银行安全审计综合管理平台项目建设方案.doc.pdfVIP

谢谢观赏 XX银行安全审计综合管理平台项目建设方 案1 XX银行安全审计综合管理平台项目 建设方案 目录 1背景 (5) 2安全审计管理现状 (6) 2.1安全审计基本概念 (6) 2.2总行金融信息管理中心安全审计管理现状 (8) 2.2.1 日志审计 (8) 2.2.2数据库和网络审计 (10) 2.3我行安全审计管理办法制定现状 (10) 2.4安全审计产品及应用现状 (11) 3安全审计必要性 (12) 4安全审计综合管理平台建设目标 (13) 5安全审计综合管理平台需求 (14) 5.1 日志审计系统需求 (14) 谢谢观赏 谢谢观赏 5.1.1系统功能需求 (14) 5.1.2 系统性能需求 (17) 5.1.3 系统安全需求 (18) 5.1.4 系统接口需求 (18) 5.2数据库和网络审计系统需求 (19) 5.2.2报表功能需求 (21) 5.2.3审计对象及兼容性支持 (21) 5.2.4系统性能 (22) 5.2.5审计完整性 (22) 6安全审计综合管理平台建设方案 (22) 6.1 日志审计系统建设方案 (22) 6.1.1 日志管理建议 (22) 6.1.2 日志审计系统整体架构 (25) 6.1.3 日志采集实现方式 (27) 6.1.4 日志标准化实现方式 (29) 6.1.5 日志存储实现方式 (30) 6.1.6 日志关联分析 (31) 谢谢观赏 谢谢观赏 6.1.7 安全事件报警 (32) 6.1.8 日志报表 (32) 6.1.9系统管理 (33) 6.1.10 系统接口规范 (34) 6.2数据库和网络审计系统建设方案 (35) 6.2.1数据库和网络行为综合审计 (35) 6.2.2审计策略 (36) 6.2.3审计内容 (37) 6.2.4告警与响应管理 (40) 7系统部署方案 (40) 7.1安全审计综合管理平台系统部署方案 (40) 7.2系统部署环境要求 (42) 7.2.1 日志审计系统(42) 7.2.2数据库和网络审计系统 (43) 7.3系统实施建议 (43) 7.4二次开发 (44) 1背景 谢谢观赏 谢谢观赏 近年来，XX银行信息化建设得到快速发展，央行履行金融 调控、金融稳定、金融市场和金融服务职能高度依赖于信息技术 应用，信息安全问题的全局性影响作用日益增强。 目前，XX银行信息安全保障体系中安全系统建设已经达到 了一定的水平。建设了非法外联监控管理系统、入侵检测系统、 漏洞扫描系统、防病毒系统及补丁分发系统，为客户端安全管理、 网络安全管理和系统安全管理提供了技术支撑手段，有效提高了 安全管理水平；完成制定《金融业星型网间互联安全规范》金融 业行业标准，完善内联网外联防火墙系统，确保XX银行网络边 界安全；制定并下发《银行计算机机房规范化工作指引》，规范 和加强机房环境安全管理。 信息安全审计技术是实现信息安全整个过程中关键记录信 息的监控统计，是信息安全保障体系中不可缺少的一部分。随着 电子政务、电子商务以及各类网上应用的开展得到了普遍关注， 并且在越来越多的大型网络系统中