专利名称:一种安全审计产品基本组成的方法
技术领域:
本发明涉及一种安全审计产品基本组成的方法,属于安全防护技术领域。
背景技术:
随着网络化及其相关技术的发展,各种信息系统也得到了迅速的发展,并广泛深入地渗透到社会的各个领域,系统正从传统的、单一的、小型的业务系统逐渐地向大型的、 多样的、网络化的业务系统扩展,基于网络的应用系统也逐渐成为主流。安全审计产品基本组成更清晰,便于大家了解,因此,其应用前景非常广阔。
发明内容
本发明的目的就是为了解决现有的技术中存在的上述问题,一种安全审计产品基本组成的方法。本发明的目的通过以下技术方案来实现
一种安全审计产品基本组成的方法,涉及键盘,其中安全审计产品基本组成包括安全管理员负责、审计员管理员负责、系统管理员负责和客户端用户。上述的一种安全审计产品基本组成的方法,其中所述的安全管理员负责包括用户和审计客户端用户。进一步地,上述的一种安全审计产品基本组成的方法,其中所述的对用户是给用户授权,即修改用户的权限,包括密码修改、锁定,分配用户对文件/进程的访问控制权限。更进一步地,上述的一种安全审计产品基本组成的方法,其中所述的审计客户端用户的操作行为是关注用户是否有越权操作行为,统计分析用户操作日志,可生成并导出/ 打印审计报表。其管理行为受到安全审计员的监控。更进一步地,上述的一种安全审计产品基本组成的方法,其中所述的由审计员管理员负责有关审计。更进一步地,上述的一种安全审计产品基本组成的方法,其中所述的审计是监督系统管理员、安全管理员的行为,负责审查系统管理员和安全管理员的操作是否与审批单一致;生成统计报表,分析统计数据,定期向安全保密管理机构汇报相关情况。它不具备查阅涉密资源的权限。更进一步地,上述的一种安全审计产品基本组成的方法,其中所述的系统管理员负责有网络配置、系统配置、数据库日志、用户认证、报警及响应,不能查阅日志、也不能查阅涉密资源,
其管理行为受审计人员监控。更进一步地,上述的一种安全审计产品基本组成的方法,其中所述的网络配置有服务器、交换机、控制器的IP地址、端口协议等配置;系统配置有进程学习管理、数据库配置、与操作系统的协调,进程白名单配置;数据库日志有备份、删除数据库日志;用户认证有用户账户管理(新建、删除);登录次数超过允许范围,锁定用户,直至用户申请恢复解锁;报警及响应有规则集配置,包括安全管理员、审计管理员和用户的异常配置;报警处理(用户的异常行为、安全管理员的异常行为、审计管理员的异常行为),中止异常进程、中止对用户服务;报警处理又中止用户的异常进程、中止对用户服务;不能查阅日志、也不能查阅涉密资源,其管理行为还受审计人员监控。更进一步地,上述的一种安全审计产品基本组成的方法,其中所述的客户端用户是指进入局域网需要通过身份验证,访问权限由安全管理员管理,其行为操作被采集与审计,行为异常时将受到相应的制约,在权限范围内,访问局域网内部的资源,也是涉密资源的生成者。本发明技术方案突出优点主要体现在采用本发明技术方案后,针对局域网主机进行行为审计,为评估局域网信息系统的安全性和风险和完善安全策略制定提供审计数据和审计服务支撑。其应用前景非常广阔。
具体实施例方式一种安全审计产品基本组成的方法,其特征在于所述的有安全管理员负责、审计员管理员负责、系统管理员负责和客户端用户。结合本发明的一较佳的实施方式来看,所述的对用户是给用户授权,即修改用户的权限,包括密码修改、锁定,分配用户对文件/进程的访问控制权限;审计客户端用户的操作行为是关注用户是否有越权操作行为,统计分析用户操作日志,可生成并导出/打印审计报表。其管理行为受到安全审计员的监控,由审计员管理员负责有关审计。进一步结合设计来看,所述的审计是监督系统管理员、安全管理员的行为,负责审查系统管理员和安全管理员的操作是否与审批单一致;生成统计报表,分析统计数据,定期向安全保密管理机构汇报相关情况。它不具备查阅涉密资源的权限。同时,所述的客户端用户是指进入局域网需要通过身份验证,
访问权限由安全管理员管理,其行为操作被采集与审计,行为异常时将受到相应的制约,在权限范围内,访问局域网内部的资源,也是涉密资源的生成者。采用本方法后,针对局域网主机进行行为审计,为评估局域网信息系统的安全性和风险和完善安全策略制定提供审计数据和审计服务支撑。其应用前景非常广阔。
权利要求
1.一种安全审计产品基本组成的方法,其特征在于所述的有安全管理员负责、审计员管理员负责、系统管理员负责和客户端用户。
2.根据权利要求1所述的一种安全审计产品基本组成的方法,其特征在于所述的安全管理员负责包括用户和审计客户端用户。
3.根据权利要求2所述的一种安全审计产品基本组成的方法,其特征在于所述的对用户是给用户授权,即修改用户的权限,包括密码修改、锁定,分配用户对文件/进程的访问控制权限。
4.根据权利要求2所述的一种安全审计产品基本组成的方法,其特征在于所述的审计客户端用户的操作行为是关注用户是否有越权操作行为,统计分析用户操作日志,可生成并导出/打印审计报表,其管理行为受到安全审计员的监控。
5.根据权利要求1所述的一种安全审计产品基本组成的方法,其特征在于所述的由审计员管理员负责有关审计。
6.根据权利要求5所述的一种安全审计产品基本组成的方法,其特征在于所述的审计是监督系统管理员、安全管理员的行为,负责审查系统管理员和安全管理员的操作是否与审批单一致;生成统计报表,分析统计数据,定期向安全保密管理机构汇报相关情况,它不具备查阅涉密资源的权限。
7.根据权利要求1所述的一种安全审计产品基本组成的方法,其特征在于所述的系统管理员负责有网络配置、系统配置、数据库日志、用户认证、报警及响应,不能查阅日志、 也不能查阅涉密资源,其管理行为受审计人员监控。
8.根据权利要求7所述的一种安全审计产品基本组成的方法,其特征在于所述的网络配置有服务器、交换机、控制器的IP地址、端口协议等配置;系统配置有进程学习管理、 数据库配置、与操作系统的协调,进程白名单配置;数据库日志有备份、删除数据库日志; 用户认证有用户账户管理(新建、删除);登录次数超过允许范围,锁定用户,直至用户申请恢复解锁;报警及响应有规则集配置,包括安全管理员、审计管理员和用户的异常配置;报警处理(用户的异常行为、安全管理员的异常行为、审计管理员的异常行为),中止异常进程、中止对用户服务;报警处理又中止用户的异常进程、中止对用户服务;不能查阅日志、 也不能查阅涉密资源,其管理行为还受审计人员监控。
9.根据权利要求1所述的一种安全审计产品基本组成的方法,其特征在于所述的客户端用户是指进入局域网需要通过身份验证,访问权限由安全管理员管理,其行为操作被采集与审计,行为异常时将受到相应的制约,在权限范围内,访问局域网内部的资源,也是涉密资源的生成者。
全文摘要
本发明涉及一种安全审计产品基本组成的方法,属于安全防护技术领域。特点是安全审计产品的基本组成包括安全管理员负责、审计员管理员负责、系统管理员负责和客户端用户。本发明针对局域网主机进行行为审计,为评估局域网信息系统的安全性和风险和完善安全策略制定提供审计数据和审计服务支撑。其应用前景非常广阔。
文档编号G06Q10/06GK102496091SQ20111043906
公开日2012年6月13日 申请日期2011年12月26日 优先权日2011年12月26日
发明者宦奕奕 申请人:苏州风采信息技术有限公司