-
信息资源大整合、高共享的发展趋势加大了应用系统的安全风险,通过数据剽窃、越权访问、违规操作等途径获取公安业务数据,造成信息泄露的违规事件频发,并逐步成为当前迫切需解决的安全问题。安全审计是信息系统安全保障工作的重要一环,针对当前内网用户突出的干私活、业务信息泄露、业务系统遭受入侵攻击等违规事件,可通过对应用系统访问行为的审计、监测、分析等方法,帮助安全管理员及时发现对专用应用系统的异常、违规甚至违法的访问行为,并且在一旦发生安全事故之后,能快速追踪定位和取证,从而进一步保障专用业务数据的安全。
-
远望综合审计系统能够实现对重要应用系统的全面安全审计和精细化监管,对用户使用计算机访问各重要应用系统的行为(包括 Web 访问、Web 文件提交、Web 文件下载等行为)进行全程监测。实施本系统最终可达到如下目标:一是实现对重要应用系统数据应用的安全审计,而不依赖于各应用系统自身的审计日志。二是能够实现与PKI/PMI 数字证书有机融合。将数据应用行为直接定位到人,而不仅仅只是访问者的计算机网络地址。三是可实现与远望信息网络安全管理技术支撑平台安全监管流程的无缝对接。
-
对象管理系统通过技术手段实现对管辖区域内信息系统资产的自动识别与注册,资产的有效识别类型包括:人员、硬件资产、软件资产等。并且根据系统监测策略要求对识别的资产进行安全关键要素信息的采集和监控,为平台对风险事件的分析和定义提供源数据支撑。
风险监测在明确对象、识别资产的基础上,支撑平台实现对具体安全事件中相关安全参数的定义和安全风险建模,完成与资产相关的安全风险和事件的监控。其具体类别包括:基础设施相关、应用行为相关、信息数据相关、边界外部相关类别。同时,支撑平台针对具体安全事件定义其危害程度和处置措施,为信息系统安全运行提供核心的安全保障功能。
运维监测支撑平台提供除自身系统以外,包括对下级平台、接入的安全系统、其他核心服务设备/系统进行运维监测,监测其建设情况、网络状态、运行有效性等。为系统管理员提供全面、直观的运维监管数据,辅助其及时处理运维异常事件,保障核心安全服务运行正常。
业务处理系统支持对平台的资产、风险事件、运维信息提供安全业务处理功能,能够对资产进行注册、审核,对风险事件进行告警、工单处理,对运维信息进行告警、工单处理;同时给管理员提供流程的新建、处理、查询的操作功能。同时根据不同行业及部门的不同管理需求提供灵活的业务流程自定义配置,有效支撑安全业务管理工作,提升安全考核效率。
统计分析系统能对各类资产、风险事件、运维信息、业务信息进行统计分析,实现按时间、区域、部门、类型、级别、安全系统等进行综合数据统计,并形成基于资产、风险事件、运维信息、业务信息等统计报表和综合性安全报告,为安全管理提供决策依据。
-
对应用系统影响小,无需改造应用系统日志,即可准确识别、记录应用行为的核心要素。系统可准确获取应用者的警员身份信息、访问数据的详细信息,为事后查处不正当应用访问行为提供全面、准确的数据支撑。系统可与 PKI/PMI 系统联动,准确获取访问者的警员身份信息,弥补部分业务系统的审计模块仅记录访问者终端 IP 等缺陷。针对业务系统自身审计模块中较薄弱的查询审计,本系统可详细识别并记录访问者的各种查询条件、返回数据。能够形成全程全网的综合审计态势,关联分析能力强系统支持对重要业务系统的有效应用审计。并将分散的审计数据整合成为一个整体。将一个访问者的各种应用行为进行综合分析,有效规避当前审计数据孤岛的问题。同时,系统建立了行为关联分析模型,能够及时发现潜在应用风险和安全事件。
