資源描述:
《日志審計(jì)系統(tǒng)-成功案例.doc》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1��、目錄一、天津電視臺(tái)1項(xiàng)目背景1需求分析1解決方式2實(shí)施效果2二���、北京汽車集團(tuán)有限公司3項(xiàng)目背景3項(xiàng)目需求3解決方案3實(shí)施效果4三���、鄭州市中醫(yī)院4項(xiàng)目背景4需求分析5解決方案5實(shí)施效果5四、浙江省測(cè)評(píng)中心6項(xiàng)目概況6需求分析6解決方案6實(shí)施效果6五��、江蘇省交通廳7項(xiàng)目背景7需求分析7解決方案7實(shí)施效果8I一��、天津電視臺(tái)項(xiàng)目背景天津電視臺(tái)始建于1958年10月��,1960年3月20日正式開(kāi)播�,是中國(guó)創(chuàng)建最早的四家電視臺(tái)之一。地面信號(hào)覆蓋天津市和北京�、河北、山東等省市部分地區(qū)��,可收視人口超過(guò)2000萬(wàn)人���。開(kāi)播當(dāng)時(shí)由于電視節(jié)目緊缺�����,只是晚間播出��,節(jié)目多為錄制中央電
2���、視臺(tái)(當(dāng)時(shí)為北京電視臺(tái))節(jié)目為主���。天津數(shù)字電視大廈作為天津市“十一五”發(fā)展規(guī)劃的重要公共文化設(shè)施項(xiàng)目,是天津電視臺(tái)的新臺(tái)址����。天津電視臺(tái)全臺(tái)網(wǎng)系統(tǒng)建成后,將實(shí)現(xiàn)全臺(tái)節(jié)目生產(chǎn)“三無(wú)四化”的工作流程�����,全方面提高節(jié)目制播的工作效率�,真正實(shí)現(xiàn)全臺(tái)各個(gè)業(yè)務(wù)部門的協(xié)同工作。信息安全項(xiàng)目作為天津電視臺(tái)新臺(tái)址系統(tǒng)的重要組成部分����,在保障新臺(tái)址各業(yè)務(wù)系統(tǒng)涉及物理、網(wǎng)絡(luò)���、系統(tǒng)、應(yīng)用�、終端等各IT層面的安全方面�����,具有十分重要的意義�。天津電視臺(tái)數(shù)字電視大廈的落成投入使用���,標(biāo)志著天津臺(tái)的電視制播業(yè)務(wù)全面推進(jìn)網(wǎng)絡(luò)化����。隨著天津電視臺(tái)的信息化程度不斷提高��,對(duì)信息系統(tǒng)的依賴程度也隨之增加�����,如
3����、何保障信息系統(tǒng)安全是天津電視臺(tái)十分關(guān)注的一個(gè)問(wèn)題。當(dāng)前�����,天津電視臺(tái)已對(duì)信息安全系統(tǒng)進(jìn)行了基本的安全防護(hù)��,如實(shí)施防火墻、入侵檢測(cè)系統(tǒng)��、防病毒系統(tǒng)等����。然而,信息系統(tǒng)維護(hù)過(guò)程中依然還面臨著諸多的困難及風(fēng)險(xiǎn):??操作系統(tǒng)���、硬件���、應(yīng)用程序等故障或配置錯(cuò)誤導(dǎo)致系統(tǒng)異常運(yùn)行,服務(wù)中斷�。這些異常行為只會(huì)在系統(tǒng)及各類日志中有所反映,沒(méi)有統(tǒng)一的日志審計(jì)手段�,無(wú)法及時(shí)發(fā)現(xiàn)安全事故。需求分析天津電視臺(tái)的應(yīng)用系統(tǒng)都是相互關(guān)聯(lián)的���,一個(gè)故障現(xiàn)象�,往往要對(duì)數(shù)臺(tái)甚至數(shù)十臺(tái)網(wǎng)絡(luò)設(shè)備及主機(jī)的日志進(jìn)行綜合分析才能確定真正的故障原因���,缺乏有效的統(tǒng)一安全事件審計(jì)平臺(tái)可能導(dǎo)致無(wú)法及時(shí)進(jìn)行故障定位甚至
4�、錯(cuò)誤定位�,此外,惡意破壞者獲得系統(tǒng)權(quán)限后可以清理安全日志���,從而導(dǎo)致無(wú)法正確定位安全日志����,并且天津電視臺(tái)的設(shè)備種類繁多�,各設(shè)備日志信息存儲(chǔ)格式、字段含義�����、通信協(xié)議差異較大��。需要對(duì)采集到的各種設(shè)備日志進(jìn)行歸一化處理�,提取審計(jì)記錄完整信息,為后續(xù)審計(jì)分析提供依據(jù)��,基于策略的日志過(guò)濾�����、歸并:面對(duì)海量原始日志�����,需要按照相關(guān)策略進(jìn)行過(guò)濾和歸并,減輕日志數(shù)據(jù)傳輸壓力和存儲(chǔ)壓力���,對(duì)于來(lái)自各個(gè)資源的日志信息����,提供多維的關(guān)聯(lián)分析功能�����。面向系統(tǒng)用戶�����,將一個(gè)用戶在多個(gè)設(shè)備上的操作進(jìn)行橫向關(guān)聯(lián)分析�����,形成以用戶為主題的操作行為審計(jì)�;面向特定安全事件,對(duì)于發(fā)生在多個(gè)設(shè)備上的事件痕跡進(jìn)
5�、行關(guān)聯(lián)分析,形成一個(gè)完整的事件相關(guān)操作過(guò)程的審計(jì)���,并通過(guò)實(shí)施告警標(biāo)準(zhǔn)化系統(tǒng)���,可以達(dá)到對(duì)告警分級(jí)分類展現(xiàn)����,提高工作效率的目的��。解決方式對(duì)于天津電視臺(tái)對(duì)其關(guān)鍵業(yè)務(wù)服務(wù)器及網(wǎng)絡(luò)設(shè)備管理維護(hù)上的疏漏所提出的安全管理需求��,北京優(yōu)炫軟件股份有限公司專門針對(duì)這種訪問(wèn)安全問(wèn)題自主研發(fā)了內(nèi)控日志審計(jì)系統(tǒng)系統(tǒng)�����,只需網(wǎng)絡(luò)能夠到達(dá)平臺(tái)即可實(shí)現(xiàn)信息資產(chǎn)日志的收集與處理���。優(yōu)炫日志審計(jì)系統(tǒng)作為一個(gè)統(tǒng)一日志監(jiān)控與審計(jì)平臺(tái),能夠?qū)崟r(shí)不間斷地將企業(yè)和組織中來(lái)自不同廠商的安全設(shè)備��、網(wǎng)絡(luò)設(shè)備��、主機(jī)����、操作系統(tǒng)����、數(shù)據(jù)庫(kù)系統(tǒng)��、用戶業(yè)務(wù)系統(tǒng)的日志���、警報(bào)等信息匯集到審計(jì)中心���,實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì),能夠?qū)?/p>
6�、時(shí)地對(duì)采集到的不同類型的信息進(jìn)行歸一化分析,通過(guò)統(tǒng)一的控制臺(tái)界面進(jìn)行實(shí)時(shí)�����、可視化的呈現(xiàn)�,協(xié)助安全管理人員迅速準(zhǔn)確地識(shí)別安全事故,消除了管理員在多個(gè)控制臺(tái)之間來(lái)回切換的煩惱����,同時(shí)提高工作效率。實(shí)施效果實(shí)現(xiàn)了對(duì)主機(jī)�、服務(wù)器、網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備訪問(wèn)的審計(jì)和信息過(guò)濾等。系統(tǒng)界面友好��,操作簡(jiǎn)便����。安裝部署可以分步驟推進(jìn),不影響用戶的網(wǎng)絡(luò)拓?fù)浜驼I(yè)務(wù)����。管理員和資源訪問(wèn)人員都通過(guò)WEB方式訪問(wèn)優(yōu)炫日志審計(jì)系統(tǒng)�,只要登錄優(yōu)炫日志審計(jì)系統(tǒng)就能直觀的展現(xiàn)所有資源,可直觀的查看到所有目前接入的資產(chǎn)狀況以及高危風(fēng)險(xiǎn)事件���。產(chǎn)品達(dá)到了對(duì)資源使用者訪問(wèn)控制和操作審計(jì)的目的��,大大提高了
7����、臺(tái)內(nèi)的安全性�����,有效的控制和記錄了可能發(fā)生的違規(guī)行為。二����、北京汽車集團(tuán)有限公司項(xiàng)目背景北京汽車集團(tuán)有限公司作為中國(guó)五大汽車集團(tuán)之一,其現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)在集團(tuán)的生產(chǎn)和管理中發(fā)揮著重要的作用����。近年來(lái)隨著集團(tuán)公司的業(yè)務(wù)發(fā)展,網(wǎng)絡(luò)應(yīng)用層次的深入���,應(yīng)用領(lǐng)域從傳統(tǒng)的�����、小型的業(yè)務(wù)系統(tǒng)逐漸向大型����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展��。許多子系統(tǒng)已接入網(wǎng)絡(luò)����,醫(yī)保系統(tǒng)數(shù)據(jù)、監(jiān)測(cè)監(jiān)控系統(tǒng)數(shù)據(jù)���、住房公積金數(shù)據(jù)等等都在該網(wǎng)絡(luò)上傳輸��,整個(gè)網(wǎng)絡(luò)的用戶規(guī)模是原計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的數(shù)十倍��。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大����、接入點(diǎn)的增多、內(nèi)部網(wǎng)絡(luò)中存在的安全隱患問(wèn)題就更加突出��,安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題����,而Intern
8��、et所具有的開(kāi)放性��、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)���,對(duì)自身網(wǎng)絡(luò)的安全性提出
