[發明專利]一種信息安全的審計方法及系統有效

申請號：	201210254385.5	申請日：	2012-07-23
公開（公告）號：	CN103577905B	公開（公告）日：	2018-06-19
發明（設計）人：	周輝	申請（專利權）人：	深圳中興網信科技有限公司
主分類號：	G06Q10/06	分類號：	G06Q10/06
代理公司：	北京派特恩知識產權代理有限公司 11270	代理人：	張穎玲;程立民
地址：	518000 廣東省深圳市***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	工作行為審計管理數據信息安全標準化處理觸發規則采集安全管理工作效率審計過程審計系統配置的配置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種信息安全的審計系統，其特征在于，該系統包括：管理單元、數據采集單元、處理單元、審計單元；其中，

管理單元，用于配置審計工作行為的觸發規則；

數據采集單元，用于進行工作行為數據和管理數據的采集；

處理單元，用于對數據采集單元采集的工作行為數據和管理數據進行標準化處理；

其中，所述處理單元包括第一處理子單元、第二處理子單元；

所述第一處理子單元，用于對采集的工作行為數據進行標準化處理，所述第一處理子單元將標準化處理后的工作行為數據提供給審計單元；

所述第二處理子單元，用于對采集單元采集的管理數據進行標準化處理，將第三方合規要求的條文和安全管理制度，標準化處理成可擴展的對象；還用于將標準化處理后的管理數據提供給審計單元；

審計單元，根據管理單元配置的觸發規則，以及處理單元標準化處理后的工作行為數據和管理數據，周期的或事件性的進行工作人員的工作行為的審計，將標準化處理后的工作行為數據與標準化處理后的管理數據進行比對，得到與管理數據不匹配的工作行為數據。

2.根據權利要求1所述的系統，其特征在于，該系統還包括：

輸出單元，用于輸出工作行為的審計結果。

3.一種信息安全的審計方法，其特征在于，配置審計工作行為的觸發規則；該方法還包括：

進行工作行為數據和管理數據的采集；

對采集的工作行為數據和管理數據進行標準化處理；

根據配置的觸發規則，以及標準化處理后的工作行為數據和管理數據，進行工作人員的工作行為審計；

其中，所述對采集的工作行為數據和管理數據進行標準化處理為：處理單元中的第一處理子單元對采集的工作行為數據進行標準化處理，所述第一處理子單元將標準化處理后的工作行為數據提供給審計單元；處理單元中的第二處理子單元對采集單元采集的管理數據進行標準化處理，將第三方合規要求的條文和安全管理制度，標準化處理成可擴展的對象；所述第二處理子單元將標準化處理后的管理數據提供給審計單元；

所述進行工作人員的工作行為審計為：周期的或事件性的進行工作人員的工作行為的審計，將標準化處理后的工作行為數據與標準化處理后的管理數據進行比對，得到與管理數據不匹配的工作行為數據。

4.根據權利要求3所述的方法，其特征在于，所述配置審計工作行為的觸發規則為：

管理單元在審計單元中預先配置審計工作人員的工作行為的觸發規則；其中，所述觸發規則為周期式觸發或事件性觸發。

5.根據權利要求3所述的方法，其特征在于，所述進行工作行為數據和管理數據的采集為：

數據采集單元從IT設備上采集工作人員的工作行為數據，從信息系統中直接采集之前錄入的管理數據，或即時接收錄入的管理數據；

其中，所述工作行為數據包括管理人員在IT設備上進行運營維護時產生的數據，以及業務處理人員在IT設備上進行業務處理時產生的數據；所述管理數據包括第三方合規要求的條文和安全管理制度。

6.根據權利要求3所述的方法，其特征在于，所述處理單元中的第一處理子單元對采集的工作行為數據進行標準化處理包括：將數據采集單元采集的工作行為數據標準化處理成包括以下屬性的數據：操作時間、操作人、操作類型、操作對象、操作前狀態、操作后狀態、操作結果、操作地點、操作觸發地點、操作生效地點和操作憑據。

7.根據權利要求6所述的方法，其特征在于，所述對象包括與所述屬性對應的關聯屬性，所述關聯屬性至少包括管理數據的來源和原始的詳細條文要求。

8.根據權利要求3所述的方法，其特征在于，該方法還包括：

審計單元將得到的與管理數據不匹配的工作行為數據，作為審計結果提供給輸出單元，并將審計結果進行本地的分類存儲。

9.根據權利要求3所述的方法，其特征在于，該方法還包括：輸出工作行為的審計結果。

10.根據權利要求9所述的方法，其特征在于，所述輸出工作行為的審計結果為：