全網(wǎng)安全審計與監(jiān)控體系方案設(shè)計及其在行業(yè)內(nèi)網(wǎng)中的應(yīng)用.pdf

1、本文以建立XX組織機(jī)構(gòu)安全防護(hù)體系的實際工程項目為背景，在綜合分析其所面臨的安全風(fēng)險的基礎(chǔ)上，依據(jù)安全需求提出了對XX組織機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)系統(tǒng)防護(hù)體系設(shè)計的思路，并表明其重點是構(gòu)建全網(wǎng)安全審計與監(jiān)控體系，滿足涉密網(wǎng)對保密性和可追責(zé)性的要求。文中回顧了審計、信息系統(tǒng)審計及信息系統(tǒng)安全審計的歷史及基本概念，從安全審計標(biāo)準(zhǔn)入手，先后研究了TCSEC、CC以及GB/T17859等國際國內(nèi)標(biāo)準(zhǔn)，并結(jié)合多種常見安全審計技術(shù)產(chǎn)品，從中歸納出安全審計與監(jiān)控

2、體系所必備的功能，提出了全網(wǎng)安全審計與監(jiān)控體系設(shè)計思路、模型及其運行原理。該模型由安全審計中心、網(wǎng)絡(luò)審計設(shè)備、主機(jī)審計代理、內(nèi)容審計和狀態(tài)監(jiān)控模塊組成。將此模型應(yīng)用于實際工程，由于在網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用層面上做了整體的審計，因此取得了較好的結(jié)果。文中重點從理論、方法、架構(gòu)、實施和應(yīng)用部署等層次，對如何在涉密單位中設(shè)計和建立有效的全網(wǎng)安全審計和監(jiān)控體系提出了獨立見解，包括對如何建立全網(wǎng)安全審計與監(jiān)控體系配套管理措施的相關(guān)內(nèi)容的闡釋。同時表明由