[计算机]XXXX银行安全审计综合管理平台建设方案.pdf

某银行 安全审计综合管理平台建设方案 安全审计综合管理平台建设方案 安安全全审审计计综综合合管管理理平平台台建建设设方方案案 V1.2 二○○九年三月 二○○九年三月 二二○○○○九九年年三三月月 目 录 日志审计系统建设方案 1背景4 1背景4 11背背景景44 2安全审计管理现状6 2安全审计管理现状6 22安安全全审审计计管管理理现现状状66 2.1安全审计基本概念6 2.2 总行金融信息管理中心安全审计管理现状9 2.2.1日志审计9 2.2.2数据库和网络审计11 2.3 我行安全审计管理办法制定现状11 2.4 安全审计产品及应用现状13 3安全审计必要性13 3安全审计必要性13 33安安全全审审计计必必要要性性1133 4安全审计综合管理平台建设目标14 4安全审计综合管理平台建设目标14 44安安全全审审计计综综合合管管理理平平台台建建设设目目标标1144 5安全审计综合管理平台需求16 5安全审计综合管理平台需求16 55安安全全审审计计综综合合管管理理平平台台需需求求1166 5.1日志审计系统需求16 5.1.1系统功能需求16 5.1.2 系统性能需求19 5.1.3 系统安全需求20 5.1.4 系统接口需求21 5.2数据库和网络审计系统需求22 5.2.1审计功能需求22 5.2.2报表功能需求23 5.2.3审计对象及兼容性支持24 5.2.4系统性能24 5.2.5审计完整性25 6安全审计综合管理平台建设方案25 6安全审计综合管理平台建设方案25 66安安全全审审计计综综合合管管理理平平台台建建设设方方案案2255 6.1日志审计系统建设方案25 第 2 页 共 34 页 日志审计系统建设方案 6.1.1 日志管理建议25 6.1.2 日志审计系统整体架构26 6.1.3 日志采集实现方式28 6.1.4 日志标准化实现方式30 6.1.5 日志存储实现方式31 6.1.6 日志关联分析32 6.1.7 安全事件报警33 6.1.8 日志报表34 6.1.9系统管理35 6.1.10 系统接口规范36 6.2数据库和网络审计系统建设方案37 6.2.1数据库和网络行为综合审计37 6.2.2审计策略38 6.2.3审计内容39 6.2.4告警与响应管理42