XX项目-Acptt04-项目试运行报告-v2.0.doc

文档编号： 项目编号： XX项目 项目试运行报告 用户组织结构 北京启明星辰信息安全技术有限公司 2014年6月 文档说明 本文档所涉及到的文字、图表等，仅限于北京启明星辰信息安全技术有限公司及被呈送方内部使用，未经北京启明星辰信息安全技术有限公司书面许可，请勿扩散到第三方。 文档属性 属性 内容 客户名称： 项目名称： 项目编号： 文档主题： 项目试运行报告 文档编号： 最后更新： 文档状态： 文档作者： 文档历史 文档版本 修订日期 修订人 描述 Ver1.0 2014-05-28 戴军 初稿 Ver2.0 2014-05-4 戴军 完善格式要求 目录 1 文档说明 4 1.1 使用范围 4 1.2 系统试运行概述 4 2 安全管理中心试运行情况分析 5 2.1 安全管理中心试运行情况 5 2.1.1 安全管理中心的存储空间占用情况 5 2.1.2 安全管理中心录入的资产列表 6 2.1.3 安全管理中心创建的审计规则列表 6 2.1.4 安全管理中心创建的实时监视审计规则列表 7 2.1.5 安全管理中心创建的关联分析审计规则列表 7 2.1.6 系统试运行情况总结 8 3 试运行期间问题解决记录 9 4 系统试运行总结 10 文档说明 使用范围 本文将作为： XXX项目的试运行报告 系统试运行概述 根据安全管理系统自X年X月在XXXX试运行至今的运行情况分析如下： 一、系统上线后运行情况基本稳定，功能符合设计方案中的下列要求： 1、原始日志和处理后事件的采集、存储； 2、日志与安全事件的标准化； 3、日志过滤、归并与安全传输； 4、信息关联分析； 5、安全事件与违规行为的实时、图形化展现； 二、其它描述 安全管理中心试运行情况分析 安全管理中心试运行情况 安全管理中心的存储空间占用情况 经过X天的试运行，安全管理中心服务器所占用的磁盘情况为： 目录名称 磁盘空间大小 已使用磁盘空间 / 300GB（系统空间） 100GB /data 500GB（系统空间） 95GB /home 100GB（系统空间） 10GB /boot 50GB（系统空间） 11GB /dev/shm 10GB（系统空间） 1.5GB /opt/cnccdata（外挂磁盘阵列） 5TB（存储空间） 19GB 磁盘阵列使用情况总结：从试运行30天的磁盘阵列使用情况来看，平均每天写入阵列中的三大子系统的日志总量约为：49GB。平均每日写入阵列中的日志数据容量大约为：1.6GB。按照磁盘阵列的空间来计算按照试运行期间的日志量，整套系统的存储空间可支撑约5年左右的日志存储。 安全管理中心录入的资产列表 安全管理中心中录入了上海中心被管的日志审计服务器以及运维审计被管理的系统资源等资产共计372台。 安全管理中心创建的审计规则列表 XXXX 安全管理中心创建的实时监视审计规则列表 XXXXX 安全管理中心创建的关联分析审计规则列表 安全管理中心按照XXX的实际需求在系统默认的关联分析审计规则列表之外创建了如下关联分析规则： 发现有新建windows用户事件发生 发现针对常见服务账号的口令暴力破解活动 5分钟内发现同一主机连续登陆失败超过5次 发现有windows修改密码 同一IP短期内多次认证失败 不通过堡垒主机登陆被管理设备 针对SSH的密码破解 windows主机使用未知的用户或者错误密码进行连续登陆 通过堡垒机后在主机上进行跳板登录 系统试运行情况总结 XXXX 试运行期间问题解决记录 序号 系统名称 问题描述 解决办法 解决人员 解决程度 系统试运行总结 系统经过上线测试、试运行阶段、功能测试、安全及性能测试，系统运行稳定可靠。具体运行情况如下： 1、自2012年12月上线至今，系统通过试运行阶段的运行与调试，已经交付上海中心使用，目前上海中心开放岗、网络岗都已经开始使用运维审计子系统作为设备维护的主要手段。 2、通过不断完善和优化安全审计系统，对试运行期间出现的问题进行解决，对系统进行更新升级。 3、通过对系统资源的安全管理，实现运维人员操作统一入口，对运维人员的操作使用进行管理，有效的实现了上海中心运维操作的效率和安全性。 4、通过对ACS系统的日志采集、分析，实现对用户操作网络设备的记录进行审计。 5、通过对AIX服务器、windows服务器的安全日志的采集、分析，实现对服务器设备的安全性进行统一监控。 6、按照上海中心的实际情况创建了上海中心相关的关联分析审计规则、事件实时监视审计规则等几大类审计规则。对上海中心在海量日志中抓取有效数据起到了很好的推动作用。 公司名称