医院信息安全技术体系日志审计建设方案.doc

《医院信息安全技术体系日志审计建设方案.doc》由会员分享，可在线阅读，更多相关《医院信息安全技术体系日志审计建设方案.doc（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院信息安全技术体系日志审计建设方案1.1.1.1 建设方案在运维管理区中旁路部署日志审计系统，针对大量分散设备的异构日志进行集中采集、统一管理、存储、统计分析，满足等保合规要求、高效统一管理资产日志并为安全事件的事后取证提供依据。1.1.1.2 产品介绍绿盟安全审计系统日志审计(NSFOCUS SASL)包含日志采集、日志管理、资产管理、事件管理、告警管理、报表管理、系统管理以及用户管理等八大核心功能。通过内置的日志采集功能可实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的日志信息，然后经过统一的日志管理过程，如日志范式化处理等，将采集来的海量的异构的日志信息进行集

2、中化的解析和存储，结合资产管理模块、事件告警模块的相关规则以及配置，形成事件告警信息，用户可基于这些进行原始日志、范式化日志以及事件、告警等信息的查询，并可通过丰富灵活的日志报表功能进行可视化的查看，实现对日志的全生命周期管理。采用当前最为流行高效的大数据架构，支持高性能的多端口采集、高适应性的日志采集，可基于主流协议实时采集不同厂商的安全设备、网络设备、主机、操作系统以及各种应用系统产生的日志信息。经过高效的统一处理日志，结合基于规则的事件分析以及交互式语义提供非常灵活的事件分析规则以及交互式查询方式，提供内置的丰富报表模版、灵活自定义的报表模版功能、可按需配置的可视化统计图表。此外，绿盟安

3、全审计系统日志审计(NSFOCUS SASL)提供可灵活扩展的存储方案，可满足等保合规等法律法规规定的日志存储需要。l 全面集中的日志管理支持SYSLOG、SNMP Trap、FTP、SFTP、JDBC、ODBC、Net flow等多种日志采集方式，支持但不限于网络设备，如交换机、路由器、网关等。安全设备，如防火墙、入侵防护、网闸、防毒墙等。安全系统，如身份认证系统、授权管理系统等。应用系统，如邮件系统、OA系统、数据库系统、中间件系统等。业务系统，如ERP系统、CRM系统等。绿盟安全审计系统日志审计(NSFOCUS SASL)可以支持有代理和无代理两种日志采集方式和多种标准协议。通过数据采集

4、、数据理解引擎、数据抽取和数据清洗等操作，将各种应用系统和设备的日志进行预处理，帮助管理员把海量日志进行去噪，提取其中人们事先不知道，但潜在有用的信息和知识，进行事件关联分析。一. l 独家数据强化技术根据绿盟科技对攻防研究的长期积累，提供一套简洁有效的日志统一分类，使用独有的技术将日志快速标准化，并基于安全分析需要进行数据的过滤和强化，丢弃无法用的噪音信息，提升日志查询和分析效率。l 海量的日志处理能力使用大数据技术，在并发内存内处理机制方面能够带来数倍于其它采用磁盘访问方式的解决方案，借助离线计算引擎在小时级别内，即可完成对海量日志的处理。1.1.1.3 方案效益满足中华人民共和国网络安全

5、法、信息系统安全等级保护基本要求以及其他行业的合规性要求：中华人民共和国网络安全法中：第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。信息系统安全等级保护基本要求：网络安全：安全审计（G2）：应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；