思福迪信息技术有限公司
LogBase日志综合审计可以为用户解决什么问题 LogBase日志综合审计可以为用户解决什么问题
9. 通过LogBase日志审计系统的建设，用户的信息系统能够进一步 完善信息安全保障体系，改变针对事中及事后的安全防护设施 建设较弱的现状，为落实各项监管机构及内部检查提供技术支 撑手段，不断完善信息安全管理办法，提高信息安全管理水平。 10. 通过LogBase日志审计系统，提升用户的信息系统日常安全运维 的水平，实现信息系统IT计算环境日志信息的集中管理，全面 掌握IT计算环境运行过程中出现的隐患，通过安全事件报警和 日志报表的方式，在运维人员有限的条件下，有效地把握运维 工作的重点，进一步增强系统安全运维工作的主动性，更好地 保障系统的正常运行。同时，有效规避日志信息分散存储存在 的非法删除风险，确保安全事故处置的取证工作。
等级保护第三级安全审计具体要求 Nhomakorabeaa) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录； b) 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； d) 应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。 b) 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供 报警。 a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；
思福迪信息技术有限公司
什么是信息安全审计？ 什么是信息安全审计？
通俗来讲，信息安全审计就是信息网络中的“监控摄 像头”，通过运用各种技术手段，洞察网络信息系统中的 活动，全面监测信息系统中的各种会话和事件，记录分析 各种网络可疑行为、违规操作、敏感信息，帮助定位安全 事件源头和追查取证，防范和发现计算机网络犯罪活动， 为信息系统安全策略制定、风险内控提供有力的数据支撑。
思福迪信息技术有限公司
为什么需要信息安全审计？ 为什么需要信息安全审计？
《信息系统安全等级化保护基本要求》二级以上 信息系统安全等级化保护基本要求》 《商业银行内部控制指引》第一百二十六条 商业银行内部控制指引》 《银行业金融机构信息系统风险管理指引》第四十六条 银行业金融机构信息系统风险管理指引》 《证券公司内部控制指引》第一百一十七条 证券公司内部控制指引》 《互联网安全保护技术措施规定》第八条 互联网安全保护技术措施规定》 《萨班斯（SOX）法案》第404款 萨班斯（SOX）法案》 404款 《企业内部控制基本规范》 企业内部控制基本规范》
思福迪信息技术有限公司
什么是信息安全审计？ 什么是信息安全审计？
信息安全审计是评判一个信息系统是否真正安全的重 要标准之一。通过安全审计收集、分析、评估安全信息、 掌握安全状态，制定安全策略，确保整个安全体系的完备 性、合理性和适用性，才能将系统调整到“最安全”和“ 最低风险”的状态。安全审计已成为企业内控、信息系统 安全风险控制等不可或缺的关键手段，也是威慑、打击内 部计算机犯罪的重要手段。
7. 1 技 术 要 求
7.1. 3主 机安 全
7.1.3.3 安全审 计（G3 ）
b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事 件； c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等； d) 应能够根据记录数据进行分析，并生成审计报表； e) 应保护审计进程，避免受到未预期的中断； f) 应保护审计记录，避免受到未预期的删除、修改或覆盖等。
思福迪信息技术有限公司
LogBase日志综合审计可以为用户解决什么问题 LogBase日志综合审计可以为用户解决什么问题
1. 通过LogBase日志审计系统建设，用户的信息系统能够落实《信 息系统安全等级化保护基本要求》、《ISO27001:2005》、《企 业内部控制基本规范》和《萨班斯（SOX）法案》中有关安全 审计控制点及日志和事件存储的要求，积累信息系统安全等级 保护工作经验。 2. 通过LogBase日志审计系统的建设，为用户的信息系统建立全面 的风险管理和内控体系提供必要的支撑。 3. 通过LogBase日志审计系统建设，为用户的信息系统快速定位全 网发生问题。 4. 通过LogBase日志审计系统建设，为用户的信息系统快速的日志 查询分析呈现网中发生安全问题。
7.1. 4应 用安 全 7. 2 管 理 要 求 7.2. 5 系统 运维 管理
7.1.4.3 安全审 计（G3 ） 7.2.5.5 监控管 理和安 全管理 中心 （G3）
a) 应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计； c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等； d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成 记录并妥善保存 b) 应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的 应对措施； c) 应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
思福迪产品介绍
LogBase日志综合审计系统 LogBase日志综合审计系统
思福迪信息技术有限公司
公司概况
思福迪公司（SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD）是国内信息安全审计与IT内控管理的领先厂商，成立 于2005年2月，总部和研发中心设立在杭州，在北京、上海、武 汉、福建等地设有分支机构。 公司理念： 安全创造价值 资质荣誉： ISCCC信息安全服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单 位 全国安全防范报警系统标准化技术委员会通讯委员单位 国家信息安全服务一级资质 军用信息安全产品认证资质
思福迪信息技术有限公司
为什么需要信息安全审计？ 为什么需要信息安全审计？
• 全国人大常委会在今年2月28日通过了刑法修正案(七)的表决， 全国人大常委会在今年2 28日通过了刑法修正案( 并且从颁布之日起实施。刑法修正案( 并且从颁布之日起实施。刑法修正案(七)第二百五十三条规定： • 国家机关或者金融、电信、交通、教育、医疗等单位的工作人 员，违反国家规定，将本单位在履行职责或者提供服务过程中 获得的公民个人信息，出售或者非法提供给他人，情节严重的 ，处三年以下有期徒刑或者拘役，并处或者单处罚金。 • 窃取、收买或者以其他方法非法获取上述信息，情节严重的， 依照前款的规定处罚。 • 单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管 人员和其他直接责任人员，依照各相应条款的规定处罚。
思福迪信息技术有限公司
什么是信息安全审计？ 什么是信息安全审计？
在国际通用的CC准则（即ISO/IEC15408-2:1999《 在国际通用的CC准则（即ISO/IEC15408-2:1999《信 息技术安全性评估准则》）中对信息系统安全审计（ISSA 息技术安全性评估准则》）中对信息系统安全审计（ISSA ，Information System Security Audit）给出了明确定义：信 Audit）给出了明确定义：信 息系统安全审计主要指对与安全有关的活动的相关信息进 行识别、记录、存储和分析；审计记录的结果用于检查网 络上发生了哪些与安全有关的活动，谁（哪个用户）对这 个活动负责；主要功能包括：安全审计自动响应、安全审 计数据生成、安全审计分析、安全审计浏览、安全审计事 件选择、安全审计事件存储等。
思福迪信息技术有限公司
主题
① 什么是信息安全审计？ ② 为什么需要信息安全审计？ ③ LogBase日志综合审计可以为用户解决什么问题？ LogBase日志综合审计可以为用户解决什么问题？ ④ LogBase日志综合审计系统介绍 LogBase日志综合审计系统介绍 ⑤ LogBase日志综合审计系统目标用户群 LogBase日志综合审计系统目标用户群 ⑥ LogBase日志综合审计系统产品选型 LogBase日志综合审计系统产品选型
10 思福迪信息技术有限公司
国家和行业法律法规都有安全审计的要求！ 国家和行业法律法规都有安全审计的要求！
4.3.3小节 小节、 10.10小节 《ISO27001:2005 》4.3.3小节、 《ISO17799:2005 》10.10小节
为什么需要信息安全审计？ 为什么需要信息安全审计？
项目 7.1. 2网 络安 全 7.1.2.3 安全审 计（G3 ） 7.1.2.5 入侵防 范（G3 ） c) 应能够根据记录数据进行分析，并生成审计报表；
公司业务
安全产品 安全服务
典型客户
主题
① 什么是信息安全审计？ ② 为什么需要信息安全审计？ ③ LogBase日志综合审计可以为用户解决什么问题？ LogBase日志综合审计可以为用户解决什么问题？ ④ LogBase日志综合审计系统介绍 LogBase日志综合审计系统介绍 ⑤ LogBase日志综合审计系统目标用户群 LogBase日志综合审计系统目标用户群 ⑥ LogBase日志综合审计系统产品选型 LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
主题
① 什么是信息安全审计？ ② 为什么需要信息安全审计？ ③ LogBase日志综合审计可以为用户解决什么问题？ LogBase日志综合审计可以为用户解决什么问题？ ④ LogBase日志综合审计系统介绍 LogBase日志综合审计系统介绍 ⑤ LogBase日志综合审计系统目标用户群 LogBase日志综合审计系统目标用户群 ⑥ LogBase日志综合审计系统产品选型 LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
主题
① 什么是信息安全审计？ ② 为什么需要信息安全审计？ ③ LogBase日志综合审计可以为用户解决什么问题？ LogBase日志综合审计可以为用户解决什么问题？ ④ LogBase日志综合审计系统介绍 LogBase日志综合审计系统介绍 ⑤ LogBase日志综合审计系统目标用户群 LogBase日志综合审计系统目标用户群 ⑥ LogBase日志综合审计系统产品选型 LogBase日志综合审计系统产品选型