logo

您所在位置网站首页 > 海量文档  > 理工科 > 通信/电子

信息安全审计解决方案.doc 36页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
下载地址
需要金币:380    文档纠错   收藏文档   下载帮助
支付并下载
信息安全审计解决方案PAGE   PAGE \* MERGEFORMAT 36信息安全审计解决方案网络信息安全审计解决方案 主机审计、网络行为审计、数据库审计解决方案 目录1 概述 41.1 信息安全审计产生的背景 41.2 信息系统安全审计的必要性 52 某信息安全审计体系结构 53 某信息安全审计方案介绍 73.1 主机审计 73.1.1 企业内部主机操作的风险问题 73.1.2 某主机审计系统解决方案 83.2 网络行为审计 123.2.1 企业互联网管理面临的问题 123.2.2 网络行为审计解决方案 133.3 数据库审计 243.3.1 数据库安全面临的风险 243.3.2 数据库审计产品解决方案 254 方案部署 375 方案优势 386 方案总结 39 概述 信息安全审计产生的背景随着全球信息化技术的快速发展以及计算机信息技术在各行各业的深入运用。计算机信息化技术已经深入的覆盖到工作及生产的每一个角落。传统的手工生产已经逐渐的被信息化生产所替代。信息化生产大大的提高了社会化生产的效率,但是同时,作为生产工具的信息化系统存在着可能导致生产崩溃的风险和威胁。信息系统遭受内部攻击、违法违规操作以及信息泄露的事件时有发生并且呈不断升温的趋势。基于以上情况,全球信息技术发展最快的美国于2002年颁布了SOX法案(国内简称萨班斯法案)用以规范上市公司在计算机信息系统的安全性和可审计性,从而消除或者减少信息系统中导致生产崩溃的风险和威胁。在中国加入WTO之后,在生产和信息技术上不断的向发达国家靠拢的同时,也需要不断的完善计算机信息系统安全及审计的技术规范和技术手段。其中的技术规范应该覆盖内部信息体系的审计与控制以及由内到外的信息系统行为的审计与控制。从2009年7月1号开始实施的由财政部、审计署、证监会、保监会、银监会联合颁发的《企业内部基本控制规范》以及《计算机信息系统安全保护等级划分准则-GB 17859-1999》等法规文件中都明确要求需要对信息系统进行审计与控制。尤其在等级保护的第二级开始明确要求“计算机信息系统可信计算机能创建和维护受保护客???的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏”。另外,2006年,公安部也颁布了《互联网安全保护技术措施规定》(简称“公安部82号令”),要求互联网提供者对访问互联网的用户行为进行记录保存并可查询,其中要求日志保存时间在60天以上。 信息系统安全审计的必要性相关权威机构的调查显示,80%左右的机构信息风险都来自于机构内部,因此,对于机构内部的信息系统操作行为等进行审计非常有必要,这其中包括对主机系统操作的审计、对企业员工访问互联网的行为审计以及对生产业务系统的数据库访问的审计。通过对信息系统审计记录进行分析,可以快速的定位信息系统中存在的风险因素,便于及时制定有效的信息系统风险控制策略,通过相关的技术手段可以将企业或机构中存在的因信息系统风险而造成损失的几率降至最低。因此,在信息系统中实行审计,在当前的技术发展和社会背景下,是相当重要和必要的。某信息安全审计体系结构某公司根据多年的技术积累,遵循相关的法律法规标准的要求,结合某现有的信息系统审计产品,推出了针对企业信息系统的某信息系统审计解决方案。该审计方案覆盖主机终端、业务系统数据库及互联网访问行为三个空间范畴的审计方法。提供从用户、应用、时间、行为等多维角度的审计记录。便于企业/机构准确分析企业信息系统的使用情况、员工的工作情况以及企业信息生产系统中存在的风险因素。图-1 某信息系统审计体系结构 某信息安全审计方案介绍某信息系统审计方案从信息系统安全的角度出发,从内部主机泄密、业务系统数据库保护以及企业员工互联网行为等角度出发,对信息系统内部涉及泄密途径的内部操作、对涉及业务信息系统数据库的非法操作、对内部信息系统的恶意破坏以及内部员工违反规定的互联网访问等行为进行详细审计。同时提供审计备份记录的存储,便于在出现风险事故的时候进行查询。图-2 某信息系统审计方案主机审计企业内部主机操作的风险问题企业/机构内部的计算机主机是构成企业/计算机信息系统的基本单元,所有针对计算机信息系统的操作几乎都由企业/机构内部的计算机主机发起的。因此,大部分企业/机构内部的计算机信息系统危害事件(信息泄密、越权修改/删除文件、违规打印等)都源自企业内部主机的违法违规行为。由于对主机行为缺乏记录和管理,造成企业发生计算机信息系统危害事件之后无据可查,无证可考,不利于针对企业/机构计算机信息系统进行长期的信息系统风险分析和控制,从而导致相同的主机违法违规事件一再发生。某主机审计系统解决方案某主机监控审计系统通过Web方式对整个系统进行应用策略配置,管理网络和查询审计数据,方便用户操作,有效防范

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

©2010-2013 max.book118.com在线文档投稿赚钱网. All Rights Reserved 蜀ICP备08101938号