当前位置:
文档之家› XXXX银行安全审计综合管理平台建设方案
XXXX银行安全审计综合管理平台建设方案
某银行
安全审计综合管理平台建设方案
V1.2
九年三月 二○○ ○○九年三月
目 录
日志审计系统建设方案
1 背景............................................................................................................................................ 4 2 安全审计管理现状........................................................................................................................ 6 2.1 安全审计基本概念............................................................................................................... 6 2.2 总行金融信息管理中心安全审计管理现状...................................................................... 9
6 安全审计综合管理平台建设方案.............................................................................................. 25 6.1 日志审计系统建设方案..................................................................................................... 25
5.1.1 系统功能需求............................................................................................................ 16 5.1.2 系统性能需求........................................................................................................... 19 5.1.3 系统安全需求........................................................................................................... 20 5.1.4 系统接口需求........................................................................................................... 21
5.2 数据库和网络审计系统需求............................................................................................. 22
5.2.1 审计功能需求............................................................................................................ 22 5.2.2 报表功能需求............................................................................................................ 23 5.2.3 审计对象及兼容性支持............................................................................................ 24 5.2.4 系统性能.................................................................................................................... 24 5.2.5 审计完整性................................................................................................................ 25
6.2 数据库和网络审计系统建设方案..................................................................................... 37
6.2.1 数据库和网络行为综合审计.................................................................................... 37 6.2.2 审计策略.................................................................................................................... 38 6.2.3 审计内容.................................................................................................................... 39 6.2.4 告警与响应管理........................................................................................................ 42 6.2.5 报表管理.................................................................................................................... 42
7 系统部署方案.............................................................................................................................. 43 7.1 安全审计综合管理平台系统部署方案............................................................................ 43 7.2 系统部署环境要求...................................................................................1 日志审计...................................................................................................................... 9 2.2.2 数据库和网络审计.................................................................................................... 11
第 2 页 共 34 页
日志审计系统建设方案
6.1.1 日志管理建议........................................................................................................... 25 6.1.2 日志审计系统整体架构........................................................................................... 26 6.1.3 日志采集实现方式................................................................................................... 28 6.1.4 日志标准化实现方式............................................................................................... 30 6.1.5 日志存储实现方式................................................................................................... 31 6.1.6 日志关联分析........................................................................................................... 32 6.1.7 安全事件报警........................................................................................................... 33 6.1.8 日志报表................................................................................................................... 34 6.1.9 系统管理.................................................................................................................... 35 6.1.10 系统接口规范......................................................................................................... 36
