Octopus Link 北京信联云通-云课堂 云教室 虚拟化教室
北京信联云通
OCT 行业审计方案
TOP
目录
2011-07-29
OCT行业审计方案
网络安全
网络内容审计
网络内容回放
AR

需求分析

信息的价值提升导致信息安全风险增加

信息代表着财富,这导致了来自外部或内部的各种危险行为,包括黑客组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。攻击包括基于侦听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击。网络威胁包括来自内部与外部的威胁、主动攻击与被动攻击带来的威胁。网络威胁的隐蔽性、体制性、边界模糊性、突发性、易被忽视的特点要求我们引起高度重视。同时,网络办公自动化也导致依赖性的增强。依赖性必然产生脆弱性,包括技术的脆弱性、社会的脆弱性、人的脆弱性。安全设计本身的不完备性可能构成网络新的安全风险。新的风险点、新的漏洞被发现、新的攻击技术手段被利用等管理安全问题会随时出现。所以安全管理要求考虑网络系统的安全配置、正常运行、安全操作、应急响应、安全审计等一系列问题。解决这些问题的一个关键技术就是对信息系统的安全审计。

政策法规对信息系统的安全要求

《国家家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,简称“27号令”)明确提出在我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。在2004年9月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,简称“66号文件”)规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划。在这两个文件中明确提出“二级以上信息系统必须有信息安全审计系统”。
信息系统的安全管理可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范并进而实现有效的管理。安全审计已经成为信息系统中的重要环节,现代网络安全审计是全方位、分布式、多层次的强审计概念,真正全面实现CC国际标准的安全审计功能要求。主要包括对网络流量中典型协议分析、识别、判断和记录,上网行为的检测;还包括流量监测以及对异常流量的识别和报警。审计的深度应达到通用网络协议的数据还原、通用网络应用操作审计。

信息系统现存的安全问题

近年来组织信息化进程飞速发展,经过几年的建设已完成网络基础设施建设和业务系统建设并投入运行,随着网上应用的广泛深入,网络应用的安全管理问题已突现出来,主要有如下几点:
  • 使用网络人员的上网行为是否遵守网络安全管理规范?
  • 网上的传送的信息内容是否遵守网络安全管理规范?
  • 网上查询的信息内容是否存在敏感信息?
  • 各种应用的访问情况如何?
  • 重要涉密系统是否有专用设备进行安全审计?
  • 安全管理员检查审计周期是否满足安全管理规定?
  • 各类审计日志是否按规定进行采集、分类和保存?
针对以上安全需求和现存的安全问题,组织急需要建立一套行之有效的安全审计系统,保护企业信息资产安全,维护组织利益。

解决方案

在方案中,我们推荐使用北京信联云通科技有限责任公司(Octopus Link)的AR网络安全审计平台及TrustMore安全网关。AR网络安全审计平台是北京信联云通科技有限责任公司(Octopus Link)拥有自主知识产权的专业信息审计系列产品。能够满足用户对网络应用、信息系统安全、数据库应用安全等关键数据审计的要求。全面监测信息系统内各类应用的操作过程和内容,通过深层次地审计分析,生成详细的追踪记录及审计报告。广泛应用于企业IT内控管理、安全等级保护、信息系统运行审计、涉密信息系统的安全保密监控、数据库应用审计、网络行为监控与内容监管等方面。
AR网络安全审计平台多种接入网络的方式,全面的协议解析和无比精准的信息还原回放,对网络中的各种应用进行实时监测、控制、报警记录和安全审计。

部署方案

本方案推荐使用北京信联云通科技有限责任公司(Octopus Link)研发的AR网络安全审计平台。在内外网的出口处,通过网关配置或交换机镜像的方式旁路采集数据,对网络的结构和性能不造成任何影响,并且能够全面地掌握所有网络应用和内容。具体部署如下图所示:

预期效果

AR网络安全审计平台是北京信联云通科技有限责任公司(Octopus Link)为各类用户信息网络系统的网络运维和信息安全管理部门,对网络中的各种应用行为进行监测审计需求而推出的网络安全审计产品。通过可设定的监测审计规则和重放策略,实现对BS网络应用做实时监测、内容审计、记录、回放和详细内容跟踪。
AR网络安全审计平台信息审计系统具有丰富的网络及用户行为分析统计功能,可以随时以各种类型的统计图表形式为网络应用和内容安全运维管理人员提供多种网络用户行为及应用系统的统计分析报告,使他们对网络中的应用情况及用户实际访问情况一目了然,使得网络应用管理者非常清晰地了解网络中的内容和使用情况,在网络管理上做到有的放矢。保证网络安全、可靠、稳定和高效地运行。
在信息管理方面,AR网络安全审计平台符合公安部82号令强调的三个核心内容:即信息的完整性,信息的保密性和要求信息能够在适当的时间以适当的格式被访问。将帮助用户有效地实施网络使用管理政策,对提高内部人员的工作效率,为内部提供一个健康、有序的网络环境,保护信息安全起到重要作用。
内部审核人员通过使用AR网络安全审计平台信息审计系统,可以实时监测发布和被访问的所有信息内容,做到对敏感信息实现Who(谁在访问),When(什么时候访问的),Where(从哪里访问的)和What(访问的什么内容)的精确定位,使内部审核人员能够及时发现和处理敏感访问行为的发生,避免不良分子非法利用保护资源,造成负面影响。
AR网络安全审计平台同时还能提供方便实用的网络管理功能,如:监控网络中各种应用被访问的流量,统计各种网络行为,并对详细分析的结果出具一目了然的报表,生成符合信息安全审计规定的各种报表,方便审计人员的工作汇报,同时为管理人员更加精确地管理网络提供准确的数据依据。
解决方案
案例分享
服务支持
京ICP备 13001115. 2014 Octopus link, Inc. All rights reserved.
4000652530
北京市朝阳区安定路1号