第二个就是访问行为的审计，这也是最重要的。我们利用审计系统可以发现是否有共享帐号的情况。因为我们很多都是IP地址绑定的，一个登陆的帐号来自于多个IP可能就是共享帐号，这是很多运营商禁止的行为。还有关键操作的审计分析，最后是敏感数据操作分析。我们会对关键表、关键字段进行审计，特别是运营商关注的敏感信息大概是几个方面，客户信息、姓名、身分证号码、电话号码等等。

规则制定举例：这个表是我们在多个案例中提取的精华。我们曾经对这个表进行了多次的修改和维护，这十几年以来的提炼。

下面举一个案例，某运营商省公司，我们公司目标是为了确保他们的业务安全做了一个产品加服务的项目，范围是他们的全业务系统，2010年开始今年已经是第四期，产品是安恒自己开发的运维审计，综合审计，服务涵盖了很多内容，我们的团队角色有各种各样的构成。

最后讲一下它的效果，我们目前已经通过审计帮他们把整个信息安全的段位提升了一个档次。也就是说我们通过不停的破案，不停的调整这些审计的规则，不停的发现一些安全事件来起到强大的震慑作用。

这个安全工作要求包括几个方面：一个是日常审计、安全事件调查、第三是专项审计。我们的专项审计做了两个流程，可能来自于电信的朋友会对UM卡比较了解，它是3G的，里面有五个码，知道这五个码大家就可以复制一张UM卡，这个卡是由制卡商提供给省公司，到付费系统，最后使用，整个业务环节非常重要。我们在给某省一个电信省公司做了UM卡从产生到存储、管理业务审计发现了很多有风险的隐患。比如可能会在一个非常无关的服务器上做存储，很多人有帐号，这是非常可怕的环节。我们核心数据有很多流程和细节可能会有大家忽略掉的重大的风险，通过我们的服务和审计可以发现这些去修改。我们还做了一个详单的流程。

再举一个例子：我开始演讲的时候讲过购买员工套餐的案例，这个怎么调查、破案？最后发现利用审计系统和人工发现，这是一个前台营业厅的人员离职以后没有及时回收的一个帐号，沉默了大半年以后重新启用，通过内部控制这台机器，通过帐号把一个普遍的套餐修改的员工套餐通过这个案例引发了一系列的问题？很多人员说换岗、或者被开除，很多流程管理都修改，这就是审计的威力。

工作成果介绍：有审计、还有一些破案的，我们还帮他们建立了一些信息安全的五七（音）库。

经验总结：以审计作为业务安全切入点的做法是可行且高效的

业务审计需要基础设备工具：数据库审计、堡垒主机个综合日志审计

业务审计需要经验丰富且具备一定技能的安全服务专家。

公司介绍：安恒总部在杭州，我们在全国各地有分支机构，经过五年的发展达到了一定的规模。在数据库、数据与安全和应用安全这块，特别是运营商业务安全这块有不断的成绩。

公司荣誉：我们已经在和相关政府部门和部委一起在行业内起草一些标准。我们讲二流的企业做产品，一流的企业做标准，我们有幸能够跨入这个门槛。

最后想讲，杭州是一个风光秀丽的城市，虽然一年只有夏和冬两季，春和秋比较短，希望大家在合适的季节来到杭州，我们一定热忱接待，谢谢大家！