jtCXX单位安全审计平台建设建议的方案.docVIP

按需构建 协同部署 XX单位安全审计平台建设 建议方案 网御神州科技（北京）有限公司 2009年2月24日 文档信息 文档名称 文档管理编号 必威体育官网网址级别 商密 文档版本号 V1.0 制作人 制作日期 复审人 复审日期 扩散范围 扩散批准人 文档说明 本文档是网御神州科技（北京）有限公司（以下简称为网御神州）为XX单位（以下简称为XX单位）提交的安全审计平台建设建议方案，供XX单位安全管理相关人员阅读。文中的资料、说明等相关内容归网御神州所有。本文中的任何部分未经网御神州许可，不得转印、影印或复印。 版本变更记录 时间 版本 说明 修改人 1.0 文档创建 王铁成 目 录 一. 项目概述 3 二. 方案设计依据与原则 4 2.1 方案设计依据 4 2.2 方案设计原则 4 三. 需求分析 6 3.1 日志审计需求分析 6 3.2 业务审计需求分析 6 四. 方案设计 7 4.1 日志审计解决方案 8 4.1.1 网御神州日志审计系统介绍 8 4.1.2 网御神州日志审计系统产品特点 8 4.2 业务审计解决方案 14 4.2.1 网御神州业务审计系统产品介绍 14 4.2.2 网御神州业务审计系统产品特点 15 五. 方案产品列表 22 六. 方案结论 23 项目概述 XX单位非常重视信息化建设，各类相关业务都在朝着无纸化、网络化、智能化应用的方向发展。依托网络、借助信息化建设成果开展工作，已经成为XX单位提高办公效率、服务内部客户的重要手段。 伴随XX单位信息化建设正不断向基层延伸，安全问题的复杂性日益加大，如内部业务数据、重要敏感文件通过数据库访问、远程终端访问(TLNET、FTP等)、网络文件共享ETBIOS）等方式被篡改、泄露和窃取而这些威胁绝大部分与内部各种网络行为有关。 如何对业务系统访问和网络行为进行有效的监控，已经成为重点关注的问题。 方案设计依据 在进行XX单位安全审计平台建设方案设计、规划时，本方案依照公安部颁布的《信息系统安全等级保护基本要求》对各级安全要求中安全审计控制点的要求从安全日志审计、业务审计两个方面对XX单位安全审计平台的建设进行规划和设计，并在本方案附录A中对各级安全要求中的安全审计控制点要求进行了归纳整理。 方案设计原则 在进行XX单位安全审计平台建设方案设计、规划时，本方案遵循以下原则： 完整性原则 信息安全建设必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现处理控制等能力各有优劣，从安全性的角度考虑需要不同安全产品之间的安全互补，通过这种对照、比较，可以提高系统对安全事件响应的准确性和全面性。 经济性原则 根据保护对象的价值、威胁以及存在的风险，制定保护策略，使得系统的安全和投资达到均衡，避免低价值对象采用高成本的保护，反之亦然。 动态性原则 随着网络脆弱性的改变和威胁攻击技术的发展，使网络安全变成了一个动态的过程，静止不变的产品根本无法适应网络安全的需要。所选用的安全产品必须及时地、不断地改进和完善，及时进行技术和设备的升级换代，只有这样才能保证系统的安全性。 专业性原则 攻击技术和防御技术是网络安全的一对矛盾体，两种技术从不同角度不断地对系统的安全提出了挑战，只有掌握了这两种技术才能对系统的安全有全面的认识，才能提供有效的安全技术、产品、服务，这就需要从事安全的公司拥有大量专业技术人才，并能长期的进行技术研究、积累，从而全面、系统、深入的为用户提供服务。 可管理性原则 由于国内的一些企事业单位独有的管理特色，安全系统在部署的时候也要适合这种管理体系，如分布、集中、分级的管理方式在一个系统中同时要求满足。 标准性原则 遵守国家标准、行业标准以及国际相关的安全标准，是构建系统安全的保障和基础。 可控性原则 系统安全的任何一个环节都应有很好的可控性，他可以有效的保证系统安全在可以控制的范围，而这一点也是安全的核心。这就要求对安全产品本身的安全性和产品的可客户化。 易用性原则 安全措施要由人来完成，如果措施过于复杂，对人的要求过高，一般人员难以胜任，有可能降低系统的安全性。 需求分析 日志审计需求分析 XX单位在 IT 信息安全领域面临比以往更为复杂的局面。一方面，网络中的各种网络设备、安全设备、主机、应用和业务系统在工作中都产生了大量的安全日志，却没有统一的进行管理，使得各个系统之间缺乏协同，整体安全无法得到保障。另一方面如何满足《信息系统安全等级保护基本要求》中对日志审计的各项要求，、以及持续增强的业务持续性需求，也对当前XX单位日志审计提出了严峻的挑战。 综上所述，XX单位迫切迫切需要一个全面的、面向IT 计算环境的、集中的安全审计平台及其系统，这