2022年网络信息系统综合审计监控解决方案 .pdf

《2022年网络信息系统综合审计监控解决方案 .pdf》由会员分享，可在线阅读，更多相关《2022年网络信息系统综合审计监控解决方案 .pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统综合审计监控解决方案2015格式网络科技有限公司2015.12 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 8 页 -2/8目 录1.用户现状及需求分析.31.1.安全合规需求.31.2.安全管理需求.41.3.运维需求.42.信息系统综合审计监控解决方案.52.1.系统概述.52.2.系统功能.52.3.系统特点.62.3.1.全网监控 .62.3.2.高度集成、全面审计.62.3.3.单点登录统一运维 .62.3.4.集成网页防篡改 .72.3.5.智能配置、自动备份恢复.72.3.6.模块设计、统一管理.72.3.7.多核架构并行处理 .72.3.8.数据冗余、

2、客观真实.73.客户收益 .73.1.满足合规性要求、顺利通过IT审计/等保测评.73.2.集中运维、提升工作效率/管理水平 .73.3.安全加固.83.4.业绩分析、外包管理.83.5.事后举证、明晰责任.83.6.IT 系统运行预警.83.7.问题诊断、故障分析.83.8.系统优化.8名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 8 页 -3/81.用户现状及需求分析网络信息化技术的飞速发展给政府机构、银行、证券、企事业单位带来了革命性的改革和变化。越来越多的企业通过提升网络信息化水平来提高办事效率和市场反应速度以便更具竞争力。*单位根据自身的业务发展需要，在网络中部署了大

3、量的网络设备和安全产品，包括路由器、交换机、防火墙、安全网关、VPN 系统等；同时，信息网络中也部署了OA系统、水务数据中心管理系统等大量的业务系统，各业务系统承载于诸多的服务器上。目前网络内有核心路由器、交换机、防火墙、入侵检测系统等网络设备共计 30 台，网络内各业务系统服务器约40 多台，其中有 10 多台承载核心应用，安装有Oracle 等数据库软件。此外，网络内还有数量较多的客户机。其中相当部分是属于核心设备或关键设备，而大多数业务系统也属于核心应用，必须最大限度地保证网络设备和业务系统的安全稳定运行。为保障信息系统安全稳定运行需要解决以下三个方面问题1.1.安全合规需求根据中华人民

4、共和国计算机信息系统安全保护条例制定信息安全等级保护管理办法第十二规定：在信息系统建设过程中，运营、使用单位应当按照计算机信息系统安全保护等级划分准则（GB17859-1999）、信息系统安全等级保护基本要求等技术标准，参照信息安全技术 信息系统通用安全技术要求（GB/T20271-2006）、信息安全技术 网络基础安全技术要求（GB/T20270-2006）、信息安全技术操作系统安全技术要求（GB/T20272-2006）、信息安全技术数据库管理系统安全技术要求（GB/T20273-2006）、信息安全技术服务器技术要求、信息安全技术终端计算机系统安全等级技术要求（GA/T671-2006）

5、等技术标准同步建设符合该等级要求的信息安全设施。国家标准信息安全技术信息系统安全等级保护基本要求第二级及以上网络安全、主机安全、应用安全和运维管理中均明确了安全审计要求。*单位的信息系统的建设运营也须遵从国家相关法律法规的要求。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 8 页 -4/81.2.安全管理需求随着信息技术的飞速发展，信息系统中的各类数据正变得越来越复杂、多样、分散、海量。对于信息专家和决策者来说，从这些数据中提取关心的信息正日益困难。当数据存在并可以读取时，还需要使用多种五花八门的工具对其进行处理和解读，有时还可能找不到合适的工具。使用这些工具往往需要特定的技能

6、，花费时间学习才能熟练运用。每个产生数据的设备或应用程序一般会提供自己的监控工具，采用自己的数据处理方法，管理方式和使用规则或限制。对于运行产生的事件、记录和运维数据等，情况就更趋复杂。每个设备和系统会产生自己的运维数据文件，采用自己规定的格式，数据内容代表特定的意义。更有甚者，具有同样配置的同类设备，还可能因为版本、设置等原因，产生不同格式和内容的运维数据。从用户角度来看，需求非常清晰明了，即能够简捷、准确地了解这些设备的运行情况。此外，还需要采用更统一和直观的标准化方式获得所有设备的信息。因为战略定位和人力等诸多原因，各企事业单位会越来越多的将非核心业务外包给设备商或者其他专业代维公司。如

7、何有效地监控设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题。严格的规章制度只能约束一部分人的行为，只有通过严格的权限控制和操作审计才能确保安全管理制度的有效执行。1.3.运维需求随着信息化进程不断深入，网络规模不断扩大，交换机、路由器、防火墙、IDS、IPS等各种网络设备数量不断增加，办公应用、数据库、WEB发布、邮件系统、文件服务等各种业务系统越来越多。这些设备来源于不同的厂商，采用不同的技术架构，没有统一的、行之有效的技术手段来集中管理；IT 管理员普遍偏少，面对的管理工作越来越繁杂，如何有效优化IT 设备管理过程、减轻设备管理员工作复杂程度和出错机率，长期以来一直

8、困扰着IT 设备管理员和管理者；不同设备认证、登录方式不一，缺乏像应用系统那样建立一套集中认证、登录、授权的安全体系；大量设备的帐号密码设置不满足安全管理制度要求，管理员既无名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 8 页 -5/8法有效记忆和使用这些帐号密码，也没有有效手段控制这些帐号密码的无序传播;大量的网络设备配置只能靠网管手工备份和记录，缺少自动管理工具，出现设备配置错误或者设备损坏时无法快速恢复配置从而解决网络故障。如何解决以上问题，做到集中监控所有设备和业务系统的运行状态，做到事前及时预警，事中准确定位故障，事后有据可查，是 IT 运维部门最为关心的问题之一，传

9、统的手工巡查方式远远不能满足要求。2.信息系统综合审计监控解决方案2.1.系统概述为解决以上三个方面问题，我们设计研发了格式网络网络信息安全综合审计系统，格式网络信息安全综合审计监控系统充分考虑到上述需求，它为客户提供一个一站式的信息系统综合监管平台。系统通过向用户提供一个接口、一致的方式来实现IT 系统运营的全面监管。它采集 IT 系统设备、系统、应用、数据库、中间件的运行记录、操作日志、性能指标等信息进行集中存储，并对各种不同数据进行统一的规范化处理和综合分析，生成灵活、丰富的报表，使管理者更全面、宏观地认识 IT 系统中存在的隐患，帮助IT 管理人员快速定位和处理问题，使单位/企业的网络

10、安全管理工作真正做到事前及时预警、事中准确定位、事后有据可查。2.2.系统功能名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 8 页 -6/82.3.系统特点2.3.1.全网监控能够对企业和组织的IT 计算环境中各类网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的运行状态进行全面的监控。借助于综合审计系统单一Web 控制台，用户可以全面掌控IT 系统各组件的运行状况，快速完成系统日常巡检，无需时常在多个控制台软件之间来回切换、浪费宝贵的时间。2.3.2.高度集成、全面审计系统集成主机审计、数据库审计、应用审计、网络审计、运维审计等全面的审计功能，一个平台解决用

11、户所有审计需求；系统基于数据库事务实现数据库审计，而非旁路抓包分析方式，实现了数据库审计，解决了传统数据库审计产品“只能审计远程数据库操作行为，而不能审计数据库服务器本机的数据库操作行为”的问题，实现了更全面的数据库审计；传统堡垒机只能审计远程运维，本系统实现了更全面的运维审计，无论用户从设备控制台还是远程运维。2.3.3.单点登录统一运维系统集成了统一的身份认证，实现了对目标设备访问过程的集中管理，将传统的 C/S 目标设备访问管理方式转变为全新的B/S 操作方式，达到了将不同设备类型、不同访问方式、不同厂家设备通过同一种访问方式和同一个管理窗口进行集中统一管理，使集中的帐号管理、授权管理、

12、认证管理得以实现。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 8 页 -7/82.3.4.文件监控、篡改自动恢复Web 系统文件实时监控，发现篡改行为可实时告警并自动恢复，同时记录篡改行为相关信息。2.3.5.智能配置、自动备份恢复系统能实现常见品牌网络设备智能配置，如果配置SYSLOG、SNMP、TACACS+等;还实现了网络设备自动批量配置、自动实时备份/恢复。2.3.6.数据冗余、客观真实系统将收集的各种数据以两种不同格式存储于专用平台中，既保存了原始数据的完整性，又能实现高效在线实时分析并支持异机备份。2.3.7.模块设计、统一管理统一的管理平台集成各子系统的控制模块

13、，实现对各子系统的集中管理，向子系统下达各种规则。一旦规则发布成功，各模块之间独立运行，整个系统运行效率非常高，同时各模块可灵活组装、便于用户结合自身特点购买使用。2.3.8.多核架构并行处理系统采用多核处理器、64 位安全操作系统，基于64 位多核并行处理技术，处理性能大幅提高;通过搜索引擎技术与高效的网络分词技术对审计信息进行处理，确保在海量数据环境中高效完成任务条件查询。3.客户收益3.1.满足合规性要求、顺利通过IT 审计/等保测评目前，越来越多的单位面临一种或者几种合规性要求。比如，在美上市的公司就面临 SOx法案的合规性要求；而商业银行则面临Basel 协议的合规性要求；政府部门、

14、行政事业单位或者国有企业则必须遵循等级保护的合规性要求。我们提供的综合审计系统提供了一套全面的审计方案，有助于完善组织的 IT 内控与审计体系，从而满足各种合规性要求，并且使组织能够顺利通过 IT 审计。3.2.集中运维、提升工作效率/管理水平格式网络信息安全综合审计监控系统引入了所有IT 设备的唯一门户概念，将传统的 C/S 目标设备访问管理方式转变为全新的B/S 操作方式，既加强了 IT 设备的安全防护能力，也将所有设备的管理界面统一为Web 方名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 8 页 -8/8式，方便了管理员对设备的访问和管理；达到了将不同设备类型、不同访问方

15、式、不同厂家设备通过同一种访问方式和同一个管理窗口进行集中统一管理，降低了设备管理员工作复杂度，提高了工作效率。3.3.安全加固系统支持扩展密码同步技术，提高IT 资产安全，降低特权账号安全风险；提供集中的身份认证与细粒度的访问授权，可结合多种强认证方式，改进授权控制、强化身份验证。3.4.业绩分析、外包管理建立 IT 运行维护管理的指标体系，自动收集整理实际运行数据，展示IT 部门的业绩，对外包商或下属部门进行业绩管理；通过自动记录和分析运维数据，能够有效地控制运维操作风险，还能够有效地区分不同维护人员的身份，便于事后追查原因与界定责任，还可实现外包服务水平的监测。3.5.事后举证、明晰责任为安全事故处理、计算机犯罪调查提供线索和电子证据。3.6.IT 系统运行预警持续跟踪和分析所有设备、应用的运行状态，自动识别异常状态和危险的变化趋势，及时触发预警措施。3.7.问题诊断、故障分析按多种线索自动收集所有相关信息，通过比对历史数据定位问题的范围、设备、人员、操作。3.8.系统优化根据运行数据和统计分析，对系统进行优化，提高效率，避免问题累积和交叉。运行和使用分析：进一步利用系统运行和操作信息等数据资产，通过分析、挖掘、对比来发现IT 服务与核心业务的内在联系，体现管理价值。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 8 页 -