某政府机构业务审计系统技术建议书概述.doc

数据安全平台 --基础安全平台设计与开发项目 审计系统部分 技术建议书 上海信息技术有限公司 2015年1月 目 1. 综述 1 1.1. 遵循的标准 1 1.1.1. 遵循的国际国内标准和规范 1 1.1.2. 参考的企业标准、规范和指南 1 2. 需求分析 2 2.1. 现状 2 2.2. 需求分析 2 2.2.1. 用户权限分配 2 2.2.2. 数据操作命令、内容审计 2 2.2.3. 核心数据访问控制 2 2.2.4. 审计数据收集、报告 2 3. 审计系统设计方案 3 3.1. SNAM系统工作原理 4 3.1.1. 基本工作原理 4 3.1.2. 系统安全性设计 7 3.1.3. 负面影响评价 7 3.1.4. 交换机性能影响评价 8 3.2. 设计方案及系统配置 10 3.2.1. 详细配置方案 10 3.2.2. 功能内容实现 11 3.3. 主要功能介绍 13 3.4. 审计及响应 13 3.4.1. 面向业务和操作者的审计和响应 13 3.4.2. 定制审计事件规则 13 3.4.3. 基于业务特征的规则库 14 3.4.4. 多种响应方式 14 3.4.5. 实时跟踪和回放 14 3.5. 审计报告输出 15 3.5.1. 基于审计策略生成审计报告 15 3.5.2. 多种筛选条件 15 3.6. 审计管理