技術領域

本發明涉及一種安全審計產品基本組成的方法，屬于安全防護技術領域。

背景技術

隨著網絡化及其相關技術的發展，各種信息系統也得到了迅速的發展，并廣泛深入地滲透到社會的各個領域，系統正從傳統的、單一的、小型的業務系統逐漸地向大型的、多樣的、網絡化的業務系統擴展，基于網絡的應用系統也逐漸成為主流。安全審計產品基本組成更清晰，便于大家了解，因此，其應用前景非常廣闊。

發明內容

本發明的目的就是為了解決現有的技術中存在的上述問題，一種安全審計產品基本組成的方法。

本發明的目的通過以下技術方案來實現：

一種安全審計產品基本組成的方法，涉及鍵盤，其中：安全審計產品基本組成包括安全管理員負責、審計員管理員負責、系統管理員負責和客戶端用戶。

上述的一種安全審計產品基本組成的方法，其中：所述的安全管理員負責包括用戶和審計客戶端用戶。

進一步地，上述的一種安全審計產品基本組成的方法，其中：所述的對用戶是給用戶授權，即修改用戶的權限，包括密碼修改、鎖定，分配用戶對文件/進程的訪問控制權限。

更進一步地，上述的一種安全審計產品基本組成的方法，其中：所述的審計客戶端用戶的操作行為是關注用戶是否有越權操作行為，統計分析用戶操作日志，可生成并導出/打印審計報表。其管理行為受到安全審計員的監控。

更進一步地，上述的一種安全審計產品基本組成的方法，其中：所述的由審計員管理員負責有關審計。

更進一步地，上述的一種安全審計產品基本組成的方法，其中：所述的審計是監督系統管理員、安全管理員的行為，負責審查系統管理員和安全管理員的操作是否與審批單一致；生成統計報表，分析統計數據，定期向安全保密管理機構匯報相關情況。它不具備查閱涉密資源的權限。

更進一步地，上述的一種安全審計產品基本組成的方法，其中：所述的系統管理員負責有網絡配置、系統配置、數據庫日志、用戶認證、報警及響應，不能查閱日志、也不能查閱涉密資源，

其管理行為受審計人員監控。

更進一步地，上述的一種安全審計產品基本組成的方法，其中：所述的網絡配置有服務器、交換機、控制器的IP地址、端口協議等配置；系統配置有進程學習管理、數據庫配置、與操作系統的協調，進程白名單配置；數據庫日志有備份、刪除數據庫日志；用戶認證有用戶賬戶管理（新建、刪除）；登錄次數超過允許范圍，鎖定用戶，直至用戶申請恢復解鎖；報警及響應有規則集配置，包括安全管理員、審計管理員和用戶的異常配置；報警處理（用戶的異常行為、安全管理員的異常行為、審計管理員的異常行為），中止異常進程、中止對用戶服務；報警處理又中止用戶的異常進程、中止對用戶服務；不能查閱日志、也不能查閱涉密資源，其管理行為還受審計人員監控。

更進一步地，上述的一種安全審計產品基本組成的方法，其中：所述的客戶端用戶是指進入局域網需要通過身份驗證，訪問權限由安全管理員管理，其行為操作被采集與審計，行為異常時將受到相應的制約，在權限范圍內，訪問局域網內部的資源，也是涉密資源的生成者。

本發明技術方案突出優點主要體現在：采用本發明技術方案后，針對局域網主機進行行為審計，為評估局域網信息系統的安全性和風險和完善安全策略制定提供審計數據和審計服務支撐。其應用前景非常廣闊。

具體實施方式

一種安全審計產品基本組成的方法，其特征在于：所述的有安全管理員負責、審計員管理員負責、系統管理員負責和客戶端用戶。

結合本發明的一較佳的實施方式來看，所述的對用戶是給用戶授權，即修改用戶的權限，包括密碼修改、鎖定，分配用戶對文件/進程的訪問控制權限；審計客戶端用戶的操作行為是關注用戶是否有越權操作行為，統計分析用戶操作日志，可生成并導出/打印審計報表。其管理行為受到安全審計員的監控，由審計員管理員負責有關審計。

進一步結合設計來看，所述的審計是監督系統管理員、安全管理員的行為，負責審查系統管理員和安全管理員的操作是否與審批單一致；生成統計報表，分析統計數據，定期向安全保密管理機構匯報相關情況。它不具備查閱涉密資源的權限。

同時，所述的客戶端用戶是指進入局域網需要通過身份驗證，

訪問權限由安全管理員管理，其行為操作被采集與審計，行為異常時將受到相應的制約，在權限范圍內，訪問局域網內部的資源，也是涉密資源的生成者。

采用本方法后，針對局域網主機進行行為審計，為評估局域網信息系統的安全性和風險和完善安全策略制定提供審計數據和審計服務支撐。其應用前景非常廣闊。