某银行
V1。2
二○○九年三月
目录
1背景............................................................................................................ 错误!未定义书签。2安全审计管理现状ﻩ错误!未定义书签。 2.1安全审计基本概念 ............................................................................... 错误!未定义书签。
2。2总行金融信息管理中心安全审计管理现状.................................. 错误!未定义书签。
2。2.1日志审计ﻩ错误!未定义书签。
2。2.2数据库和网络审计ﻩ错误!未定义书签。
2.3我行安全审计管理办法制定现状ﻩ错误!未定义书签。
2.4安全审计产品及应用现状................................................................... 错误!未定义书签。3安全审计必要性 ............................................................................................ 错误!未定义书签。4安全审计综合管理平台建设目标ﻩ错误!未定义书签。
5安全审计综合管理平台需求ﻩ错误!未定义书签。
5。1日志审计系统需求........................................................................... 错误!未定义书签。 5。1。1系统功能需求ﻩ错误!未定义书签。
5。1。2系统性能需求ﻩ错误!未定义书签。
5。1.3系统安全需求ﻩ错误!未定义书签。
5.1.4 系统接口需求ﻩ错误!未定义书签。
5。2数据库和网络审计系统需求 ............................................................ 错误!未定义书签。
免摇启动器5。2。1审计功能需求ﻩ错误!未定义书签。
5.2.2报表功能需求ﻩ错误!未定义书签。
5。2.3审计对象及兼容性支持ﻩ错误!未定义书签。
5.2.4系统性能ﻩ错误!未定义书签。
5.2.5审计完整性 (20)
6安全审计综合管理平台建设方案ﻩ错误!未定义书签。
6.1日志审计系统建设方案ﻩ错误!未定义书签。
6。1.1日志管理建议ﻩ错误!未定义书签。
6。1。2 日志审计系统整体架构ﻩ错误!未定义书签。
6.1。3 日志采集实现方式 ............................................................... 错误!未定义书签。
6。1.4 日志标准化实现方式 .............................................................. 错误!未定义书签。
6。1。5日志存储实现方式 ............................................................. 错误!未定义书签。
6.1。6日志关联分析ﻩ错误!未定义书签。
6.1。7 安全事件报警 ................................................................... 错误!未定义书签。
6。1。8日志报表ﻩ错误!未定义书签。
6.1。9系统管理ﻩ错误!未定义书签。
6.1.10系统接口规范 ......................................................................... 错误!未定义书签。
6.2数据库和网络审计系统建设方案 .................................................... 错误!未定义书签。
6.2。1数据库和网络行为综合审计 ................................................... 错误!未定义书签。
6.2.2审计策略 .................................................................................... 错误!未定义书签。
6。2.3审计内容ﻩ错误!未定义书签。营养块
6。2.4告警与响应管理 ................................................................... 错误!未定义书签。
6。2.5报表管理 .............................................................................. 错误!未定义书签。7系统部署方案 ................................................................................................ 错误!未定义书签。
7.1安全审计综合管理平台系统部署方案ﻩ错误!未定义书签。
7。2系统部署环境要求ﻩ错误!未定义书签。
7.2。1日志审计系统ﻩ错误!未定义书签。
7.2.2数据库和网络审计系统ﻩ错误!未定义书签。
7.3系统实施建议....................................................................................... 错误!未定义书签。
7.4二次开发ﻩ错误!未定义书签。水的声阻抗
洗衣机水嘴1背景
近年来,XX银行信息化建设得到快速发展,央行履行金融调控、金融稳定、金融市场和金融服务职能高度依赖于信息技术应用,信息安全问题的全局性影响作用日益增强。
目前,XX银行信息安全保障体系中安全系统建设已经达到了一定的水平.建设了非法外联监控管理系统、入侵检测系统、漏洞扫描系统、防病毒系统及补丁分发系统,为客户端安全管理、网络安全管理和系统安全管理提供了技术支撑手段,有效提高了安全管理水平;完成制定《金融业星型网间互联安全规范》金融业行业标准,完善内联网外联防火墙系统,确保XX银行网络边界安全;制定并下发《银行计算机机房规范化工作指引》,规范和加强机房环境安全管理.
信息安全审计技术是实现信息安全整个过程中关键记录信息的监控统计,是信息安全保障体系中不可缺少的一部分。随着电子政务、电子商务以及各类网上应用的开展得到了普遍关注,并且在越来越多的大型网络系统中已经成功应用并发挥着重要作用,特别针对安全事故分析、追踪起到了关键性作用。
传统的安全审计系统局限于对主机的操作系统日志的收集和简单分析,缺乏对于多种平台下(Windows系列、Unix系列、Solaris等)、多种网络设备、重要服务器系统、应用系统以及数据库系统综合的安全审计功能.
随着网络规模的迅速扩大,单一式的安全审计技术逐步被分布式安全审计技术所代替,加上各类应用系统逐步增多,网络管理人员/运维人员工作量往往会成倍增加,使得关键信息得不到重点关注。大量事实表明,对于安全事件发生或关键数据遭到严重破坏之前完全可以预先通过日志异常行为告警方式通知管理人员,及时进行分析并采取相应措施进行有效阻止,从而大大降低安全事件的发生
zigbee组网
率。
目前我行信息安全保障工作尚未有效开展安全审计工作,缺少事后审计的技术支撑手段。当前,信息安全审计作为保障信息系统安全的制度逐渐发展起来;并已在对信息系统依赖性最高的金融业开始普及。信息安全审计的相关标准包括ISO/IEC17799、COSO、COBIT、ITIL、NISTSP800等。
这些标准从不同角度提出信息安全控制体系,可以有效地控制信息安全风险。同时,公安部发布的《信息系统安全等级保护技术要求》中对安全审计提出明确的技术要求:审计范围覆盖网络设备、操作系统、数据库、应用系统,审计内容包括各网络设备运行状况、系统资源的异常使用、重要用户行为和重要系统命令的使用等系统内重要的安全相关事件.
为进一步完善信息安全保障体系,2009年立项建设安全审计系统,不断提高安全管理水平。
2安全审计管理现状
2.1安全审计基本概念
信息安全审计是企业内控、信息系统治理、安全风险控制等的不可或缺的关键手段。信息安全审计能够为安全管理员提供一组可进行分析的管理数据,以发现在何处发生了违反安全方案的事件.利用安全审计结果,可调整安全策略,堵住出现的漏洞。
美国信息系统审计的权威专家Ron Weber又将它定义为收集并评估证据以决定一个计算机系统是否有效做到保护资产、维护数据完整、完成目标,同时最经济的使用资源。根据在信息系统中需要进行安全审计的对象与内容,主要分为日志审计、网络审计、主机审计.下面分别说明如下:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议