欢迎来到天天文库
浏览记录
ID:37745779
大小:2.42 MB
页数:24页
时间:2019-05-30
《XX单位安全审计平台建设建议方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、XX单位安全审计平台建设建议方案按需构建协同部署XX单位安全审计平台建设建议方案网御神州科技(北京)有限公司2009年2月24日©2021网御神州密级:商业机密第23页XX单位安全审计平台建设建议方案文档信息文档名称XX单位安全审计平台建设建议方案文档管理编号保密级别商业机密文档版本号V1.0制作人王铁成制作日期2009-02-24复审人孙立波复审日期扩散范围XX单位、网御神州项目组扩散批准人王铁成文档说明本文档是网御神州科技(北京)有限公司(以下简称为网御神州)为XX单位(以下简称为XX单位)提交的安全审计平台建设建议方案,供XX单位安全管理相关人员阅读
2、。文中的资料、说明等相关内容归网御神州所有。本文中的任何部分未经网御神州许可,不得转印、影印或复印。版本变更记录时间版本说明修改人2009-02-241.0文档创建王铁成©2021网御神州密级:商业机密第23页XX单位安全审计平台建设建议方案目录一.项目概述3二.方案设计依据与原则42.1方案设计依据42.2方案设计原则4三.需求分析63.1日志审计需求分析63.2业务审计需求分析6四.方案设计74.1日志审计解决方案84.1.1网御神州日志审计系统介绍84.1.2网御神州日志审计系统产品特点84.2业务审计解决方案144.2.1网御神州业务审计系统产品介
3、绍144.2.2网御神州业务审计系统产品特点15五.方案产品列表22六.方案结论23©2021网御神州密级:商业机密第23页XX单位安全审计平台建设建议方案一.项目概述XX单位非常重视信息化建设,各类相关业务都在朝着无纸化、网络化、智能化应用的方向发展。依托网络、借助信息化建设成果开展工作,已经成为XX单位提高办公效率、服务内部客户的重要手段。伴随XX单位信息化建设正不断向基层延伸,安全问题的复杂性日益加大,如内部业务数据、重要敏感文件通过数据库访问、远程终端访问(TELNET、FTP等)、网络文件共享(NETBIOS)等方式被篡改、泄露和窃取等,而这些威
4、胁绝大部分与内部各种网络访问行为有关。目前的情况是,XX单位早期采取的相关安全措施已经无法应对新一代的信息安全问题,无法有效保障各类业务的正常应用。另外在公安部颁布的信息系统等级保护的基本技术要求中,从第二级开始,针对网络安全、主机安全、应用安全都有明确的安全审计控制点。在信息系统等级保护的管理要求中,“安全事件处置”控制点从第二级开始要求对日志和告警事件进行存储;从第三级开始提出了“监控管理与安全管理中心”的控制点要求。如何对业务系统访问和网络行为进行有效的审计、监控,已经成为XX单位重点关注的问题。©2021网御神州密级:商业机密第23页XX单位安全审
5、计平台建设建议方案一.方案设计依据与原则1.1方案设计依据在进行XX单位安全审计平台建设方案设计、规划时,本方案依照公安部颁布的《信息系统安全等级保护基本要求》对各级安全要求中安全审计控制点的要求从安全日志审计、业务审计两个方面对XX单位安全审计平台的建设进行规划和设计,并在本方案附录A中对各级安全要求中的安全审计控制点要求进行了归纳整理。1.2方案设计原则在进行XX单位安全审计平台建设方案设计、规划时,本方案遵循以下原则:Ø完整性原则信息安全建设必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发
6、现处理控制等能力各有优劣,从安全性的角度考虑需要不同安全产品之间的安全互补,通过这种对照、比较,可以提高系统对安全事件响应的准确性和全面性。Ø经济性原则根据保护对象的价值、威胁以及存在的风险,制定保护策略,使得系统的安全和投资达到均衡,避免低价值对象采用高成本的保护,反之亦然。Ø动态性原则随着网络脆弱性的改变和威胁攻击技术的发展,使网络安全变成了一个动态的过程,静止不变的产品根本无法适应网络安全的需要。所选用的安全产品必须及时地、不断地改进和完善,及时进行技术和设备的升级换代,只有这样才能保证系统的安全性。Ø专业性原则©2021网御神州密级:商业机密第23
7、页XX单位安全审计平台建设建议方案攻击技术和防御技术是网络安全的一对矛盾体,两种技术从不同角度不断地对系统的安全提出了挑战,只有掌握了这两种技术才能对系统的安全有全面的认识,才能提供有效的安全技术、产品、服务,这就需要从事安全的公司拥有大量专业技术人才,并能长期的进行技术研究、积累,从而全面、系统、深入的为用户提供服务。Ø可管理性原则由于国内的一些企事业单位独有的管理特色,安全系统在部署的时候也要适合这种管理体系,如分布、集中、分级的管理方式在一个系统中同时要求满足。Ø标准性原则遵守国家标准、行业标准以及国际相关的安全标准,是构建系统安全的保障和基础。Ø可
8、控性原则系统安全的任何一个环节都应有很好的可控性,他可以有效的保证
此文档下载收益归作者所有