返回
信息安全解决方案信息安全审计解决方案

信息安全解决方案信息安全审计解决方案

ID:46362985

大小:88.50 KB

页数:8页

时间:2019-11-23

信息安全解决方案信息安全审计解决方案_第1页
信息安全解决方案信息安全审计解决方案_第2页
信息安全解决方案信息安全审计解决方案_第3页
信息安全解决方案信息安全审计解决方案_第4页
信息安全解决方案信息安全审计解决方案_第5页
资源描述:

《信息安全解决方案信息安全审计解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全解决方案信息安全审计解决方案网络信息安全审计解决方案■…主机审计.网络行为审计、数据库审计解决方案目录4....4信息系统安全审计的必要性47主机审计7781212132424251概述1.1信息安全审计产生的背景随着全球信息化技术的快速发展以及计算机信息技术在各行各业的深入运用。计算机信息化技术已经深入的覆盖到工作及生产的每一个角落。传统的手工生产已经逐渐的被信息化生产所替代。信息化生产大大的提高了社会化生产的效率,但是同时,作为生产工具的信息化系统存在着可能导致生产崩溃的风险和威胁。信息系统遭受内部攻击.违法违规操作以及

2、信息泄露的事件时有发生并且呈不断升温的趋势。基于以上情况,全球信息技术发展最快的美国于2002年颁布了SOX法案(国内简称萨班斯法案)用以规范上市公司在计算机信息系统的安全性和可审计性,从而消除或者减少信息系统中导致生产崩溃的风险和威胁。在中国加入WTO之后,在生产和信息技术上不断的向发达国家靠拢的同时,也需要不断的完善计算机信息系统安全及审计的技术规范和技术手段。其中的技术规范应该覆盖内部信息体系的审计与控制以及由内到外的信息系统行为的审计与控制。从2009年7月1号开始实施的由财政部、审计署、证监会、保监会.银监会联合颁发的《企

3、业内部基本控制规范》以及《计算机信息系统安全保护等级划分准则・GB17859-1999》等法规文件中都明确要求需要对信息系统进行审计与控制。尤其在等级保护的第二级开始明确要求“计算机信息系统可信计算机能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏”。另外,2006年,公安部也颁布了《互联网安全保护技术措施规定》(简称“公安部82号令”),要求互联网提供者对访问互联网的用户行为进行记录保存并可查询,其中要求日志保存时间在60天以上。1.2信息系统安全审计的必要性相关权威机构的调査显示,80%左右的机构信息

4、风险都来自于机构内部,因此,对于机构内部的信息系统操作行为等进行审计非常有必要,这其中包括对主机系统操作的审计、对企业员工访问互联网的行为审计以及对生产业务系统的数据库访问的审计。通过对信息系统审计记录进行分析,可以快速的定位信息系统中存在的风险因素,便于及时制定有效的信息系统风险控制策略,通过相关的技术手段可以将企业或机构中存在的因信息系统风险而造成损失的几率降至最低。因此,在信息系统中实行审计,在当前的技术发展和社会背景下,是相当重要和必要的。2某信息安全审计体系结构某公司根据多年的技术积累,遵循相关的法律法规标准的要求,结合某

5、现有的信息系统审计产品,推出了针对企业信息系统的某信息系统审计解决方案。该审计方案覆盖主机终端、业务系统数据库及互联网访问行为三个空间范畴的审计方法。提供从用户.应用.时间.行为等多维角度的审计记录。便于企业/机构准确分析企业信息系统的使用情况、员工的工作情况以及企业信息生产系统中存在的风险因素。图某信息系统审计体系结构3某信息安全审计方案介纟某信息系统审计方案从信息系统安全的角度出发,从内部主机泄密.业务系统数据库保护以及企业员工互联网行为等角度出发,对信息系统内部涉及泄密途径的内部操作、对涉及业务信息系统数据库的非法操作、对内部

6、信息系统的恶意破坏以及内部员工违反规定的互联网访问等行为进行详细审计。同时提供审计备份记录的存储,便于在出现风险事故的时候进行查询。图・2某信息系统审计方案3.1主机审计3.1.1企业内部主机操作的风险问题企业/机构内部的计算机主机是构成企业/计算机信息系统的基本单元,所有针对计算机信息系统的操作几乎都由企业/机构内部的计算机主机发起的。因此,大部分企业/机构内部的计算机信息系统危害事件(信息泄密、越权修改/删除文件、违规打印等)都源自企业内部主机的违法违规行为。由于对主机行为缺乏记录和管理,造成企业发生计算机信息系统危害事件之后无

7、据可查,无证可考,不利于针对企业/机构计算机信息系统进行长期的信息系统风险分析和控制,从而导致相同的主机违法违规事件一再发生O3.1.2某主机审计系统解决方案某主机监控审计系统通过Web方式对整个系统进行应用策略配置,管理网络和查询审计数据,方便用户操作,有效防范不安全因素对内部终端构成的威胁,真正做到内部终端的安全管理,防止信息泄密,满足客户对内部终端管理的功能需求。3.1.2.1网络访问行为审计和控制以黑白名单的方式对用户的网络访问行为进行控制,并对用户访问的网络等进行审计和记录。3.1.2.2文件保护及审计提供对终端的OS系统

8、.软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写.复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询O3.1.2.3网络文件输出审计对主机通过共享文件等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。