欢迎来到天天文库
浏览记录
ID:45553320
大小:205.88 KB
页数:34页
时间:2019-11-14
《《某银行安全审计综合管理平台建设方案(33页)》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、禁银行安全审计综合管理平台建设方案V1.2二OO九年三月1背景42安全审计管理现状52.1安全审计基本概念52.2总行金融信息管理中心安全审计管理现状62.2.7日志审计6222数据库和网络审计82.3我行安全审计管理办法制定现状82.4安全审计产品及应用现状93安全审计必要性94安全审计综合管理平台建设目标105安全审计综合管理平台需求115.1日志审计系统需求115.1.1系统功能需求115.1.2系统性能需求135.1.3系统安全需求135.1.4系统接口需求145.2数据库和网络审计系统需求155.2
2、.1审计功能需求155.2.2报表功能需求165.2.3审计对象及兼容性支持165.2.4系统性能175.2.5审计完整性176安全审计综合管理平台建设方案176.1日志审计系统建设方案176.1.1日志管理建议176.1.2日志审计系统整体架构196.1.3日志采集实现方式206.1.4日志标准化实现方式216.1.5日志存储实现方式226.1.6日志关联分析236.1.7安全事件报警246.1.8日志报表246.1.9系统管理256.1.10系统接口规范266.2数据库和网络审计系统建设方案266.2.1
3、数据库和网络行为综合审计266.2.2审计策略276.2.3审计内容286.2.4告警与响应管理306.2.5报表管理317系统部署方案317.1安全审计综合管理平台系统部署方案317.2系统部署环境要求327.2.7日志审计系统327.2.2数据库和网络审计系统337.3系统实施建议337.4二次开发331背景近年来,XX银行信息化建设得到快速发展,央行履行金融调控、金融稳定、金融市场和金融服务职能高度依赖于信息技术应用,信息安全问题的全局性影响作用日益增强。目前,XX银行信息安全保障体系中安全系统建设已经
4、达到了一定的水平。建设了非法外联监控管理系统、入侵检测系统、漏洞扫描系统、防病毒系统及补丁分发系统,为客户端安全管理、网络安全管理和系统安全管理提供了技术支撑手段,有效提高了安全管理水平;完成制定《金融业星型网间互联安全规范》金融业行业标准,完善内联网外联防火墙系统,确保XX银行网络边界安全;制定并下发《银行计算机机房规范化工作指引》,规范和加强机房环境安全管理。信息安全审计技术是实现信息安全整个过程中关键记录信息的监控统计,是信息安全保障体系中不可缺少的一部分。随着电子政务、电子商务以及各类网上应用的开展得
5、到了普遍关注,并且在越来越多的大型网络系统中已经成功应用并发挥着重要作用,特别针对安全事故分析、追踪起到了关键性作用。传统的安全审计系统局限于对主机的操作系统日志的收集和简单分析,缺乏对于多种平台下(Windows系列、Unix系列、Solaris等)、多种网络设备、重要服务器系统、应用系统以及数据库系统综合的安全审计功能。随着网络规模的迅速扩大,单一式的安全审计技术逐步被分布式安全审计技术所代替,加上各类应用系统逐步增多,网络管理人员/运维人员工作量往往会成倍增加,使得关键信息得不到重点关注。大量事实表明,
6、对于安全事件发生或关键数据遭到严重破坏之前完全可以预先通过日志异常行为告警方式通知管理人员,及时进行分析并采取相应措施进行有效阻止,从而大大降低安全事件的发生率。目前我行信息安全保障工作尚未有效开展安全审计工作,缺少事后审计的技术支撑手段。当前,信息安全审计作为保障信息系统安全的制度逐渐发展起来;并已在对信息系统依赖性最高的金融业开始普及。信息安全审计的相关标准包括ISO/IEC17799.COSO、COBIT.ITIL、NISTSP800等。这些标准从不同角度提出信息安全控制体系,可以有效地控制信息安全风险
7、。同时,公安部发布的《信息系统安全等级保护技术要求》中对安全审计提出明确的技术要求:审计范围覆盖网络设备、操作系统、数据库、应用系统,审计内容包括各网络设备运行状况、系统资源的异常使用、重要用户行为和重要系统命令的使用等系统内重要的安全相关事件。为进一步完善信息安全保障体系,2009年立项建设安全审计系统,不断提高安全管理水平。2安全审计管理现状2.1安全审计基本概念信息安全审计是企业内控、信息系统治理、安全风险控制等的不可或缺的关键手段。信息安全审计能够为安全管理员提供一组可进行分析的管理数据,以发现在何处
8、发生了违反安全方案的事件。利用安全审计结果,可调整安全策略,堵住出现的漏洞。美国信息系统审计的权威专家RonWeber又将它定义为收集并评估证据以决定一个计算机系统是否有效做到保护资产、维护数据完整、完成目标,同时最经济的使用资源。根据在信息系统中需要进行安全审计的对象与内容,主要分为日志审计、网络审计、主机审计。下面分别说明如下:日志审计:日志可以作为责任认定的依据,也可作为系统运行记录集,对分析
此文档下载收益归作者所有