审计现状及面临的挑战

1.日志审计
日志采集效率低、人员要求高、各自为战，缺乏关联性、人力投入高，处理效果差
2.运维审计
共享账号问题、临时账号问题、账号口令敏感性问题、运维透明度和可视化问题、运维效率与工作量问题
3.数据库审计
内部人员操作的安全隐患、第三方维护人员安全隐患、系统共享账号安全隐患、违规行为无法控制的风险
4.网络流量审计
网络行为无法监管、威胁流量不能有效检测、很多应用协议无法准确识别、敏感信息识别
5.审计面临的挑战
海量日志信息、孤立的安全信息、缺少标准的数据格式

审计分析与管理的需求

海量日志数据的集中管理、日志管理格式标准化、事前预警、事中监控和事后分析、制订统一的日志行业标准、对日志进行生命周期管理、运维人员建立一对一的自然人用户，解决业务资产账号共享问题、运维管理平台对所有运维操作进行实时监控和历史回放，打造透明化、可视化运维，对高危操作进行控制或报警，提高运维合理性和风险防范能力、对数据库操作进行细粒度的审计、对数据库高风险操作进行安全监控，使用户行为可监控、可追溯、可鉴定、对用户的上网行为进行安全监控、对网络流量的应用层数据进行深度解析，一旦发现敏感数据即进行预警、符合政策、法规的规范性要求。

解决方案设计

设计原则

1.先进性
系统应采用先进符合信息技术发展趋势风险总体规划要求的体系架构，利用符合国际、国内标准的软硬件技术规范，适时引进成熟稳定的新的技术和IT产品，软件设计思想成熟稳定。
2.扩展性
平台建设当前考虑APT攻击防御、政府云平台信息安全风险预警等的建设，在未来要适应日益增长的数据流量扩容和覆盖范围扩大的需要，平台架构应能方便的支持业务功能和系统规模的扩展，随着业务量的增长，应能灵活部署相关设备，以支持冗余和负载均衡，支撑未来业务发展需要。
3.前瞻性
平台建设在保持前瞻性的同时，要充分考虑需求增加和业务拓展带来的与其他系统的交互问题，因此平台建设要满足与其他系统的有效衔接，以适应未来发展需要。
4.安全性
平台应采用完善的身份认证机制、分级权限管理机制保证业务操作的合法性；应对敏感数据进行安全存储；应制定可行的数据备份恢复策略、安全控制机制、运行管理监控和故障处理手段，保证系统稳定、安全运行。
5.可操作性
平台应为用户提供方便、友好的人机界面，菜单清晰、简洁，对于固定的输入项应提供列表选择或快捷输入方式。
6.灵活性
平台应采用模块化设计，提供全面、丰富的参数设置和直观有效的信息展示，能够及时满足信息安全框架中各种模型、规则的更改要求。