產生系統及方法
本發明關於一種稽核報表產生系統及方法系統及方法,並且特別地,關於針對客戶資料處理裝置之稽核報表自動產生系統及方法。
現行企業及機關單位的運作已很難脫離資訊設備。隨著資料數位化的便利,資訊安全及個人資料保護的要求也隨之日益升高。國際標準組織已針對資訊安全推行標準。各國政府也陸續頒布或修訂個人資料保護法(以下簡稱個資法)。
目前已有許多資安標準及法規定義企業及機關單位內部的資訊安全政策必須要如何實行。當企業及機關單位實行資訊安全政策之後,必須要有稽核報表佐證,以提供稽核,證明其的確遵循資安標準及法規。產生稽核報表必須透過一些資料彙整等繁複的流程作業。規模夠大的企業及機關單位皆會專人負責處理這些資訊安全管理的工作。
然而,隨著法規的頒定,資訊安全及個人資料保護的要求已擴及到所有規模的企業及機關單位,規模小的企業及機關單位卻無相關的解決方案可做因應。
此外,須配合財會相關法規、特定資訊安全標準、醫療相關法規…等法規、標準稽核的機關單位,也需定期產生稽核報表供稽核之用。然而,目前尚未見到自動產生稽核報表的方案提出,以利這些機關單位的運作。
因此,本發明所欲解決的技術問題在於提供一種稽核報表自動產 生系統及方法,能自動產生供因應法規或標準稽核用之稽核報表,且可因應企業及機關單位的規模、屬性自動調整資料報表的種類。
本發明之稽核報表自動產生系統之一較佳具體實施例,其係針對客戶資料處理裝置(client data processing apparatus)。本發明之稽核報表自動產生系統包含客戶資料記錄模組(client information recording module)、客戶資料處理模組(client information processing module)以及稽核報表產生模組(report generating module)。客戶資料記錄模組用以紀錄客戶資料處理裝置之多筆事件。客戶資料處理模組用以接收客戶資料記錄模組所記錄的多筆事件,並且根據多筆事件分析關於客戶資料處理裝置之客戶行為資料(client profile)。稽核報表產生模組用以接收客戶行為資料,並且基於客戶行為資料以及法規或標準產生多份關聯多筆事件之稽核報表,其中每一份稽核報表對應法規或標準之多筆條文中之其一。
於一具體實施例中,遠端資料處理裝置並且包含法規/標準資訊模組。法規/標準資訊模組用以儲存關於法規或標準之資料。稽核報表產生模組基於客戶行為資料並根據關於法規或標準之資料產生多份關聯多筆事件之稽核報表。
於一具體實施例中,客戶資料記錄模組係內建於客戶資料處理裝置內,並且客戶資料處理模組、稽核報表產生模組以及法規/標準資訊模組係整合於遠端資料處理裝置(remote data processing apparatus)內。
於一具體實施例中,遠端資料處理裝置係經由網路聯接至客戶資料處理裝置。
於一具體實施例中,遠端資料處理裝置所聯接的網路可以是企業內網路(intranet)、企業外部網路(extranet)、網際網路(internet)、區域網路(local area network)、廣域網路(wide area network)、乙太網路(Ethernet)、有線電視線路(cable TV network)、無線電信網路(radio telecommunication network)以及公眾交換電話網路(public switched telephone network)、虛擬私人網路形態且符合傳輸控制協定/網路協定網路(VPN-type TCP/IP network)、3G網路、HSPA網路、Wi-Fi網路、WiMAX網路、LTE網路或其他類似的商用網路。
於一具體實施例中,多份稽核報表可以包含資料庫使用者資料存取事件報表、資料庫使用者登入紀錄事件報表、資料庫連接埠活動監控報表、資料庫使用者在警戒時段登入事件報表、資料庫端存取組織資料報表、資料庫使用者登入失敗紀錄報表、網路端異常IP登入資料庫報表、網站端存取組織資料報表、監看網站使用者登入事件報表、網站使用者資料存取事件報表、網站使用者登入紀錄事件報表、公用網站系統存取事件報表、非確認IP的網站使用者登入報表、網站使用者應用系統存取報表報表、敏感資料存取事件報表、敏感URI存取事件報表、IT管理活動報表、行動使用者活動報表、遠程使用者活動事件報表、外包網站使用者活動報表、外包網站使用者存取事件報表、機密文件使用者資料存取事件報表、機密文件使用者登入紀錄事件報表或其他可供資訊安全稽核之報表。
本發明之稽核報表自動產生方法之一較佳具體實施例,其係針對客戶資料處理裝置。本發明之稽核報表自動產生方法,首先,係紀錄客戶資料處理裝置之多筆事件。接著,本發明之稽核報表自動產生方法係根據多筆事件,分析關於客戶資料處理裝置之客戶行為資料。最後,本發明之稽核報表自動產生方法係基於客戶行為資料並根據關於法規或標準之資料,產生多份關聯多筆事件之稽核報表,其中每一份稽核報表對應法規或標準之多筆條文中之其一。
關於本發明之優點與精神可以藉由以下的發明詳述及所附圖式得到進一步的瞭解。
請參閱圖1,為本發明之稽核報表自動產生系統1之一較佳具體實施例的架構示意圖。
如圖1所示,本發明之稽核報表自動產生系統1係針對客戶資料處理裝置2。本發明之稽核報表自動產生系統1包含客戶資料記錄模組10、客戶資料處理模組122以及稽核報表產生模組124。
客戶資料記錄模組10用以紀錄客戶資料處理裝置2之多筆事件20。客戶資料處理模組122從客戶資料處理裝置2接收客戶資料記錄模組10所記錄的多筆事件20。客戶資料處理模組122並且根據多筆事件20分析關於客戶資料處理裝置2之客戶行為資料。稽核報表產生模組124用以接收客戶行為資料,並且基於客戶行為資料以及法規或標準產生多份關聯多筆事件20之稽核報表140,其中每一份稽核報表140對應法規或標準之多筆條文中之其一。於實際應用中,如圖1所示,稽核報表產生模組124並且產生主報表14,彙整所有稽核報表140,以供稽核,做為資訊安全稽核的文件佐證。
於實際應用中,法規或標準可以是客戶資料處理裝置2安置處之政府所頒定的個資法…等資安法規。法規或標準也可以是資訊安全標準:ISO 27001(著重於"資訊安全")、特定資訊安全標準:PCI-DSS(著重於"支付卡產業資料安全")、資訊管理標準:COBIT(著重於"資訊與相關技術之管理與控制標準")、財會相關法規:SOX沙賓法案、醫療相關標準:HIPPA…等法規、標準。
於一具體實施例中,如圖1所示,本發明之稽核報表自動產生系統1並且包含法規/標準資訊模組126。法規/標準資訊模組126用以儲存關於法規或標準之資料。稽核報表產生模組124基於客戶行為資料並根據關於法規或標準之資料產生多份關聯多筆事件20之稽核報表140。於實際應用中,儲存於法規/標準資訊模組126內的關於法規或標準之資料隨著時間可能會更新。隨著時間進展,客戶資料處理裝置2所產生的事件可能會因企業及機關單位的規模、屬性改變而有所不 同。因此,稽核報表產生模組124所產生之稽核報表140其欄位會隨著客戶行為資料或根據關於法規或標準之資料的變動而會自動調整、變更。
請參閱圖2,為本發明之稽核報表自動產生系統1之一變化的架構示意圖。於圖2中,客戶資料記錄模組10係內建於客戶資料處理裝置2內。並且,客戶資料處理模組122、稽核報表產生模組124以及法規/標準資訊模組126係整合於遠端資料處理裝置12內。遠端資料處理裝置12係經由網路3聯接至客戶資料處理裝置2。也就是說,本發明之稽核報表自動產生系統1之架構可以是客戶-伺服器(client-server)架構。
如圖2所示,遠端資料處理裝置12並且包含接收模組121。客戶資料處理模組122經由接收模組121及網路3,從客戶資料處理裝置2接收客戶資料記錄模組10所記錄的多筆事件20。遠端資料處理裝置12可以包含儲存模組120。儲存模組120用以儲存客戶資料記錄模組10所記錄的多筆事件20。圖2中具有與圖1相同號碼標記之功能區塊,具有相同或類似的功能,在此不做贅述。
於一具體實施例中,遠端資料處理裝置12所聯接的網路3可以是企業內網路、企業外部網路、網際網路、區域網路、廣域網路、乙太網路、有線電視線路、無線電信網路以及公眾交換電話網路、虛擬私人網路形態且符合傳輸控制協定/網路協定網路、3G網路、HSPA網路、Wi-Fi網路、WiMAX網路、LTE網路或其他類似的商用網路。
於一具體實施例中,多份稽核報表140可以包含資料庫使用者資料存取事件報表、資料庫使用者登入紀錄事件報表、資料庫連接埠活動監控報表、資料庫使用者在警戒時段登入事件報表、資料庫端存取組織資料報表、資料庫使用者登入失敗紀錄報表、網路端異常IP登入資料庫報表、網站端存取組織資料報表、監看網站使用者登入事件報表、網站使用者資料存取事件報表、網站使用者登入紀錄事件報表、 公用網站系統存取事件報表、非確認IP的網站使用者登入報表、網站使用者應用系統存取報表報表、敏感資料存取事件報表、敏感URI存取事件報表、IT管理活動報表、行動使用者活動報表、遠程使用者活動事件報表、外包網站使用者活動報表、外包網站使用者存取事件報表、機密文件使用者資料存取事件報表、機密文件使用者登入紀錄事件報表或其他可供資訊安全稽核之報表。請參閱圖3A及圖3B,分別為機密文件使用者資料存取事件稽核報表140以及機密文件使用者登入紀錄事件稽核報表140之範例及其包含的欄位。
請參閱圖4及圖5,為本發明之稽核報表自動產生系統1係針對某家傳統手工藝小型工廠之資料處理裝置2基於個資法及ISO27001所產生兩份主報表(14a、14b)之範例。該家傳統手工藝小型工廠之客戶行為資料經分析,其網路服務僅使用電子郵件,無網站及資料庫,個人資儲存在檔案中。於主報表14a及主報表14b中,每一份稽核報表140皆為一聯結指令,可聯結至該份稽核報表140的完整內容。主報表14a及主報表14b並且包含法條描述、引用規則、說明以及警示等欄位,以便閱讀、稽核。本發明之稽核報表自動產生系統1可因應企業及機關單位的規模、屬性自動調整資料報表的種類。例如,本發明之稽核報表自動產生系統1基於該家傳統手工藝小型工廠之客戶行為資料,不會產生對應個資法第5、10、12及18條關於稽核合理規定之報表,如圖4所示。本發明之稽核報表自動產生系統1基於該家傳統手工藝小型工廠之客戶行為資料,不會產生對應ISO27001第A.7.1.2條關於資產歸屬規定之報表,如圖5所示。
請參閱圖6及圖7,為本發明之稽核報表自動產生系統1係針對某家電子商店服飾批發商之資料處理裝置2基於個資法及ISO27001所產生兩份主報表(14c、14d)之範例。該家電子商店服飾批發商之客戶行為資料經分析,其使用網站應用程式及資料庫,個人資料儲存在檔案及資料庫中。於主報表14c及主報表14d中,每一份稽核報表140皆為一聯結指令,可聯結至該份稽核報表140的完整內容。主報 表14c及主報表14d並且包含法條描述、引用規則、說明以及警示等欄位,以便閱讀、稽核。本發明之稽核報表自動產生系統1可因應企業及機關單位的規模、屬性自動調整資料報表的種類。例如,本發明之稽核報表自動產生系統1基於該家電子商店服飾批發商之客戶行為資料,產生的主報表(14c、14d)其包含的稽核報表140與本發明之稽核報表自動產生系統1基於該家傳統手工藝小型工廠之客戶行為資料,產生的主報表(14a、14b)其包含的稽核報表140不完全相同。
請參閱圖8,係繪示本發明之稽核報表自動產生方法4之一較佳具體實施例的流程圖。
本發明之稽核報表自動產生方法4係針對客戶資料處理裝置。首先,本發明之稽核報表自動產生方法4係執行步驟S40,紀錄客戶資料處理裝置之多筆事件。
接著,本發明之稽核報表自動產生方法4係執行步驟S42,根據多筆事件,分析關於客戶資料處理裝置之客戶行為資料。
接著,本發明之稽核報表自動產生方法4係執行步驟S44,判斷是否需要產生稽核報表。
最後,若步驟S44判斷結果為肯定者,本發明之稽核報表自動產生方法4則執行步驟S46,基於客戶行為資料並根據關於法規或標準之資料,產生多份關聯多筆事件之稽核報表,其中每一份稽核報表對應法規或標準之多筆條文中之其一。於實際應用中,於步驟S46中,本發明之稽核報表自動產生方法4並且產生主報表,彙整所有報表,以供稽核,做為稽核的文件佐證。
於一具體實施例中,步驟S40係藉由內建於客戶資料處理裝置處之客戶資料記錄模組執行。
於一具體實施例中,步驟S42至步驟S46係藉由遠端資料處理裝 置執行。遠端資料處理裝置係經由網路聯接至客戶資料處理裝置。遠端資料處理裝置所聯接的網路可以是企業內網路、企業外部網路、網際網路、區域網路、廣域網路、乙太網路、有線電視線路、無線電信網路以及公眾交換電話網路、虛擬私人網路形態且符合傳輸控制協定/網路協定網路、3G網路、HSPA網路、Wi-Fi網路、WiMAX網路、LTE網路或其他類似的商用網路。
於一具體實施例中,多份稽核報表可以包含資料庫使用者資料存取事件報表、資料庫使用者登入紀錄事件報表、資料庫連接埠活動監控報表、資料庫使用者在警戒時段登入事件報表、資料庫端存取組織資料報表、資料庫使用者登入失敗紀錄報表、網路端異常IP登入資料庫報表、網站端存取組織資料報表、監看網站使用者登入事件報表、網站使用者資料存取事件報表、網站使用者登入紀錄事件報表、公用網站系統存取事件報表、非確認IP的網站使用者登入報表、網站使用者應用系統存取報表報表、敏感資料存取事件報表、敏感URI存取事件報表、IT管理活動報表、行動使用者活動報表、遠程使用者活動事件報表、外包網站使用者活動報表、外包網站使用者存取事件報表、機密文件使用者資料存取事件報表、機密文件使用者登入紀錄事件報表或其他可供資訊安全稽核之報表。本發明之稽核報表自動產生方法4可因應企業及機關單位的規模、屬性自動調整資料報表的種類。
藉由以上較佳具體實施例之詳述,係希望能更加清楚描述本發明之內容特徵與精神,而並非以上述所揭露的較佳具體實施例來對本發明之範疇加以限制。相反地,其目的是希望能涵蓋各種改變及具相等性的安排於本發明所欲申請之專利範圍的範疇內。因此,本發明所申請之專利範圍的範疇應該根據上述的說明作最寬廣的解釋,以致使其涵蓋所有可能的改變以及具相等性的安排。
1‧‧‧稽核報表自動產生系統
10‧‧‧客戶資料記錄模組
12‧‧‧遠端資料處理裝置
120‧‧‧儲存模組
121‧‧‧接收模組
122‧‧‧客戶資料處理模組
124‧‧‧稽核報表產生模組
126‧‧‧法規/標準資訊模組
14、14a、14b、14c、14d‧‧‧主報表
140‧‧‧稽核報表
2‧‧‧客戶資料處理裝置
20‧‧‧事件
3‧‧‧網路
4‧‧‧稽核報表自動產生方法
S40~S46‧‧‧流程步驟
圖1係本發明之稽核報表自動產生系統之一較佳具體實施例的架構示意圖。
圖2係本發明之稽核報表自動產生系統之一變化的架構示意圖。
圖3A及圖3B係第一電子文件之兩範例及其被設定的第一權限。
圖4係本發明之稽核報表自動產生系統係針對某家傳統手工藝小型工廠之資料處理裝置基於個資法所產生主報表之範例。
圖5係本發明之稽核報表自動產生系統係針對某家傳統手工藝小型工廠之資料處理裝置基於ISO27001所產生主報表之範例。
圖6係本發明之稽核報表自動產生系統係針對某家電子商店服飾批發商之資料處理裝置基於個資法所產生主報表之範例。
圖7係本發明之稽核報表自動產生系統係針對某家電子商店服飾批發商之資料處理裝置基於ISO27001所產生主報表之範例。
圖8係繪示本發明之稽核報表自動產生方法之一較佳具體實施例的流程圖。
1‧‧‧稽核報表自動產生系統
10‧‧‧客戶資料記錄模組
12‧‧‧遠端資料處理裝置
120‧‧‧儲存模組
121‧‧‧接收模組
122‧‧‧客戶資料處理模組
124‧‧‧稽核報表產生模組
126‧‧‧法規/標準資訊模組
14‧‧‧主報表
140‧‧‧報表
2‧‧‧客戶資料處理裝置
20‧‧‧事件
3‧‧‧網路

Claims (10)

  1. 一種針對一客戶資料處理裝置之稽核報表自動產生系統,包含:一客戶資料記錄模組,用以紀錄該客戶資料處理裝置之多筆事件;一客戶資料處理模組,用以接收該多筆事件,並且根據該多筆事件分析關於該客戶資料處理裝置之一客戶行為資料;以及一稽核報表產生模組,用以接收該客戶行為資料,並且基於該客戶行為資料以及一法規或一標準產生多份關聯該多筆事件之稽核報表,其中每一份稽核報表對應該法規或該標準之多筆條文中之其一。
  2. 如請求項1項所述之稽核報表自動產生系統,進一步包含一法規/標準資訊模組,用以儲存關於該法規或該標準之資料,該稽核報表產生模組基於該客戶行為資料並根據關於該法規或該標準之資料產生該多份關聯該多筆事件之稽核報表。
  3. 如請求項2所述之稽核報表自動產生系統,其中該客戶資料記錄模組係內建於該客戶資料處理裝置內,該客戶資料處理模組、該稽核報表產生模組以及該法規/標準資訊模組係整合於一遠端資料處理裝置內。
  4. 如請求項3項所述之稽核報表自動產生系統,其中該遠端資料處理裝置係經由一網路聯接至該客戶資料處理裝置,該網路係選自由一企業內網路、一企業外部網路、一網際網路、一區域網路、一廣域網路、一乙太網路、一有線電視線路、一無線電信網路以及一公眾交換電話網路、一虛擬私人網路形態且符合傳輸控制協定/網路協定網路、一3G網路、一HSPA網路、一Wi-Fi網路、一WiMAX網路以及一LTE網路所組成之群組中之其一。
  5. 如請求項1項所述之稽核報表自動產生系統,其中該多份稽核報表包含選自由一資料庫使用者資料存取事件報表、一資料庫使用者登入紀錄事件報表、一資料庫連接埠活動監控報表、一資料庫使用者在警戒時段登入事件報表、一資料庫端存取組織資料報表、一資料庫使用者登入失敗紀錄 報表、一網路端異常IP登入資料庫報表、一網站端存取組織資料報表、一監看網站使用者登入事件報表、一網站使用者資料存取事件報表、一網站使用者登入紀錄事件報表、一公用網站系統存取事件報表、一非確認IP的網站使用者登入報表、一網站使用者應用系統存取報表報表、一敏感資料存取事件報表、一敏感URI存取事件報表、一IT管理活動報表、一行動使用者活動報表、一遠程使用者活動事件報表、一外包網站使用者活動報表、一外包網站使用者存取事件報表、一機密文件使用者資料存取事件報表以及一機密文件使用者登入紀錄事件報表所組成之群組中之其一。
  6. 一種針對一客戶資料處理裝置之稽核報表自動產生方法,包含下列步驟:(a)紀錄該客戶資料處理裝置之多筆事件;(b)根據該多筆事件,分析關於該客戶資料處理裝置之一客戶行為資料;以及(c)基於該客戶行為資料並根據關於一法規或一標準之資料,產生多份關聯該多筆事件之稽核報表,其中每一份稽核報表對應該法規或該標準之多筆條文中之其一。
  7. 如請求項6項所述之稽核報表自動產生方法,其中步驟(a)係藉由內建於該客戶資料處理裝置處之一客戶資料記錄模組執行。
  8. 如請求項7項所述之稽核報表自動產生方法,其中步驟(b)與步驟(c)係藉由一遠端資料處理裝置執行。
  9. 如請求項8項所述之稽核報表自動產生方法,其中該遠端資料處理裝置係經由一網路聯接至該客戶資料處理裝置,該網路係選自由一企業內網路、一企業外部網路、一網際網路、一區域網路、一廣域網路、一乙太網路、一有線電視線路、一無線電信網路以及一公眾交換電話網路、一虛擬私人網路形態且符合傳輸控制協定/網路協定網路、一3G網路、一HSPA網路、一Wi-Fi網路、一WiMAX網路以及一LTE網路所組成之群組中之其一。
  10. 如請求項6項所述之稽核報表自動產生方法,其中該多份稽核報表包含選自由一資料庫使用者資料存取事件報表、一資料庫使用者登入紀錄事件報表、一資料庫連接埠活動監控報表、一資料庫使用者在警戒時段登入事件報表、一資料庫端存取組織資料報表、一資料庫使用者登入失敗紀錄報表、一網路端異常IP登入資料庫報表、一網站端存取組織資料報表、一監看網站使用者登入事件報表、一網站使用者資料存取事件報表、一網站使用者登入紀錄事件報表、一公用網站系統存取事件報表、一非確認IP的網站使用者登入報表、一網站使用者應用系統存取報表報表、一敏感資料存取事件報表、一敏感URI存取事件報表、一IT管理活動報表、一行動使用者活動報表、一遠程使用者活動事件報表、一外包網站使用者活動報表、一外包網站使用者存取事件報表、一機密文件使用者資料存取事件報表以及一機密文件使用者登入紀錄事件報表所組成之群組中之其一。
TW101133409A 2012-09-13 2012-09-13 針對客戶資料處理裝置之稽核報表自動產生系統及方法 TWI492171B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW101133409A TWI492171B (zh) 2012-09-13 2012-09-13 針對客戶資料處理裝置之稽核報表自動產生系統及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101133409A TWI492171B (zh) 2012-09-13 2012-09-13 針對客戶資料處理裝置之稽核報表自動產生系統及方法

Publications (2)

Publication Number Publication Date
TW201411510A TW201411510A (zh) 2014-03-16
TWI492171B true TWI492171B (zh) 2015-07-11

Family

ID=50820880

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101133409A TWI492171B (zh) 2012-09-13 2012-09-13 針對客戶資料處理裝置之稽核報表自動產生系統及方法

Country Status (1)

Country Link
TW (1) TWI492171B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1417690A (zh) * 2002-12-03 2003-05-14 南京金鹰国际集团软件系统有限公司 基于构件的应用过程审计平台系统
US20050102534A1 (en) * 2003-11-12 2005-05-12 Wong Joseph D. System and method for auditing the security of an enterprise
US20100274366A1 (en) * 2009-04-15 2010-10-28 DiMi, Inc. Monitoring and control systems and methods
TW201124913A (en) * 2010-01-11 2011-07-16 Chunghwa Telecom Co Ltd Parameter-based method for dynamically merging and producing Excel file and system thereof.
CN102333090A (zh) * 2011-09-28 2012-01-25 辽宁国兴科技有限公司 一种内控堡垒主机及安全访问内网资源的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1417690A (zh) * 2002-12-03 2003-05-14 南京金鹰国际集团软件系统有限公司 基于构件的应用过程审计平台系统
US20050102534A1 (en) * 2003-11-12 2005-05-12 Wong Joseph D. System and method for auditing the security of an enterprise
US20100274366A1 (en) * 2009-04-15 2010-10-28 DiMi, Inc. Monitoring and control systems and methods
TW201124913A (en) * 2010-01-11 2011-07-16 Chunghwa Telecom Co Ltd Parameter-based method for dynamically merging and producing Excel file and system thereof.
CN102333090A (zh) * 2011-09-28 2012-01-25 辽宁国兴科技有限公司 一种内控堡垒主机及安全访问内网资源的方法

Also Published As

Publication number Publication date
TW201411510A (zh) 2014-03-16

Similar Documents

Publication Publication Date Title
US11960373B2 (en) Function evaluation of a system or portion thereof
US11095675B1 (en) System and method for identifying system vulnerabilities
US8677448B1 (en) Graphical user interface including usage trending for sensitive files
JP4190765B2 (ja) セキュリティレベル情報提供方法及びシステム
US20200304536A1 (en) Methods and systems for risk data generation and management
US20220035929A1 (en) Evaluating a system aspect of a system
US20230004468A1 (en) Identifying and collecting data from assets of a system under evaluation by a system analysis system
US20130041796A1 (en) Application governance process and tool
US20230396640A1 (en) Security event management system and associated method
TWI492171B (zh) 針對客戶資料處理裝置之稽核報表自動產生系統及方法
US20210406385A1 (en) Analysis unit for analyzing a system or portion thereof
Dorigo Security information and event management
US20230297684A1 (en) Generation of desired data for evaluation of at least a portion of a system
US20160301585A1 (en) Real-time tracking and visibility into application communications and component interactions
JP2010231710A (ja) ログ管理システム

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees