天玥网络安全审计系统技术方案.pdf

XXXXX项目 网络安全审计部分 技术建议书 北京启明星辰信息技术有限公司 VenusInformationTechnology(Beijing) 二零一一年四月 目 次 1. 综述1 2. 审计系统设计方案2 2.1. 设计方案及系统配置4 2.2. 主要功能介绍5 2.2.1. 数据库审计5 2.2.2. 网络运维审计6 2.2.3. OA审计7 2.2.4. 数据库响应时间及返回码的审计7 2.2.5. 业务系统三层关联7 2.2.6. 合规性规则和响应8 2.2.7. 审计报告输出10 2.2.8. 自身管理11 2.2.9. 系统安全性设计11 2.3. 负面影响评价12 2.4. 交换机性能影响评价13 3. 资质证书14 i 网络安全审计系统技术建议书 1.综述 随着信息技术的发展，XXX 已经建立了比较完善的信息系统，具有网络规模大、用 户数多、系统全而复杂等特点。IT 建设的核心任务是运用现代信息技术为企业整体发展 战略的实现提供支撑平台并起到推动作用。信息安全作为IT 建设的组成部分，核心任务 是综合运用技术、管理等手段，保障企业IT 系统的信息安全，保证业务的连续性。信息 安全是XXX 正常业务运营与发展的基础；是保证国家利益的基础；是保障用户利益的 基础。 根据国家的相关规范的指导意见，我们根据对XXX 信息系统具体需求的分析，在 对XXXXX 进行安全建设时，我们所遵循的根本原则是： 1、业务保障原则：安全建设的根本目标是能够更好的保障网络上承载的业务。在保 证安全的同时，还要保障业务的正常运行和运行效率。 2、结构简化原则：安全建设的直接目的和效果是要将整个网络变得更加安全，简单 的网络结构便于整个安全防护体系的管理、执行和维护。 3、生命周期原则：安全建设不仅仅要考虑静态设计，还要考虑不断的变化；系统应 具备适度的灵活性和扩展性。 1 北京启明星辰信息技术有限公司 第 页 网络安全审计系统技术建议书 2.审计系统设计方案 结合以上原则，在审计系统的选择上，主要从以下7个方面进行考虑：  实用性:由于业务系统数据在数据库中进行集中存储，故对于数据库的操作审计 需要细化到数据库指令、表名、视图、字段等，同时能够审计数据库返回的错误 代码，这样能够在数据库出现关键错误时及时响应，避免由于数据库故障带来的 业务损失；  独立性:审计系统应具备统一的策略、集中的审计，适用于不同的设备、操作系 统、数据库系统和应用系统的审计要求，并对这些系统不造成影响.  灵活性:审计系统应提供缺省的审计策略及自定义策略，能够对重要操作、重要 表、重要字段进行定义并审计，能够根据用户的业务特点进行策略的编辑。  易用性:审计系统应能够基于操作进行分析，能够提供主体标识 （即用户）、操作 （行为）、客体标识 （设备、操作系统、数据库系统、应用系统）的分析和审计 报表  扩展性:当业务系统进行扩容时，审计系统可以平滑扩容。系统支持向第三方平 台提供记录的审计信息。  可靠性：审计系统应能提供足够的存储空间 （1000G 以上），满足在线存储至少 6个月的要求；审计