中国移动日志集中管理和审计系统功能及技术规范综述
中国移动新业务信息管理系统
系统监控与告警
1 2 3
实时监控
通过对系统各项指标进行实时监控,包括服务器 负载、网络带宽、数据库连接等,确保系统稳定 运行,及时发现潜在问题。
告警机制
设定合理的告警阈值,当系统出现异常情况时, 通过邮件、短信等方式及时通知相关人员,确保 问题得到及时处理。
故障定位与排查
结合监控数据和日志信息,快速定位故障原因, 提高故障排除效率,降低故障对业务的影响。
04
系统运营与维护
系统部署与上线
部署方案
为确保系统的高可用性和扩展性,采用分布式部署方案,包括前端服务器、应 用服务器、数据库服务器等,确保各组件的稳定运行和负载均衡。
上线流程
系统上线前需经过严格的测试验证,包括功能测试、性能测试、安全测试等, 确保系统稳定性和安全性;上线过程中需对系统进行逐步部署,确保系统平稳 上线,同时避免影响现有业务。
指通过信息系统提供的数据分析和挖掘功 能,为企业决策者提供有力支持,提升决 策的科学性和有效性。
02
系统功能和特性
新业务信息管理
新业务信息录入
系统支持新业务信息的录入功能,包括业务名称、类型、 范围、时效等详细信息,方便用户进行业务的管理和查询 。
业务信息审核
为确保业务信息的准确性和规范性,系统提供业务信息审 核功能,对提交的业务信息进行合规性校验和审批。
系统优化与改进
性能优化
定期对系统性能进行分析,找出性能瓶颈,通过优化代码、调整配 置等方式提高系统性能。
功能改进
根据用户反馈和市场需求,对系统功能进行持续改进,提升用户体 验和满足业务需求。
安全加固
加强系统安全防护,定期更新补丁、升级软件版本,防范潜在的安全 风险。同时,加强员工安全意识培训,提高整体安全防范能力。
中国移动上网日志留存系统LTE采集解析设备规范(DOC 28页)
中国移动上网日志留存系统LTE 采集解析设备规范(DOC 28页)中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动上网日志留存系统三期规范-L T E采集解析设备规范(软采分册)E q u i p m e n t S p e c i f i c a t i o n f o r C h i n a M o b i l eN e t l o g S y s t e m(S i g n a l C o l l e c t i o n f o r L T E P a r t)版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录1范围 (1)2规范性引用文件 (1)3术语、定义和缩略语 (2)3.1术语、定义33.2缩略语44设备在网络中的位置 (5)5功能要求 (7)5.1采集设备接入、输出要求75.2采集解析功能要求85.3数据采集解析设备85.4数据处理功能要求85.5数据存储功能要求95.6数据输出功能96性能指标和可靠性要求 (10)6.1可靠性116.2安全性126.3性能要求136.4完整性和准确性要求146.5时延要求156.6软件要求156.7硬件要求166.8可扩展要求176.9部署要求176.10处理容量要求186.11容灾能力要求187接口要求 (18)7.1设备输入接口187.2设备输出接口218时间同步要求 (21)9网管要求 (23)9.1配置管理239.2查询设备信息279.3查询设备状态299.3.1设备负荷309.4设备状态管理319.4.1故障管理319.4.2心跳信号339.5性能管理339.6安全管理3410操作维护要求3610.1可管理性3610.2可维护性3611网络安全要求3712编制历史38附件一业务分类 (39)前言本标准对中国移动上网日志留存系统三期中的数据采集层设备提出要求,是中国移动上网日志留存系统建设需要遵从的技术文件。
中国移动综合网络资源管理系统技术规范通用功能分册
测试结束: 关闭测试 环境,完 成系统测 试与验收 工作
系统验收标准与流程
系统功能测试:验证系统是否满足设计要求,功能是否完整、准确 系统性能测试:评估系统在各种负载下的性能表现,确保系统稳定、高效 系统安全测试:检查系统是否存在安全漏洞,确保数据安全和系统稳定 验收流程:明确验收流程、责任人和时间节点,确保验收工作顺利进行
PART 5
系统测试与验收
系统测试方法与步骤
测试准备: 确定测试 目标、范 围和环境
测试用例 设计:根 据需求和 功能设计 测试用例
测试执行: 按照测试 用例执行 测试,记 录测试结 果
缺陷跟踪 与修复: 对发现的 问题进行 跟踪、修 复和回归 测试
测试报告 编写:编 写测试报 告,总结 测试结果 和经验教 训
升级策略:分批次、分模块、分阶段进行升级 升级步骤:制定升级计划、备份数据、升级系统、测试验证、上线运行 升级注意事项:确保数据安全、避免影响业务正常运行 升级效果评估:通过性能测试、功能测试等方式对升级效果进行评估
学院
THANK YOU
汇报人:
汇报时间:20XX/01/01
系统软件要求
系统软件架构:采用分层架构,包括应用层、服务层、数据层等 系统软件功能:包括网络资源管理、故障管理、性能管理、安全管理等功能 系统软件性能:要求系统能够快速响应、稳定可靠、可扩展性强 系统软件接口:要求系统提供标准化的接口,与其他系统进行数据交互和信息共享
系统安全要求
网络安全:确保系统网络通信的安全性,防止数据泄露和攻击 主机安全:加强主机系统的安全防护,包括操作系统、数据库等的安全配置 应用安全:对系统中的应用程序进行安全加固,防止应用程序漏洞被利用 数据安全:采用加密技术对数据进行保护,确保数据在传输和存储过程中的安全性 备份与恢复:建立完善的数据备份和恢复机制,确保系统在遭受攻击或故障时能够迅速恢复正常运行
中国移动省级业务运营支撑系统业务技术规范版
中国移动省级业务运营支撑系统业务技术规范版1. 引言中国移动省级业务运营支撑系统(以下简称“系统”)是为了支持中国移动各省公司的业务运营需求而开发的。
本文档旨在规范系统的业务技术要求,确保系统能够稳定、高效地进行业务运营。
2. 系统架构系统采用了分布式架构,分为前端和后端两部分。
前端主要负责用户界面的展示和用户交互,后端则负责业务逻辑的处理和数据存储。
系统的前端采用HTML、CSS和JavaScript技术,以实现跨平台的用户界面。
后端则借助Java技术进行开发,通过使用Spring框架进行模块化设计和管理,提高系统的可维护性和扩展性。
3. 数据库设计系统的数据存储和管理采用关系型数据库。
数据库的设计要遵循以下原则:•合理的表结构设计,符合数据库范式要求,以确保数据的一致性和完整性。
•恰当的索引设计,提高查询性能,减少数据检索的时间开销。
•数据库的备份和恢复机制,确保数据的安全性和可靠性。
4. 业务流程系统根据中国移动省级公司的业务运营流程进行设计和实施。
以下是常见的业务流程:1.业务办理:用户通过系统提交业务办理请求,请求将发送到后台进行处理。
2.业务审核:后台系统对用户提交的请求进行审核,根据业务规则进行判断,并生成相应的审核结果。
3.业务处理:根据审核结果,后台系统对业务进行处理和操作,包括生成工单、发送短信通知等。
4.业务完成:业务处理完成后,系统会生成业务办理的相关数据和报表,并通知用户处理结果。
系统的业务流程应该通过流程图和文字说明来清晰地呈现,以便于系统用户和开发人员的理解和使用。
5. 接口规范系统的接口规范是系统与其他系统或模块进行交互的重要依据。
接口规范应该包括以下内容:•接口功能说明:明确接口的功能和用途。
•接口参数:要求明确接口的输入参数和输出参数,包括参数类型、参数名称和参数说明。
•接口调用方法:要求明确接口的调用方式和操作步骤,以便其他系统或模块能够正确地调用接口。
接口规范的编写应该遵循统一的规范,以提高开发效率和协作效果。
日志审计手册
日志审计手册(原创实用版)目录1.日志审计手册概述2.日志审计的目的和重要性3.日志审计的基本流程4.日志审计的方法和技术5.日志审计的挑战与未来发展正文1.日志审计手册概述日志审计手册是一本关于如何进行日志审计的指南,旨在帮助组织和企业有效地管理和监控其日志数据,以便及时发现和预防安全威胁。
本文将详细介绍日志审计的目的和重要性、基本流程、方法和技术,以及当前面临的挑战和未来发展趋势。
2.日志审计的目的和重要性日志审计的主要目的是确保系统和数据的安全,通过对日志数据的审查和分析,可以发现潜在的安全事件和威胁,以便及时采取措施进行防范。
日志审计的重要性体现在以下几个方面:(1)满足合规要求:许多国家和行业的法规规定,组织和企业需要对其日志数据进行审计,以证明其系统和数据的安全性。
(2)提高安全意识:日志审计可以帮助企业和组织发现安全漏洞和威胁,提高其安全意识,防止数据泄露和经济损失。
(3)改进安全策略:通过对日志数据的分析,可以找出系统和网络的薄弱环节,为企业和组织提供有针对性的改进意见,以提高其安全策略的有效性。
3.日志审计的基本流程日志审计的基本流程通常包括以下几个步骤:(1)收集日志数据:首先需要收集所有与安全相关的日志数据,包括系统日志、网络日志、应用程序日志等。
(2)整理和分析日志数据:对收集到的日志数据进行整理,去除重复和无用的信息,然后使用数据分析技术进行深入分析,以发现潜在的安全事件和威胁。
(3)审查和报告:将分析结果进行审查,编写审计报告,向相关管理人员和部门汇报,以便及时采取措施处理安全事件。
(4)存储和归档日志数据:对日志数据进行长期存储和归档,以备后续审计或调查使用。
4.日志审计的方法和技术日志审计的方法和技术主要包括以下几种:(1)手工审计:通过人工阅读和分析日志数据,发现异常和潜在威胁。
这种方法效率较低,容易出错,但适用于小型组织和企业。
(2)自动化审计:使用计算机软件或工具自动分析和筛选日志数据,提高审计效率。
基于多协议技术的日志集中管理安全方案
基于多协议技术 的 日志集 中管理安全方案
刘 莉
( 中国移动通信集 团黑龙 江有限公 司 哈 尔滨 109 ) 00 5
摘 要 基于多协议技术的 日志集 中管理安全方案是采用S L G、F P、网络抓包等多种技术段实现 了 日志的 Ys O T
性 ,将系 统软 件结 构设 计成 3层 : 集 层、处理 层 、 采 应用层 ,具体实现 结构拓扑设计如 图 1 所示 。
业务 日志 的采集 。取文件 方式 适用于 系统 定期产生 日
志文件 的业 务 ,文件容 量小 、数量大 ,采 用此方式最 为便捷 。增量 取内容适用于 系统只有一个 日志文件的 业务 ,有些业 务只有一个 日志文件 ,每次产 生 日志追 加 在文件 尾处 ,这种文件 容量大 、数量少 ,采用增量
。
电信工程 技术与标准化 20 .1 08 1
大类 : 安全 E志、业务 日志、操作 日志 ,针对需 求的 t
分析总结 如下 。
息 ,我们 采用 s s g协 议技 术提 取防火 墙 、I S yl o D 、路
由器、 交换 机产生 的这些 E志 , t 以便获取设备运行状况 、
维护人 员及厂 家工程 师的随 意操作起到震慑作用 。 目
综上所述 ,我们 目前管理手段缺乏 、管理力度不
足 ,给 网络 留下极大安全 隐患 ,也给非 法人 员留下可
乘之机 ,因此建立一 套全 业务 日志集中管理系统势在
必行 。
前我省存在的安全问题如下 :
海量 日志难 于分析 。各种应 用系统 、支撑 环境 、 设备都 会产生 大量 的 日志信息 ,其 中记录 了从业 务运
计算机系统管理操作规程与日志审计
计算机系统管理操作规程与日志审计一、引言在计算机系统管理中,操作规程的制定和日志审计的实施是确保计算机系统运行安全的重要环节。
本文将详细介绍计算机系统管理操作规程的内容和日志审计的步骤,以帮助企业和组织确保其计算机系统的稳定和安全。
二、计算机系统管理操作规程1. 系统管理权限的设置为了确保系统安全,应根据不同职责设置不同的系统管理权限,并对各个权限进行明确规定。
例如,系统管理员应有较高的权限,而普通员工只能访问特定的应用程序或文件夹。
2. 系统维护和更新为了保持计算机系统的正常运行和安全性,定期进行系统维护和更新是必要的。
具体操作规程包括:- 确保系统备份的定期执行,并将备份文件存储在安全的位置。
- 及时安装操作系统和应用程序的更新补丁,以修复已知漏洞。
- 定期检查硬件设备的运行状况,及时更换老化或损坏的设备。
3. 网络安全管理网络安全是计算机系统管理中的重要环节。
以下是一些常见的操作规程:- 设置强密码策略,包括密码的长度、复杂度和定期更换的要求。
- 配置防火墙和入侵检测系统,监控网络流量和异常活动。
- 管理网络访问权限,限制对敏感数据和重要系统的访问。
4. 用户权限管理用户权限管理是确保计算机系统安全的重要一环。
以下是一些建议的操作规程:- 为每个员工分配适当的权限,并定期审查权限设置。
- 禁止共享账号,确保每个员工只有自己的账号和密码。
- 及时删除离职员工的账号,并禁止使用被盗的或遗失的账号。
三、日志审计步骤1. 日志记录设置确保系统对关键事件进行详细的日志记录,包括用户登录、文件更改、系统配置修改等。
同时,应定期备份日志文件,并妥善保存以供后续审计分析。
2. 日志收集和分析对系统的日志进行定期收集和分析,以识别任何异常活动或潜在的安全威胁。
可以使用特定的日志分析工具,如SIEM(安全信息和事件管理系统)等。
3. 异常检测和报警建立自动化的异常检测机制,及时发现并报警不寻常的活动或潜在的攻击行为。
中国移动电子报账平台系统规范标准
中国移动省公司层面财务集中管理报账平台系统规中国移动通信2007年9月目录1.适用围 (4)2.参考文件 (4)3.术语与定义 (4)4.符号与缩略语 (4)5.报账单据图例 (5)6.总体说明 (6)6.1. 建设原则 (6)6.2. 建设目标 (6)6.3. 系统定位 (7)6.4. 体系架构 (8)6.5. 功能架构 (8)7.功能要求 (12)7.1. 报账单据模板功能要求 (12)7.1.1. 报账单据模板分类 (13)7.1.2. 差旅费 (16)7.1.3. 借款还款 (18)7.1.3.1.员工借款单 (18)7.1.3.2.借款还款单 (19)7.1.4. 日常及其他费用报账单 (20)7.1.5. 采购订单类 (24)7.1.5.1.采购订单类市场营销报账单 (24)7.1.5.2.采购订单类工程建设报账单 (27)7.1.5.3.采购订单类网络运行维护报账单 (29)7.1.5.4.采购订单类资产存货报账单 (32)7.1.6. 非采购订单类 (35)7.1.6.1.非采购订单类市场营销报账单 (35)7.1.6.2.非采购订单类工程建设报账单 (39)7.1.6.3.非采购订单类网络运行维护报账单 (41)7.1.7. 人工成本报账单 (45)7.1.8. 税金报账单 (46)7.1.9. 预付款 (47)7.1.9.1.成本类预付款报账单 (47)7.1.9.2.工程类预付款报账单 (49)7.1.10. 批量报账 (50)7.1.11. 计提类费用报账单 (52)7.1.12. 支付申请(已列账) (54)7.1.13. 暂收管理 (55)7.1.13.1.暂收款报账单 (56)7.1.14. 收入管理 (59)7.1.14.1.尚未由BOSS出账的收入报账单 (59)7.1.14.2.其他收款(应收) (60)7.1.14.3.其他收款(杂收) (62)7.1.15. 资产管理 (63)7.1.15.1.资产调拨报账单(部门) (63)7.1.15.2.资产调拨报账单(部门间) (65)7.1.15.3.资产调拨报账单(地市间) (67)7.1.15.4.资产闲置报账单 (68)7.1.15.5.资产减值报账单 (70)7.1.15.6.资产报废报账单 (71)7.1.15.7.资产清理报账单 (72)7.1.15.8.资产盘盈报账单 (74)7.1.16. 工程管理 (75)7.1.16.1.资产暂估通知书 (75)7.1.16.2.工程项目形象进度暂估表 (76)7.1.17. 资金管理 (78)7.1.17.1.下拨资金或信用额度申请报账单 (78)7.1.17.2.资金转账和提现申请报账单 (79)7.1.18. 供应商新增报账单 (80)7.1.19. 其他报账单 (81)7.2. 报账单据流程管理功能要求 (83)7.2.1. 报账单据流程(示例) (83)7.2.2. 报账单据录入 (84)7.2.3. 报账单据提交 (86)7.2.4. 报账单据审批 (88)7.2.5. 报账单据拒绝 (90)7.2.6. 报账单据删除 (90)7.2.7. 授权录入和授权审批 (90)7.3. 接口管理功能要求 (91)7.3.1. 基本功能要求 (91)7.3.2. 和ERP系统接口 (92)7.3.2.1.ERP基础数据同步至报账平台系统 (92)7.3.2.2.报账单据导入ERP (97)7.3.3. 和银企互联系统接口 (107)7.3.3.1.付款清单 (107)7.3.3.2.支付结果 (107)7.3.4. 和合同管理系统接口 (108)7.3.4.1.合同基础信息 (108)7.3.4.2.合同付款条件和合同文本 (109)7.3.4.3.合同收款条件和合同文本 (110)7.3.4.4.合同收款列账及收/付款信息 (110)7.3.5. 和预算管理系统接口 (111)7.3.5.2.预算控制结果 (112)7.3.6. 与OA接口 (113)7.3.6.1.报账单据审批 (113)7.3.6.2.待办事项通知 (113)7.3.6.3.通知处理结果 (114)7.4. 通知管理功能要求 (115)7.4.1. 待办事项通知 (115)7.4.2. 单据状态通知 (115)7.5. 原始单据管理功能要求 (116)7.5.1. 原始单据的电子影像信息管理 (116)7.5.2. 原始单据的条形码管理和跟踪 (117)7.5.3. 报账单寄交清单 (121)7.6. 预算和额度控制功能要求 (122)7.6.1. 额度控制 (122)7.6.2. 预算控制 (122)7.7. 查询统计功能要求 (123)7.7.1. 报账单据查询 (123)7.7.2. 统计分析 (124)7.8. 信用报销体系 (124)7.9. 系统管理功能要求 (125)7.9.1. 用户管理 (125)7.9.2. 配置管理 (126)7.9.3. 工作流管理 (126)7.9.4. 报账模板管理 (127)7.9.5. 系统维护 (127)7.10. 系统帮助功能要求 (127)1.适用围为规财务集中所需报账平台系统建设,按照省公司层面财务集中管理总体原则,特制定本规。
中国移动云计算网络安全域划分技术要求
中国移动云计算网络安全域划分技术要求Technical Specification of Centralized Security Protectionfor Cloud Computing版本号: 1.0.0中国移动通信集团公司网络部2013年12月目录前言 (1)1综述 (2)2云计算网络安全域划分 (2)2.1安全域划分的原则 (3)2.2云计算平台的主要安全域 (4)2.2.1云计算平台组网的基本架构 (4)2.2.2云计算平台基础网络安全域划分方法 (5)2.2.3云计算平台所承载业务系统组网安全域划分方法 (7)3云计算网络的安全防护要求 (8)3.1.1云计算平台与互联网之间互联安全要求 (8)3.1.2云计算平台与支撑系统之间互联安全要求 (8)3.1.3云计算平台上承载的业务系统之间互联安全要求 (8)4云计算平台安全运维要求 (9)4.1安全维护要求 (9)4.2安全管理要求 (9)5编制历史 (10)附录A 引用标准与依据 (10)附录B 相关术语与缩略语 (11)前言针对数据业务系统向云计算平台承载方式演进的需求,按照等级保护和集中化要求,本要求明确了在云计算网络环境下组网规划,实施安全域划分的基本原则,并进一步提出了云计算环境安全防护的基本要求。
本要求将云计算网络环境划分为核心网络区、核心生产区、互联网网络区、接入维护区、测试区以及DMZ区等安全域。
并在此基础上,以业务系统为单位,每个业务系统划分不同的VLAN,实现云计算网络环境下业务系统间的安全隔离。
本要求可作为在中国移动公、私有云平台在规划、开发、建设以及维护各阶段组网和实施安全防护的依据,支撑实现网络与信息安全工作“同步规划、同步建设、同步运行”。
本技术要求主要包括以下3个方面内容:1、云计算平台安全域划分;2、云计算平台边界整合;3、云计算平台的安全防护。
起草单位:中国移动通信有限公司网络部、中国移动通信研究院。
系统日志管理系统说明书
系统日志管理系统说明书一、概述系统日志管理系统是一种用于记录、存储和管理计算机系统运行状态、操作记录以及异常情况的软件系统。
本文档将介绍系统日志管理系统的功能、操作流程和使用说明,以便用户能够正确、高效地使用该系统。
二、功能介绍1. 日志记录:系统日志管理系统能够自动记录计算机系统的运行状态、用户操作以及系统异常情况,并将其存储于数据库中。
2. 日志存储与查询:用户可以通过系统日志管理系统对历史日志进行存储和查询,并按时间、类型、关键字等条件进行检索。
3. 异常报警:系统日志管理系统能够根据用户设定的规则,实时监测系统运行情况,及时发现异常并发送报警信息。
4. 数据分析与统计:系统日志管理系统具备数据分析和统计功能,能够对日志数据进行分析,生成报表和图表,以帮助用户了解系统运行情况和优化系统性能。
5. 安全与权限管理:系统日志管理系统具备完善的安全及权限管理,确保只有授权用户才能对系统日志进行访问和操作。
三、操作流程1. 系统登录:用户首先需要通过系统登录界面输入用户名和密码进行身份验证,并获得系统访问权限。
2. 日志记录:系统日志管理系统会自动记录系统的运行状态和用户操作,无需用户手动干预。
3. 日志查询:用户可以通过系统界面选择查询条件,如日期范围、日志类型等,进行日志查询。
系统将根据用户设定的条件进行检索,显示相应的日志列表。
4. 异常报警设置:用户可以根据系统需求,设定异常报警规则,如CPU使用率过高、磁盘空间不足等。
系统将根据设定的规则,监测系统运行情况,并在发生异常时发送报警邮件或短信。
5. 数据分析与统计:系统提供数据分析和统计功能,用户可以选择分析维度和时间范围,生成报表和图表,以便更好地了解系统运行情况和性能优化的方向。
6. 安全与权限管理:系统管理员可以设定用户角色和权限,并对用户进行管理。
不同用户角色将拥有不同的系统操作权限,以保证系统日志的安全性。
四、使用说明1. 系统登录:用户根据所获得的用户名和密码,通过系统登录界面输入,成功后将进入系统主界面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动通信企业标准 中国移动日志集中管理和审计系统 功能及技术规范版本号:1.0.0 中国移动通信有限公司 发布2008-╳╳-╳╳发布2008-╳╳-╳╳实施 QB-╳╳-╳╳╳-╳╳╳╳ T h e R e q u i r e m e n t s a n d T e c h n i c a l S p e c i f i c a t i o n o f t h e C e n t r a l i z e d S y s t e m f o r L o g m a n a g e m e n t a n d A u d i t目录1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)4. 综述 (2)4.1.建设需求 (2)4.2.建设目的 (3)4.3.系统总体框架 (4)5. 日志采集 (5)5.1. 采集对象及关键操作 (6)5.2. 采集机制与策略 (8)6. 日志标准化 (10)7. 日志分析 (11)7.1. 功能要求 (11)7.1.1. 用户身份关联 (11)7.1.2. 资产关联 (12)7.1.3. 操作行为分析能力 (12)7.1.4. 高危操作审计 (13)7.1.5. 数据库操作指令还原 (13)7.1.6. 会话重放 (13)7.1.7. 事件生成效率 (14)7.1.8. 审计查询 (14)7.1.9. 审计分析报告 (14)7.2. 审计策略 (15)7.2.1. 事件分类 (15)7.2.2. 事件分级 (15)7.2.3. 缺省策略 (15)7.2.4. 策略定制 (15)7.2.5. 定义合法行为 (15)7.3. 事件响应 (16)7.3.1. 触发警报条件 (16)7.3.2. 告警方式 (16)7.3.3. 告警信息 (16)8. 自身管理功能 (16)8.1. 日志功能 (16)8.1.1. 原始记录管理 (17)8.1.2. 备份管理 (17)8.2. 自身安全管理功能 (17)8.2.1. 多级用户划分 (17)8.2.2. 用户帐号管理 (17)8.2.3. 日志分组管理 (17)8.2.4. 用户认证管理 (18)8.2.5. 认证失败处理 (18)8.2.6. 自身审计数据生成 (18)8.2.7. 自身安全审计记录 (18)8.2.8. 组件管理 (18)9. 时间同步要求 (19)10. 系统部署方面的要求 (19)10.1. 整体要求 (19)10.2. 代理程序的安装和卸载 (19)10.3. 产品卸载安全 (19)11. 日志存储与备份 (20)11.1. 日志存储 (20)11.1.1. 存储安全性要求 (20)11.1.2. 存储配置管理 (20)11.2. 日志备份 (20)11.2.1. 备份日志安全性要求 (20)11.2.2. 备份数据存储压缩比 (21)11.2.3. 备份恢复功能 (21)11.2.4. 备份管理配置 (21)12. 接口要求 (21)12.1. 与被管理系统接口 (22)12.1.1. 采集接口 (22)12.1.2. 采集信息 (22)12.2. 与帐号口令集中管理系统接口 (23)12.2.1. 采集接口 (23)12.2.2. 采集信息 (23)12.2.3. 用户管理接口 (23)12.2.4. 身份认证接口 (24)12.3. 与综合维护接入平台接口 (24)12.3.1. 采集接口 (24)12.3.2. 采集信息 (24)12.4. 与工单系统接口 (24)12.5. 告警转发接口 (25)12.6. 日志转发接口 (25)12.7. 数据传输安全 (25)13. 性能要求 (25)13.1. 稳定性 (25)13.2. 资源占用 (25)13.3. 网络影响 (25)14. 编制历史 (26)前言随着中国移动通信网、业务网及各支撑系统的不断发展,各类设备产生的日志信息也越来越多。
为了更好的对系统日志进行管理,提高系统安全度,以满足SOX法案审计要求,需要建立一套统一的日志集中管理及审计系统。
中国移动日志集中管理及审计系统是各通信网、业务网和各支撑系统统一的日志汇总、存储、管理的节点。
系统主要完成对各被管理网络或系统的日志采集,日志标准化,日志分析,输出审计结果、告警、报表等功能。
系统通过分析各种操作日志,及时发现通信网、业务网和各支撑系统中的非法用户、非法访问、异常操作、异常状态等安全信息,及时通知相关人员进行处理,提高各被管理通信网、业务网和各支撑系统的安全管理水平。
具体实施中,在集中化总体原则下,可综合考虑维护管理职能划分、业务特点等因素,规划系统建设数量。
本标准规范了中国移动日志集中管理及审计系统的建设需求,建设目的,总体框架,系统功能,系统接口要求等。
本标准可作为选用日志集中管理与审计产品,进行产品开发与测试、应用开发与改造的技术依据,指导日志集中管理与审计系统的建设。
本标准由中移号文件印发。
本标准由中国移动通信有限公司网络部提出并归口。
本标准由标准归口部门负责解释。
本标准起草单位:中国移动通信有限公司网络部、业务支撑系统部、管理信息系统部。
中国移动集团北京公司,中国移动集团湖南公司、亿阳信通股份有限公司、北京神州泰岳软件股份有限公司、华为技术有限公司、北京紫光顺风信息技术有限公司、北京汉铭信通科技有限公司、国际商业机器(IBM)中国有限公司、北京天融信网络安全技术有限公司。
本标准主要起草人:魏丽红、杨永、周智、徐海东、曹一生、马翀、吴哲峰、陈敏时、刘楠、田峰、冯运波、陈江峰、文兵、王杰涛、张威、魏郧峰、郑汉刚、李钒、马宏伟、李攀、胡善坤。
1.范围为指导中国移动通信集团及各省公司建设日志集中管理与审计系统,明确通信网、业务系统和支撑系统日志集中管理与审计系统的系统架构、主要功能、关键技术等,特制定本规范。
本规范完全适应集中或者分级、跨专业或者分专业等多种建设模式,实现主机、网络和应用三个层面的日志集中统一管理。
2.规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
3.术语、定义和缩略语下列术语、定义和缩略语适用于本标准:加一列英文4.综述随着中国移动通信有限公司通信网、业务网、支撑系统的迅速发展,网络规模迅速扩大,主机、网络设备、应用软件数量不断增多,业务资源访问、操作量不断增加,由于内控措施不力造成的安全问题时有发生。
依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足中国移动目前和未来业务发展的要求,无法满足国家和资本市场的要求,急需建立统一的日志集中管理与审计系统。
该系统审计被管设备记录的用户操作行为日志。
被管设备根据用户操作行为或自身安全检测功能分析形成的安全事件日志,由规划中的安全运行管理系统直接处理。
4.1.建设需求目前,全网日志集中管理与审计需求主要包括:1.全面的日志采集需求:根据中国移动通信网、业务网和各支撑系统中的主机、网络设备、应用系统类型和网络分布,采取基于各设备自身产生的日志文件的本地型日志采集方式和基于网络流量抓取的网络型日志采集方式,对全网设备、应用以及网络中的各类操作进行全面的日志采集。
2.审计记录的规范化需求:由于全网设备种类繁多,各设备日志信息存储格式、字段含义、通信协议差异较大。
需要对采集到的各种设备日志进行归一化处理,提取审计记录完整信息,为后续审计分析提供依据。
3.基于策略的日志过滤、归并:面对海量原始日志,需要按照相关策略进行过滤和归并,减轻日志数据传输压力和存储压力。
4.本地型日志审计与网络型日志审计相结合的审计体系。
本地型日志,主要采用设备自身能力,记录较为详细的本地操作,各设备提供商可以更好地理解、确定重要操作类型、重要操作指令和关键词等,然后通过多种采集机制汇总到日志集中管理与审计系统,但缺点是开启数据库审计等功能,会导致系统性能快速下降,尤其不适合于已建系统的审计;网络型日志则通过网络旁路抓包的方式获取网络操作,较适应于标准指令如telnet、SQL的审计,不会影响所审计的系统性能,但难以识别非标准应用软件层面的关键操作。
两者互补、结合,构成中国移动综合的审计体系。
5.多维关联分析需求:对于来自各个资源的日志信息,提供多维的关联分析功能。
面向系统用户,将一个用户在多个设备上的操作进行横向关联分析,形成以用户为主题的操作行为审计;面向特定安全事件,对于发生在多个设备上的事件痕迹进行关联分析,形成一个完整的事件相关操作过程的审计;从设备角度,形成本设备全部访问情况的安全审计报告。
6.日志存储需求:原始日志信息是来自网络的第一手数据,需要长期存储,并确保它们的完整性、保密性,不得随意访问、修改和删除。
同时,由于日志量较大,应提供压缩存储机制。
7.符合Sox法案内控报表需求:根据Sox法案对企业内控的要求,应提供符合Sox法案要求的各种内控报表。
4.2.建设目的通过实施日志集中管理和审计,可以达到对用户操作行为重点审计,及时发现异常操作,提高审计效率的目的。
1.实现自动的日志集中采集与存储。
将各专业系统的系统日志、应用日志、操作访问日志汇聚到一起,进行分类、压缩存储。
2.实现自动的日志集中分析。
通过定义规则,对日志进行横向和纵向关联,进行自动化分析,找出潜在安全问题。
3.实现自动的日志集中审计。
通过将操作、访问日志关联到用户,分析用户的操作行为,以便于责任认定。
4.实现审计结果自动触发响应流程的机制,更快、更早地发现问题,将损失降低到最低限度。
5.提升通信网、业务网和各支撑系统的安全等级。
通过集中化的日志集中管理与审计系统,实现对日志的自动采集、分析、审计和响应,提高日志审计的效率,做到问题早发现早处理,将风险控制在可以接受的程度。
4.3.系统总体框架日志集中管理与审计框架结构如图4.1所示。
本文后续章节将对各模块进行说明。
图4.1 日志集中管理与审计系统框架图4.1是日志集中管理与审计系统的逻辑结构,整体功能分为四层:第一层,数据采集适配层。
日志集中管理与审计系统通过Syslog、ODBC、SNMP Trap、Socket、File等多种接口,采集各设备、系统和应用的本地型日志;通过镜像等方式采集网络型日志,通过两种采集方式的合理配置,实现对被管网元中所有用户操作行为的信息采集。
第二层,日志标准化层。
将采集层采集到的不同类型、不同格式的日志数据,通过标准化处理,形成归一化的日志格式,以便后续分析和审计。