返回
《某单位安全审计平台建设建议方案(24页)》

《某单位安全审计平台建设建议方案(24页)》

ID:45553329

大小:440.40 KB

页数:25页

时间:2019-11-14

《某单位安全审计平台建设建议方案(24页)》_第1页
《某单位安全审计平台建设建议方案(24页)》_第2页
《某单位安全审计平台建设建议方案(24页)》_第3页
《某单位安全审计平台建设建议方案(24页)》_第4页
《某单位安全审计平台建设建议方案(24页)》_第5页
资源描述:

《《某单位安全审计平台建设建议方案(24页)》》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XX单位安全审计平台建设建议方案网御神州科技(北京)有限公司2009年2月24日文档信息文档名称XX单位安全审计平台建设建议方案文档管理编号保密级别商业机密文档版木号V1.0制作人工铁成制作日期2009-02-24复审人孙立波复审口期扩散范围XX单位、网御神州项目组扩散批准人王铁成文档说明本文档是网御神州科技(北京)有限公司(以下简称为网御神州)为XX单位(以下简称为XX单位)提交的安全审计平台建设建议方案,供XX单位安全管理相关人员阅读。文小的资料、说明等相关内容归网御神州所有。木文屮的任何部分未经网御神州许可,不得转印、影印或复印。版本变更记录时间版本说明修改人2

2、009-02-241.0文档创建王铁成一.项目概述3二.方案设计依据与原则42.1方案设计依据42.2方案设计原则4三.需求分析63.1日志审计需求分析63.2业务审计需求分析6四.方案设计74.1日志审计解决方案84.1.1网御神州日志审计系统介绍84.1.2网御神州日志审计系统产品特点84.2业务审计解决方案144.2.1网御神州业务审计系统产品介绍144.2.2网御神州业务审计系统产品特点15五.方案产品歹!J表22六.方案结论23—■项目概述XX单位非常重视信息化建设,各类相关业务都在朝着无纸化、网络化、智能化应用的方向发展。依托网络、借助信息化建设成果开展工

3、作,已经成为XX单位提高办公效率、服务内部客户的重要手段。伴随XX单位信息化建设止不断向基层延伸,安全问题的复杂性口益加大,如内部业务数据、重要敏感文件通过数据库访问、远程终端访问(TELNET、FTP等)、网络文件共享(NETBIOS)等方式被篡改、泄露和窃取等,而这些威胁绝大部分与内部各种网络访问行为有关。目前的情况是,XX单位早期采取的相关安全措施已经无法应对新一代的信息安全问题,无法有效保障各类业务的正常应用。另外在公安部颁布的信息系统等级保护的基木技术要求中,从第二级开始,针对网络安全、主机安全、应用安全都有明确的安全审计控制点。在信息系统等级保护的管理要求

4、中,“安全事件处置”控制点从第二级开始要求对日志和告警事件进行存储;从第三级开始提出了“监控管理与安全管理屮心”的控制点要求。如何对业务系统访问和网络行为进行有效的审计、监控,已经成为XX单位重点关注的问题。二.方案设计依据与原则2.1方案设计依据在进行xx单位安全审计平台建设方案设计、规划时,本方案依照公安部颁布的《信息系统安全等级保护基本要求》对各级安全要求中安全审计控制点的要求从安全口志审计、业务审计两个方面对XX单位安全审计平台的建设进行规划和设计,并在本方案附录A中对各级安全要求中的安全审计控制点要求进行了归纳整理。2.2方案设计原则在进行XX单位安全审计平

5、台建设方案设计、规划时,本方案遵循以下原则:>完整性原则信息安全建设必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现处理控制等能力各有优劣,从安全性的角度考虑需要不同安全产品之间的安全互补,通过这种对照、比较,可以提高系统对安全事件响应的准确性和全面性。>经济性原则根据保护对彖的价值、威胁以及存在的风险,制定保护策略,使得系统的安全和投资达到均衡,避免低价值对彖采用高成本的保护,反之亦然。>动态性原则随着网络脆弱性的改变和威胁攻击技术的发展,使网络安全变成了一个动态的过程,静止不变的产品根本无法适应网络安

6、全的需要。所选用的安全产品必须及时地、不断地改进和完善,及时进行技术和设备的升级换代,只有这样才能保证系统的安全性。>专业性原则攻击技术和防御技术是网络安全的一对矛盾体,两种技术从不同角度不断地对系统的安全提出了挑战,只有掌握了这两种技术才能对系统的安全有全面的认识,才能捉供冇效的安全技术、产品、服务,这就需要从事安全的公司拥冇大量专业技术人才,并能长期的进行技术研究、积累,从而全而、系统、深入的为用户提供服务。>可管理性原则出于国内的一些企事业单位独冇的管理特色,安全系统在部署的时候也要适合这种管理体系,如分布、集中、分级的管理方式在一个系统中同时要求满足。>标准性

7、原则遵守国家标准、行业标准以及国际和关的安全标准,是构建系统安全的保障和基础。>可控性原则系统安全的任何一个环节都应有很好的可控性,他可以有效的保证系统安全在可以控制的范围,而这一点也是安全的核心。这就要求对安全产品木身的安全性和产品的可客户化。>易用性原则安全措施要由人來完成,如果措施过于复杂,对人的要求过高,一般人员难以胜任,有可能降低系统的安全性。三.需求分析3.1日志审计需求分析XX单位在IT信息安全领威而临比以往更为复杂的局而。一方而,网络屮的各种网络设备、安全设备、主机、应用和业务系统在工作中都产生了大量的安全日志,却没有统一的进行管理,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。