极地日志审计系统技术白皮书.docxVIP

Document number：WTWYT-WYWY-BTGTT-YTTYU-GT Document number：WTWYT-WYWY-BTGTT-YTTYU-GT 极地日志审计系统技术白皮书 极地综合日志审计系统 技术白皮书 北京市海淀区上地安宁庄西路9号金泰富地大厦8层 电话：010- 传真：010- 客服：400-01234-18 邮编：100085 网站： 目 录 TOC \o 1-3 \h \z \u 前 言 《极地日志审计系统使用手册》介绍了网络管理系统的操作及使用，涉及如何配备网络管理系统服务器、如何使用WEB控制台对网络设备、安全设备、主机设备、数据库、中间件、服务、链路性能、设备配备以及机房环境进行集中管理。 本手册涵盖了极地日志审计系统的全部功效的使用阐明。根据顾客购置的产品模块的不同，实际的操作界面可能会与本手册的描述存在差别，请以最后购置的产品模块及其界面为准。 合用对象 本系统合用于系统管理员、公司网络运行维护人员及网络管理的技术支持人员。 适合产品 本手册适合极地日志审计系统。 技术支持 公司主页 ，透过网站主页为顾客及合作伙伴提供技术支持，可在任何地方，任何时间获取实时的网络安全解决方案、安全信息和多个安全资料，并提供远程的产品咨询服务。 极地日志审计系统 当今的公司和组织在IT信息安全领域面临比以往更为复杂的局面。这现有来自于公司和组织外部的层出不穷的入侵和攻击，也有来自于公司和组织内部的违规和泄漏。 为了不停应对新的安全挑战，公司和组织先后布署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等。这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一种个安全防御孤岛，无法产生协同效应。更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不停产生大量的安全日志和事件，安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着多个产品本身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。 另首先，公司和组织日益迫切的信息系统审计和内控、以及不停增强的业务持续性需求，也对现在日志审计提出了严峻的挑战。下表简要列举了部分有关法律法规对于日志审计的规定： 法律法规 有关条款 与日志审计有关的重要内容 《信息系统安全等级化保护基本规定》 对于网络安全、主机安全和应用安全部分 从二级开始，到四级都明确规定进行日志审计。 ISO27001: 统计应建立并加以保持，以提供符合ISMS规定和有效运行的证据。 《公司内部控制基本规范》 第四十一条 公司应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文献存储与保管、网络安全等方面的控制，确保信息系统安全稳定运行。（注：间接规定安全审计） 《商业银行内部控制指导》 第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均当设立必要的日志。日志应当能够满足各类内部和外部审计的需要。 《银行业信息科技风险管理指导》 第二十五条 对于全部计算机操作系统和系统软件的安全，在系统日志中统计不成功的登录、重要系统文献的访问、对顾客账户的修改等有关重要事项，手动或自动监控系统出现的任何异常事件，定时报告监控状况。 第二十六条 对于全部信息系统的安全，以书面或者电子格式保存审计痕迹；规定顾客管理员监控和审查未成功的登录和顾客账户的修改。 第二十七条 银行业应制订有关方略和流程，管理全部生产系统的日志，以支持有效的审核、安全取证分析和防止欺诈。 《证券公司内部控制指导》 第一百一十七条 证券公司应确保信息系统日志的完备性，确保全部重大修改被完整地统计，确保启动审计留痕功效。证券公司信息系统日志应最少保存。 《互联网安全保护技术方法规定》（公安部82号令） 第八条 统计、跟踪网络运行状态，监测、统计顾客多个信息、网络安全事件等安全审计功效。 萨班斯（SOX）法案 第404款 公司管理层建立和维护内部控制系统及对应控制程序充足有效的责任；发行人管理层近来财政年度末对内部控制体系及控制程序有效性的评价。（注：在SOX中，信息系统日志审计系统及其审计成果是评判内控评价有效性的一种重要工具和佐证） 特别是国家信息系统等级保护制度的出台，明确规定二级以上的信息系统必须对网络、主机和应用进行安全审计。 总而言之，公司和组织迫切需要一种全方面的、面对公司和组织IT资源（信息系统保护环境）的、集中的安全审计平台及其系统，这个系统能够收集来自公司和组织IT资源中多个设备和应用的安全日志，并进行存储、监控、审计、分析、报警、响应和报告。 JLAS借助在安全领域的长久