您的位置:360文档中心› 信息安全审计解决方案

信息安全审计解决方案

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络信息安全审计解决方案

----主机审计、网络行为审计、数据库审计解决方案

目录

1概述 (4)

1.1信息安全审计产生的背景 (4)

1.2信息系统安全审计的必要性 (5)

2某信息安全审计体系结构 (5)

3某信息安全审计方案介绍 (7)

3.1主机审计 (7)

3.1.1企业内部主机操作的风险问题 (7)

3.1.2某主机审计系统解决方案 (8)

3.2网络行为审计 (12)

3.2.1企业互联网管理面临的问题 (12)

3.2.2网络行为审计解决方案 (13)

3.3数据库审计 (24)

3.3.1数据库安全面临的风险 (24)

3.3.2数据库审计产品解决方案 (25)

4方案部署 (37)

5方案优势 (38)

6方案总结 (39)

1概述

1.1信息安全审计产生的背景

随着全球信息化技术的快速发展以及计算机信息技术在各行各业的深入运用。计算机信息化技术已经深入的覆盖到工作及生产的每一个角落。传统的手工生产已经逐渐的被信息化生产所替代。信息化生产大大的提高了社会化生产的效率,但是同时,作为生产工具的信息化系统存在着可能导致生产崩溃的风险和威胁。信息系统遭受内部攻击、违法违规操作以及信息泄露的事件时有发生并且呈不断升温的趋势。

基于以上情况,全球信息技术发展最快的美国于2002年颁布了SOX法案(国内简称萨班斯法案)用以规范上市公司在计算机信息系统的安全性和可审计性,从而消除或者减少信息系统中导致生产崩溃的风险和威胁。在中国加入WTO之后,在生产和信息技术上不断的向发达国家靠拢的同时,也需要不断的完善计算机信息系统安全及审计的技术规范和技术手段。其中的技术规范应该覆盖内部信息体系的审计与控制以及由内到外的信息系统行为的审计与控制。从2009年7月1号开始实施的由财政部、审计署、证监会、保监会、银监会联合颁发的《企业内部基本控制规范》以及《计算机信息系统安全保护等级划分准则-GB 17859-1999》等法规文件中都明确要求需要对信息系统进行审计与控制。尤其在等级保护的第二级开始明确要求“计算机信息系统可信计算机能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏”。另外,2006年,公安部也颁布了《互联网安全保护技术措施规定》(简称“公安部82号令”),要求互联网提供者对访问互联网的用户行为进行记录保存并可查询,其中要求日志保存时间在60天以上。

1.2信息系统安全审计的必要性

相关权威机构的调查显示,80%左右的机构信息风险都来自于机构内部,因

此,对于机构内部的信息系统操作行为等进行审计非常有必要,这其中包括对主机系统操作的审计、对企业员工访问互联网的行为审计以及对生产业务系统的数据库访问的审计。通过对信息系统审计记录进行分析,可以快速的定位信息系统中存在的风险因素,便于及时制定有效的信息系统风险控制策略,通过相关的技术手段可以将企业或机构中存在的因信息系统风险而造成损失的几率降至最低。因此,在信息系统中实行审计,在当前的技术发展和社会背景下,是相当重要和必要的。

2某信息安全审计体系结构

某公司根据多年的技术积累,遵循相关的法律法规标准的要求,结合某现有的信息系统审计产品,推出了针对企业信息系统的某信息系统审计解决方案。该审计方案覆盖主机终端、业务系统数据库及互联网访问行为三个空间范畴的审计方法。提供从用户、应用、时间、行为等多维角度的审计记录。便于企业/机构准确分析企业信息系统的使用情况、员工的工作情况以及企业信息生产系统中存在的风险因素。

图-1 某信息系统审计体系结构

3某信息安全审计方案介绍

某信息系统审计方案从信息系统安全的角度出发,从内部主机泄密、业务系统数据库保护以及企业员工互联网行为等角度出发,对信息系统内部涉及泄密途径的内部操作、对涉及业务信息系统数据库的非法操作、对内部信息系统的恶意破坏以及内部员工违反规定的互联网访问等行为进行详细审计。同时提供审计备份记录的存储,便于在出现风险事故的时候进行查询。

图-2 某信息系统审计方案

3.1主机审计

3.1.1企业内部主机操作的风险问题

企业/机构内部的计算机主机是构成企业/计算机信息系统的基本单元,所有针对计算机信息系统的操作几乎都由企业/机构内部的计算机主机发起的。因此,大部分企业/机构内部的计算机信息系统危害事件(信息泄密、越权修改/删除文

件、违规打印等)都源自企业内部主机的违法违规行为。由于对主机行为缺乏记录和管理,造成企业发生计算机信息系统危害事件之后无据可查,无证可考,不利于针对企业/机构计算机信息系统进行长期的信息系统风险分析和控制,从而导致相同的主机违法违规事件一再发生。

3.1.2某主机审计系统解决方案

某主机监控审计系统通过Web方式对整个系统进行应用策略配置,管理网络和查询审计数据,方便用户操作,有效防范不安全因素对内部终端构成的威胁,真正做到内部终端的安全管理,防止信息泄密,满足客户对内部终端管理的功能需求。

3.1.2.1网络访问行为审计和控制

以黑白名单的方式对用户的网络访问行为进行控制,并对用户访问的网络等进行审计和记录。

3.1.2.2文件保护及审计

提供对终端的OS系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。

3.1.2.3网络文件输出审计

对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。

3.1.2.4打印审计

根据策略对主机打印行为进行监控审计,防止非授权的信息被打印,同时根据要求还可以备份打印内容。

相关文档
最新文档