|
随着信息技术的快速发展, IT信息化的不断深入,国内各行各业的业务越来越依赖于IT系统。如何了解信息系统真实状况,在系统出现故障和安全事故时,帮助调查者深入挖掘事件背后的信息,重建事件过程,直至完整的分析定位事件的根源等问题始终是一个紧迫的需求。为此,国内外监管部门发布了一系列的审计要求文件,如美国的萨班斯法案404条款要求公众公司必须确保与财务相关的IT系统的安全性和可审计性。 2006年国务院国有资产监督管理委员会向各中央企业发布了《中央企业全面风险管理指引》,要求中央企业加强内控,并在指引中对内控审计和IT技术建设风险管理信息系统均提出了明确的要求。在公安部、保密局等主管部门发布的信息安全等级保护的系列文件中更是对不同等级的网络提出了明确的审计要求。 联想网御针对安全审计的功能要求,结合自身对信息安全的深刻理解和多年的信息安全实践经验,在全面体现GB17859-1999的等级化标准思想的基础上,充分吸收信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准(如ISO/IEC 17799:2000和ISO/IEC TR 13335系列标准),推出全网安全审计解决方案。通过对网络内部各个实体审计信息的集中管理、对网络应用协议的还原分析,利用统一安全事件管理平台进行融合和关联分析,实现对整体信息安全事件的完整审计,同时对系统存在的安全隐患可提出相应的防护建议。 风险与需求分析 目前关键行业的IT信息系统都是技术密集、大型复杂、网络化的人机系统,这就对其审计和风险管理带来很高的挑战。 在贯彻IT和风险管理的过程中,面临以下问题与风险: 审计信息孤岛化 传统的IT审计方式采用不同的产品进行系统日志、网络内容、用户行为的审计,不同的信息分散在各处不同种类的系统上面,各系统单独存储,单独管理,形成信息孤岛,导致关键信息分散,互不相通,难以管理。 攻击行为混合化 目前常见的安全控制措施,如防火墙、入侵检测等,都是局限于在网络或主机的一个点上进行防护和记录相关信息。随着攻击手段的不断发展,攻击行为及违规行为日益向纵深化、混合化方向发展,利用单纯系统日志的方式已经不能满足对网络的操作行为、数据库访问与操作行为、客户端操作行为等进行很好的审计监控并进行事后回放取证。 审计要求合规化 在等级保护、分级保护等合规性要求全面落实的情况下,组织的管理者迫切需要一套有效的安全合规性审计平台,以实现信息安全管理部门以及各个专业职能部门之间统一的审计测评管理和风险管理, 辅助职能部门以过程化、规范化、结构化的运作方式开展安全保护工作。 方案概述 为了解决以上安全审计的各种问题,降低安全风险,联想网御在全面落实等级化标准思想的基础上,结合自身对信息安全的深刻理解和多年的信息安全实践经验,推出全网安全审计解决方案。该方案从主机端到网络设备,从用户行为、安全日志到网络内容部署了多层次全方位的信息审计,切实落实审计的要求,保障业务的正常运行。 |
