设方案
------------------------------------------作者xxxx
------------------------------------------日期xxxx
某银行
安全审计综合管理平台建设方案
V1。2
二○○九年三月
目录
1背景 ................................... 错误!未定义书签。2安全审计管理现状ﻩ错误!未定义书签。 2.1安全审计基本概念...................... 错误!未定义书签。
2。2总行金融信息管理中心安全审计管理现状错误!未定义书签。
2。2.1日志审计ﻩ错误!未定义书签。
2。2.2数据库和网络审计ﻩ错误!未定义书签。
2.3我行安全审计管理办法制定现状ﻩ错误!未定义书签。
日志审计
2.4安全审计产品及应用现状 ............... 错误!未定义书签。3安全审计必要性........................... 错误!未定义书签。4安全审计综合管理平台建设目标ﻩ错误!未定义书签。
5安全审计综合管理平台需求ﻩ错误!未定义书签。
5。1日志审计系统需求.................... 错误!未定义书签。 5。1。1系统功能需求ﻩ错误!未定义书签。
5。1。2 系统性能需求ﻩ错误!未定义书签。
5。1.3系统安全需求ﻩ错误!未定义书签。
5.1.4 系统接口需求ﻩ错误!未定义书签。
5。2数据库和网络审计系统需求............. 错误!未定义书签。
5。2。1审计功能需求ﻩ错误!未定义书签。
5.2.2报表功能需求ﻩ错误!未定义书签。
5。2.3审计对象及兼容性支持ﻩ错误!未定义书签。
5.2.4系统性能ﻩ错误!未定义书签。
5.2.5审计完整性 (24)
6安全审计综合管理平台建设方案ﻩ错误!未定义书签。
6.1日志审计系统建设方案ﻩ错误!未定义书签。
6。1.1日志管理建议ﻩ错误!未定义书签。
6。1。2 日志审计系统整体架构ﻩ错误!未定义书签。
6.1。3 日志采集实现方式............... 错误!未定义书签。
6。1.4 日志标准化实现方式.............. 错误!未定义书签。
6。1。5日志存储实现方式.............. 错误!未定义书签。
6.1。6 日志关联分析ﻩ错误!未定义书签。
6.1。7 安全事件报警................. 错误!未定义书签。
6。1。8 日志报表ﻩ错误!未定义书签。
6.1。9系统管理ﻩ错误!未定义书签。
6.1.10系统接口规范................... 错误!未定义书签。
6.2数据库和网络审计系统建设方案......... 错误!未定义书签。
6.2。1数据库和网络行为综合审计......... 错误!未定义书签。
6.2.2审计策略 ........................ 错误!未定义书签。
6。2.3审计内容ﻩ错误!未定义书签。
6。2.4告警与响应管理 ................ 错误!未定义书签。
6。2.5报表管理 ...................... 错误!未定义书签。
7系统部署方案............................. 错误!未定义书签。
7.1安全审计综合管理平台系统部署方案ﻩ错误!未定义书签。
7。2系统部署环境要求ﻩ错误!未定义书签。
7.2。1日志审计系统ﻩ错误!未定义书签。
7.2.2数据库和网络审计系统ﻩ错误!未定义书签。
7.3系统实施建议......................... 错误!未定义书签。
7.4二次开发ﻩ错误!未定义书签。
1背景
近年来,XX银行信息化建设得到快速发展,央行履行金融调控、金融稳定、金融市场和金融服务职能高度依赖于信息技术应用,信息安全问题的全局性影响作用日益增强。
目前,XX银行信息安全保障体系中安全系统建设已经达到了一定的水平.建设了非法外联监控管理系统、入侵检测系统、漏洞扫描系统、防病毒系统及补丁分发系统,为客户端安全管理、网络安全管
理和系统安全管理提供了技术支撑手段,有效提高了安全管理水平;完成制定《金融业星型网间互联安全规范》金融业行业标准,完善内联网外联防火墙系统,确保XX银行网络边界安全;制定并下发《银行计算机机房规范化工作指引》,规范和加强机房环境安全管理.
信息安全审计技术是实现信息安全整个过程中关键记录信息的监控统计,是信息安全保障体系中不可缺少的一部分。随着电子政务、电子商务以及各类网上应用的开展得到了普遍关注,并且在越来越多的大型网络系统中已经成功应用并发挥着重要作用,特别针对安全事故分析、追踪起到了关键性作用。
传统的安全审计系统局限于对主机的操作系统日志的收集和简单分析,缺乏对于多种平台下(Windows系列、Unix系列、Solaris等)、多种网络设备、重要服务器系统、应用系统以及数据库系统综合的安全审计功能.
随着网络规模的迅速扩大,单一式的安全审计技术逐步被分布式安全审计技术所代替,加上各类应用系统逐步增多,网络管理人员/运维人员工作量往往会成倍增加,使得关键信息得不到重点关注。大量事实表明,对于安全事件发生或关键数据遭到严重破坏之前完全可以预先通过日志异常行为告警方
式通知管理人员,及时进行分析并采取相应措施进行有效阻止,从而大大降低安全事件的发生率。
目前我行信息安全保障工作尚未有效开展安全审计工作,缺少事后审计的技术支撑手段。当前,信息安全审计作为保障信息系统安全
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议