欢迎来到天天文库
浏览记录
ID:9715061
大小:7.80 MB
页数:36页
时间:2018-05-06
《网络信息安全审计解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息安全审计解决方案网络信息安全审计解决方案----主机审计、网络行为审计、数据库审计解决方案36信息安全审计解决方案目录1概述41.1信息安全审计产生的背景41.2信息系统安全审计的必要性52某信息安全审计体系结构53某信息安全审计方案介绍73.1主机审计73.1.1企业内部主机操作的风险问题73.1.2某主机审计系统解决方案83.2网络行为审计123.2.1企业互联网管理面临的问题123.2.2网络行为审计解决方案133.3数据库审计243.3.1数据库安全面临的风险243.3.2数据库审计产品解决方案254方案部署375方案优势386方案总结3936信息安全审计解
2、决方案1概述1.1信息安全审计产生的背景随着全球信息化技术的快速发展以及计算机信息技术在各行各业的深入运用。计算机信息化技术已经深入的覆盖到工作及生产的每一个角落。传统的手工生产已经逐渐的被信息化生产所替代。信息化生产大大的提高了社会化生产的效率,但是同时,作为生产工具的信息化系统存在着可能导致生产崩溃的风险和威胁。信息系统遭受内部攻击、违法违规操作以及信息泄露的事件时有发生并且呈不断升温的趋势。基于以上情况,全球信息技术发展最快的美国于2002年颁布了SOX法案(国内简称萨班斯法案)用以规范上市公司在计算机信息系统的安全性和可审计性,从而消除或者减少信息系统中导致生产
3、崩溃的风险和威胁。在中国加入WTO之后,在生产和信息技术上不断的向发达国家靠拢的同时,也需要不断的完善计算机信息系统安全及审计的技术规范和技术手段。其中的技术规范应该覆盖内部信息体系的审计与控制以及由内到外的信息系统行为的审计与控制。从2009年7月1号开始实施的由财政部、审计署、证监会、保监会、银监会联合颁发的《企业内部基本控制规范》以及《计算机信息系统安全保护等级划分准则-GB17859-1999》等法规文件中都明确要求需要对信息系统进行审计与控制。尤其在等级保护的第二级开始明确要求“计算机信息系统可信计算机能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的
4、用户对它访问或破坏”。另外,2006年,公安部也颁布了《互联网安全保护技术措施规定》(简称“公安部82号令”),要求互联网提供者对访问互联网的用户行为进行记录保存并可查询,其中要求日志保存时间在60天以上。1.2信息系统安全审计的必要性36信息安全审计解决方案相关权威机构的调查显示,80%左右的机构信息风险都来自于机构内部,因此,对于机构内部的信息系统操作行为等进行审计非常有必要,这其中包括对主机系统操作的审计、对企业员工访问互联网的行为审计以及对生产业务系统的数据库访问的审计。通过对信息系统审计记录进行分析,可以快速的定位信息系统中存在的风险因素,便于及时制定有效的信
5、息系统风险控制策略,通过相关的技术手段可以将企业或机构中存在的因信息系统风险而造成损失的几率降至最低。因此,在信息系统中实行审计,在当前的技术发展和社会背景下,是相当重要和必要的。1某信息安全审计体系结构某公司根据多年的技术积累,遵循相关的法律法规标准的要求,结合某现有的信息系统审计产品,推出了针对企业信息系统的某信息系统审计解决方案。该审计方案覆盖主机终端、业务系统数据库及互联网访问行为三个空间范畴的审计方法。提供从用户、应用、时间、行为等多维角度的审计记录。便于企业/机构准确分析企业信息系统的使用情况、员工的工作情况以及企业信息生产系统中存在的风险因素。图-1某信息
6、系统审计体系结构36信息安全审计解决方案1某信息安全审计方案介绍某信息系统审计方案从信息系统安全的角度出发,从内部主机泄密、业务系统数据库保护以及企业员工互联网行为等角度出发,对信息系统内部涉及泄密途径的内部操作、对涉及业务信息系统数据库的非法操作、对内部信息系统的恶意破坏以及内部员工违反规定的互联网访问等行为进行详细审计。同时提供审计备份记录的存储,便于在出现风险事故的时候进行查询。图-2某信息系统审计方案1.1主机审计1.1.1企业内部主机操作的风险问题企业/机构内部的计算机主机是构成企业/计算机信息系统的基本单元,所有针对计算机信息系统的操作几乎都由企业/机构内部
7、的计算机主机发起的。因此,大部分企业/机构内部的计算机信息系统36信息安全审计解决方案危害事件(信息泄密、越权修改/删除文件、违规打印等)都源自企业内部主机的违法违规行为。由于对主机行为缺乏记录和管理,造成企业发生计算机信息系统危害事件之后无据可查,无证可考,不利于针对企业/机构计算机信息系统进行长期的信息系统风险分析和控制,从而导致相同的主机违法违规事件一再发生。1.1.1某主机审计系统解决方案某主机监控审计系统通过Web方式对整个系统进行应用策略配置,管理网络和查询审计数据,方便用户操作,有效防范不安全因素对内部终端构成的威胁,真正做
此文档下载收益归作者所有