首页 >> 信息审计视点   

公司简介

资质证书

联系我们
   

信息审计视点
   

国都兴业网络慧眼信息审计系统助力等级保护推进工作

来源: 国都兴业

一、国家大力推进安全等级保护政策

随着信息技术的发展,信息成为事关全局的重要战略资源,国家基础信息设施和重要信息系统关系到国家的政治、经济命脉。然而越来越多的网络入侵、网上窃密、网络犯罪等事件的不断发生,严重威胁到了信息系统的安全。因此,国家大力推进安全等级保护制度,实施安全等级保护标准,以提高信息安全保护成效。

在近期召开的中国信息安全服务论坛上,公安部公共信息网络安全监察局有关负责人郭启全说,目前我国已经制定50多个国家标准和行业标准,初步形成了信息安全等级保护标准体系。公安和保密、密码部门将严格审查信息系统所定级别,对故意将信息系统安全级别定低,逃避监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。

2007年7月20日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合下发《信息安全等级保护管理办法》。公安部信息安全等级保护评估中心还依据该办法起草了《信息安全技术信息系统安全等级保护基本要求》,该要求根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,将信息系统由低到高划分为五级,并对各级别提出和规定了信息系统的最低保护要求。目前,银行、海关、税务、电力、证券、保险、电信、广电、邮政、教育等部委和行业已开始依据《等级保护基本要求》为自己的安全保护定级。

二、安全审计技术是等级保护技术的重要内容

在《等级保护基本要求》的各个安全级别中,网络安全成为不可缺少的一部分,而网络安全审计又是其中的重中只重。

在《等级保护网络技术要求》的安全审计部分,明确规定了网络安全审计应该渗透到安全保护等级的第二级到第五级,即:系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级,且每一级别又分别涉及到网络层、传输层、会话层、表示层和应用层,可以说,安全审计已经关系到了网络安全的方方面面。另外,《等级保护网络技术要求》还对网络审计提出了更加具体的功能要求,即:
·应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
·审计记录包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
·应能够根据记录数据进行分析,并生成审计报表;
·应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;
·应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时, 终止可审计事件的发生;
·应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。

另外,在《等级保护数据库管理系统技术要求》中,也提出安全审计应该被广泛地应用到数据库系统中。数据库系统的安全审计包括:
·建立独立的安全审计系统;
·定义与数据库安全相关的审计事件;
·设置专门的安全审计员;
·设置专门用于存储数据库系统审计数据的安全审计库;
·提供适用于数据库系统的安全审计设置、分析和查阅的工具。

可见,为更好地推进信息系统的安全等级保护工作,网络安全审计与数据库安全审计都是必不可少的重要组成部分。

三、国都兴业慧眼信息审计产品

国都兴业信息审计系统技术(北京)有限公司针对我国网络信息系统中暴漏出的一系列安全问题,长期专注于网络审计技术的研究与开发。目前,已在市场上推出了网络慧眼系列产品:网络审计-NetAudit、主机审计-HostAudit、数据库审计-DBAudit、日志审计-LogAudit 。产品以国家等级保护为依据,完全满足等级保护里所提到的各项安全审计技术要求。

慧眼网络审计系统具备7大类46种应用分析,能够对网络各种行为进行审计,如Web浏览、 Web发布、邮件和行为组、即时通信、FTP和远程登陆、娱乐等;能够针对上述网络应用进行灵活的策略配置,发现问题马上报警,也可同时进行记录审计随时查看,提高网络运行效率,降低网络泄密风险;另外,根据用户的关注点,慧眼网络审计系统还可以生成审计统计报表和审计报告,对网络各种应用流量和用户IP流量进行监测统计,随时了解应占用网络带宽的情况。慧眼网络审计中的内容审计还可以通过设定关键词、组合词以及模糊词,对邮件正文和附件、论坛和博客的言论内容以及即时通信的内容等进行实时监测审计。

慧眼数据库审计系统可以对访问对象、访问时间、访问类型、访问内容进行审计,并进行访问记录回放;也可进行审计产品自身的审计,方便的查询审计记录或审计日志;还可以通过转储系统实现审计记录的创建、删除和清空,根据审计记录进行统计和分析并生成报表,具备白名单功能。

国都兴业慧眼审计系列产品全面覆盖了准则中最高级别安全保护等级的审计需求,能够帮助用户构建完整的安全审计体系,为用户提供全面的安全审计服务。可以为等级保护中提到的各级别安全等级行业用户的审计需求,能够帮助用户构建一个公司或企业的完整的安全审计体系,为用户提供全面的安全审计服务。
                                       Top