專利名稱：一種安全審計產(chǎn)品基本組成的方法
技術領域：
本發(fā)明涉及一種安全審計產(chǎn)品基本組成的方法，屬于安全防護技術領域。
背景技術：
隨著網(wǎng)絡化及其相關技術的發(fā)展，各種信息系統(tǒng)也得到了迅速的發(fā)展，并廣泛深入地滲透到社會的各個領域，系統(tǒng)正從傳統(tǒng)的、單一的、小型的業(yè)務系統(tǒng)逐漸地向大型的、 多樣的、網(wǎng)絡化的業(yè)務系統(tǒng)擴展，基于網(wǎng)絡的應用系統(tǒng)也逐漸成為主流。安全審計產(chǎn)品基本組成更清晰，便于大家了解，因此，其應用前景非常廣闊。

發(fā)明內容
本發(fā)明的目的就是為了解決現(xiàn)有的技術中存在的上述問題，一種安全審計產(chǎn)品基本組成的方法。本發(fā)明的目的通過以下技術方案來實現(xiàn)
一種安全審計產(chǎn)品基本組成的方法，涉及鍵盤，其中安全審計產(chǎn)品基本組成包括安全管理員負責、審計員管理員負責、系統(tǒng)管理員負責和客戶端用戶。上述的一種安全審計產(chǎn)品基本組成的方法，其中所述的安全管理員負責包括用戶和審計客戶端用戶。進一步地，上述的一種安全審計產(chǎn)品基本組成的方法，其中所述的對用戶是給用戶授權，即修改用戶的權限，包括密碼修改、鎖定，分配用戶對文件/進程的訪問控制權限。更進一步地，上述的一種安全審計產(chǎn)品基本組成的方法，其中所述的審計客戶端用戶的操作行為是關注用戶是否有越權操作行為，統(tǒng)計分析用戶操作日志，可生成并導出/ 打印審計報表。其管理行為受到安全審計員的監(jiān)控。更進一步地，上述的一種安全審計產(chǎn)品基本組成的方法，其中所述的由審計員管理員負責有關審計。更進一步地，上述的一種安全審計產(chǎn)品基本組成的方法，其中所述的審計是監(jiān)督系統(tǒng)管理員、安全管理員的行為，負責審查系統(tǒng)管理員和安全管理員的操作是否與審批單一致；生成統(tǒng)計報表，分析統(tǒng)計數(shù)據(jù)，定期向安全保密管理機構匯報相關情況。它不具備查閱涉密資源的權限。更進一步地，上述的一種安全審計產(chǎn)品基本組成的方法，其中所述的系統(tǒng)管理員負責有網(wǎng)絡配置、系統(tǒng)配置、數(shù)據(jù)庫日志、用戶認證、報警及響應，不能查閱日志、也不能查閱涉密資源，
其管理行為受審計人員監(jiān)控。更進一步地，上述的一種安全審計產(chǎn)品基本組成的方法，其中所述的網(wǎng)絡配置有服務器、交換機、控制器的IP地址、端口協(xié)議等配置；系統(tǒng)配置有進程學習管理、數(shù)據(jù)庫配置、與操作系統(tǒng)的協(xié)調，進程白名單配置；數(shù)據(jù)庫日志有備份、刪除數(shù)據(jù)庫日志；用戶認證有用戶賬戶管理(新建、刪除)；登錄次數(shù)超過允許范圍，鎖定用戶，直至用戶申請恢復解鎖；報警及響應有規(guī)則集配置，包括安全管理員、審計管理員和用戶的異常配置；報警處理(用戶的異常行為、安全管理員的異常行為、審計管理員的異常行為)，中止異常進程、中止對用戶服務；報警處理又中止用戶的異常進程、中止對用戶服務；不能查閱日志、也不能查閱涉密資源，其管理行為還受審計人員監(jiān)控。更進一步地，上述的一種安全審計產(chǎn)品基本組成的方法，其中所述的客戶端用戶是指進入局域網(wǎng)需要通過身份驗證，訪問權限由安全管理員管理，其行為操作被采集與審計，行為異常時將受到相應的制約，在權限范圍內，訪問局域網(wǎng)內部的資源，也是涉密資源的生成者。本發(fā)明技術方案突出優(yōu)點主要體現(xiàn)在采用本發(fā)明技術方案后，針對局域網(wǎng)主機進行行為審計，為評估局域網(wǎng)信息系統(tǒng)的安全性和風險和完善安全策略制定提供審計數(shù)據(jù)和審計服務支撐。其應用前景非常廣闊。
具體實施例方式一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的有安全管理員負責、審計員管理員負責、系統(tǒng)管理員負責和客戶端用戶。結合本發(fā)明的一較佳的實施方式來看，所述的對用戶是給用戶授權，即修改用戶的權限，包括密碼修改、鎖定，分配用戶對文件/進程的訪問控制權限；審計客戶端用戶的操作行為是關注用戶是否有越權操作行為，統(tǒng)計分析用戶操作日志，可生成并導出/打印審計報表。其管理行為受到安全審計員的監(jiān)控，由審計員管理員負責有關審計。進一步結合設計來看，所述的審計是監(jiān)督系統(tǒng)管理員、安全管理員的行為，負責審查系統(tǒng)管理員和安全管理員的操作是否與審批單一致；生成統(tǒng)計報表，分析統(tǒng)計數(shù)據(jù)，定期向安全保密管理機構匯報相關情況。它不具備查閱涉密資源的權限。同時，所述的客戶端用戶是指進入局域網(wǎng)需要通過身份驗證，
訪問權限由安全管理員管理，其行為操作被采集與審計，行為異常時將受到相應的制約，在權限范圍內，訪問局域網(wǎng)內部的資源，也是涉密資源的生成者。采用本方法后，針對局域網(wǎng)主機進行行為審計，為評估局域網(wǎng)信息系統(tǒng)的安全性和風險和完善安全策略制定提供審計數(shù)據(jù)和審計服務支撐。其應用前景非常廣闊。
權利要求
1.一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的有安全管理員負責、審計員管理員負責、系統(tǒng)管理員負責和客戶端用戶。
2.根據(jù)權利要求1所述的一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的安全管理員負責包括用戶和審計客戶端用戶。
3.根據(jù)權利要求2所述的一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的對用戶是給用戶授權，即修改用戶的權限，包括密碼修改、鎖定，分配用戶對文件/進程的訪問控制權限。
4.根據(jù)權利要求2所述的一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的審計客戶端用戶的操作行為是關注用戶是否有越權操作行為，統(tǒng)計分析用戶操作日志，可生成并導出/打印審計報表，其管理行為受到安全審計員的監(jiān)控。
5.根據(jù)權利要求1所述的一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的由審計員管理員負責有關審計。
6.根據(jù)權利要求5所述的一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的審計是監(jiān)督系統(tǒng)管理員、安全管理員的行為，負責審查系統(tǒng)管理員和安全管理員的操作是否與審批單一致；生成統(tǒng)計報表，分析統(tǒng)計數(shù)據(jù)，定期向安全保密管理機構匯報相關情況，它不具備查閱涉密資源的權限。
7.根據(jù)權利要求1所述的一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的系統(tǒng)管理員負責有網(wǎng)絡配置、系統(tǒng)配置、數(shù)據(jù)庫日志、用戶認證、報警及響應，不能查閱日志、 也不能查閱涉密資源，其管理行為受審計人員監(jiān)控。
8.根據(jù)權利要求7所述的一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的網(wǎng)絡配置有服務器、交換機、控制器的IP地址、端口協(xié)議等配置；系統(tǒng)配置有進程學習管理、 數(shù)據(jù)庫配置、與操作系統(tǒng)的協(xié)調，進程白名單配置；數(shù)據(jù)庫日志有備份、刪除數(shù)據(jù)庫日志； 用戶認證有用戶賬戶管理(新建、刪除)；登錄次數(shù)超過允許范圍，鎖定用戶，直至用戶申請恢復解鎖；報警及響應有規(guī)則集配置，包括安全管理員、審計管理員和用戶的異常配置；報警處理(用戶的異常行為、安全管理員的異常行為、審計管理員的異常行為)，中止異常進程、中止對用戶服務；報警處理又中止用戶的異常進程、中止對用戶服務；不能查閱日志、 也不能查閱涉密資源，其管理行為還受審計人員監(jiān)控。
9.根據(jù)權利要求1所述的一種安全審計產(chǎn)品基本組成的方法，其特征在于所述的客戶端用戶是指進入局域網(wǎng)需要通過身份驗證，訪問權限由安全管理員管理，其行為操作被采集與審計，行為異常時將受到相應的制約，在權限范圍內，訪問局域網(wǎng)內部的資源，也是涉密資源的生成者。
全文摘要
本發(fā)明涉及一種安全審計產(chǎn)品基本組成的方法，屬于安全防護技術領域。特點是安全審計產(chǎn)品的基本組成包括安全管理員負責、審計員管理員負責、系統(tǒng)管理員負責和客戶端用戶。本發(fā)明針對局域網(wǎng)主機進行行為審計，為評估局域網(wǎng)信息系統(tǒng)的安全性和風險和完善安全策略制定提供審計數(shù)據(jù)和審計服務支撐。其應用前景非常廣闊。
文檔編號G06Q10/06GK102496091SQ20111043906
公開日2012年6月13日 申請日期2011年12月26日 優(yōu)先權日2011年12月26日
發(fā)明者宦奕奕 申請人:蘇州風采信息技術有限公司