银行安全审计综合管理平台建设方案样本.docVIP

某银行

安全审计综合管理平台建设方案

V1.2二○○九年三月

目录

TOC\o1-3\h\z\u1背景 4

2安全审计管理现状 6

2.1安全审计基本概念 6

2.2总行金融信息管理中心安全审计管理现状 9

2.2.1日记审计 9

2.2.2数据库和网络审计 11

2.3我行安全审计管理办法制定现状 11

2.4安全审计产品及应用现状 13

3安全审计必要性 13

4安全审计综合管理平台建设目的 14

5安全审计综合管理平台需求 16

5.1日记审计系统需求 16

5.1.1系统功能需求 16

5.1.2系统性能需求 19

5.1.3系统安全需求 20

5.1.4系统接口需求 21

5.2数据库和网络审计系统需求 22

5.2.1审计功能需求 22

5.2.2报表功能需求 23

5.2.3审计对象及兼容性支持 24

5.2.4系统性能 24

5.2.5审计完整性 25

6安全审计综合管理平台建设方案 25

6.1日记审计系统建设方案 25

6.1.1日记管理建议 25

6.1.2日记审计系统整体架构 26

6.1.3日记采集实现方式 28

6.1.4日记原则化实现方式 30

6.1.5日记存储实现方式 31

6.1.6日记关联分析 32

6.1.7安全事件报警 33

6.1.8日记报表 34

6.1.9系统管理 35

6.1.10系统接口规范 36

6.2数据库和网络审计系统建设方案 37

6.2.1数据库和网络行为综合审计 37

6.2.2审计方略 38

6.2.3审计内容 39

6.2.4告警与响应管理 42

6.2.5报表管理 42

7系统布置方案 43

7.1安全审计综合管理平台系统布置方案 43

7.2系统布置环境规定 44

7.2.1日记审计系统 44

7.2.2数据库和网络审计系统 45

7.3系统实行建议 45

7.4二次开发 46

1背景

近年来，XX银行信息化建设得到迅速发展，央行履行金融调控、金融稳定、金融市场和金融服务职能高度依赖于信息技术应用，信息安全问题全局性影响作用日益增强。

当前，XX银行信息安全保障体系中安全系统建设已经达到了一定水平。建设了非法外联监控管理系统、入侵检测系统、漏洞扫描系统、防病毒系统及补丁分发系统，为客户端安全管理、网络安全管理和系统安全管理提供了技术支撑手段，有效提高了安全管理水平；完毕制定《金融业星型网间互联安全规范》金融业行业原则，完善内联网外联防火墙系统，保证XX银行网络边界安全；制定并下发《银行计算机机房规范化工作指引》，规范和加强机房环境安全管理。

信息安全审计技术是实现信息安全整个过程中核心记录信息监控记录，是信息安全保障体系中不可缺少一某些。随着电子政务、电子商务以及各类网上应用开展得到了普遍关注，并且在越来越多大型网络系统中已经成功应用并发挥着重要作用，特别针对安全事故分析、追踪起到了核心性作用。

老式安全审计系统局限于对主机操作系统日记收集和简朴分析，缺少对于各种平台下（Windows系列、Unix系列、Solaris等）、各种网络设备、重要服务器系统、应用系统以及数据库系统综合安全审计功能。

随着网络规模迅速扩大，单一式安全审计技术逐渐被分布式安全审计技术所代替，加上各类应用系统逐渐增多，网络管理人员/运维人员工作量往往会成倍增长，使得核心信息得不到重点关注。大量事实表白，对于安全事件发生或核心数据遭到严重破坏之前完全可以预先通过日记异常行为告警方式告知管理人员，及时进行分析并采用相应办法进行有效制止，从而大大减少安全事件发生率。

当前我行信息安全保障工作尚未有效开展安全审计工作，缺少事后审计技术支撑手段。当前，信息安全审计作为保障信息系统安全制度逐渐发展起来；并已在对信息系统依赖性最高金融业开始普及。信息安全审计有关原则涉及ISO/IEC17799、COSO、COBIT、ITIL、NISTSP800等。这些原则从不同角度提出信息安全控制体系，可以有效地控制信息安全风险。同步，公安部发布《信息系统安全级别保护技术规定》中对安全审计提出明确技术规定：审计范畴覆盖网络设备、操作系统、数据库、应用系统，审计内容涉及各网络设备运营状况、系统资源异常使用、重要顾客行为和重要系统命令使用等系统内重要安全有关事件。

为进一步完善信息安全保障体系，立项建设安全审计系统，不断提高安全管理水平。

2安全审计管理现状

2.1安全审计基本概念

信息安