联想网御全网审计解决方案-网上审批解决方案.doc

联想网御全网审计解决方案 -网上审批解决方案 随着信息技术的快速发展， IT 信息化的不断深入，国内各行各业的业务越来越依赖于 IT 系统。如何了解信息系统真实状况，在系统出现故障和安全事故时，帮助调查者深入挖掘事件背后的信息，重建事件过程，直至完整的分析定位事件的根源等问题始终是一个紧迫的需求。为此，国内外监管部门发布了一系列的审计要求文件，如美国的萨班斯法案 404 条款要求公众公司必须确保与财务相关的 IT 系统的安全性和可审计性。 2006 年国务院国有资产监督管理委员会向各中央企业发布了《中央企业全面风险管理指引》，要求中央企业加强内控，并在指引中对内控审 计和 IT 技术建设风险管理信息系统均提出了明确的要求。在公安部、保密局等主管部门发布的信息安全等级保护的系列文件中更是对不同等级的网络提出了明确的审计要求。 联想网御针对安全审计的功能要求，结合自身对信息安全的深刻理解和多年的信息安全实践经验，在全面体现 GB17859-1999 的等级化标准思想的基础上，充分吸收信息系统安全保障理论模型和技术框架（如 IATF 等）、信息安全管理标准（如 ISO/IEC 17799： 2000 和 ISO/IEC TR 13335 系列标准），推出全网安全审计解决方案。通过对网络内部各 个实体审计信息的集中管理、对网络应用协议的还原分析，利用统一安全事件管理平台进行融合和关联分析，实现对整体信息安全事件的完整审计，同时对系统存在的安全隐患可提出相应的防护建议。 风险与需求分析 目前关键行业的 IT 信息系统都是技术密集、大型复杂、网络化的人机系统，这就对其审计和风险管理带来很高的挑战。 在贯彻 IT 和风险管理的过程中，面临以下问题与风险： 审计信息孤岛化 传统的 IT 审计方式采用不同的产品进行系统日志、网络内容、用户行为的审计，不同的信息分散在各处不同种类的系统上面，各系统 单独存储，单独管理，形成信息孤岛，导致关键信息分散，互不相通，难以管理。 攻击行为混合化 目前常见的安全控制措施，如防火墙、入侵检测等，都是局限于在网络或主机的一个点上进行防护和记录相关信息。随着攻击手段的不断发展，攻击行为及违规行为日益向纵深化、混合化方向发展，利用单纯系统日志的方式已经不能满足对网络的操作行为、数据库访问与操作行为、客户端操作行为等进行很好的审计监控并进行事后回放取证。