CN106302388A - 一种可配置的信息系统安全审计方法与装置 - Google Patents
一种可配置的信息系统安全审计方法与装置 Download PDFInfo
- Publication number
- CN106302388A CN106302388A CN201610596658.2A CN201610596658A CN106302388A CN 106302388 A CN106302388 A CN 106302388A CN 201610596658 A CN201610596658 A CN 201610596658A CN 106302388 A CN106302388 A CN 106302388A
- Authority
- CN
- China
- Prior art keywords
- business
- audit
- information
- audit event
- allocation list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Abstract
本发明提出了一种可配置的信息系统安全审计方法和装置,该方法,包括:在信息系统中,设置审计总配置表和审计事件配置表;当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,若是,则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;基于所述审计事件日志表进行信息系统审计。
Description
技术领域
本发明涉及信息系统安全审计领域,尤其涉及一种可配置的信息系统安全审计方法与装置。
背景技术
信息系统的审计事件日志信息记录了系统用户在信息系统上的所有历史操作记录,以便于系统管理员追踪和查看系统用户的行为记录,从而使审计管理人员在突发事件到达时可以快速地查阅相关记录,以采取措施处理相应问题。
随着网络技术的快速发展、企业信息化的普及,大量的应用系统在企业中得到应用,这些应用系统中含有审计模块。目前大部分应用系统都采用基于面向对象的设计思想,这种设计思想基本上是将审计模块嵌入在业务模块中,但实际中审计模块与业务模块并无关联,所以基于此设计思想的应用系统规模较大、耦合度较高、逻辑复杂并且结构混乱。此外,由于不同应用系统中的审计模块的内容大体一致,在每个应用系统中都构建审计模块会造成资源浪费。而且由于每个应用系统中构建的审计事件日志格式不统一,使得安全审计业务无法统一构建审计分析规则,给安全审计业务部门造成了不必要的工作麻烦。
发明内容
本发明要解决的技术问题是,提供一种可配置的信息系统安全审计方法与装置,能够对不同的应用系统提供统一标准的安全审计服务。
本发明采用的技术方案是,所述可配置的信息系统安全审计方法,包括:
步骤1:在信息系统中,设置审计总配置表和审计事件配置表;
所述审计总配置表包括:审计事件级别阈值;
所述审计事件配置表包括:各个应用系统的各个业务的审计事件配置记录;
所述审计事件配置记录包括:业务的审计级别以及业务信息;
步骤2:当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,
若是,则将所述业务判定为需要进行审计的业务,执行步骤3;
若否,则结束审计过程;
步骤3,将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;
步骤4:基于所述审计事件日志表进行信息系统审计。
进一步的,所述业务信息包括:业务所属的应用系统的系统ID信息、业务所属的应用系统的模块信息以及业务的操作信息;
所述用户终端的操作信息包括:用户终端发送所述业务的操作请求的时刻、所述用户终端的基本信息以及所述业务的操作结果。
进一步的,所述步骤3,还包括:
根据所述查找到的审计事件配置记录中的业务信息,通过消息摘要算法,生成校验信息,并将所述校验信息写入与所述需要进行审计的业务相对应的审计事件日志表中。
本发明还提供一种可配置的信息系统安全审计装置,包括:
设置模块,用于在信息系统中,设置审计总配置表和审计事件配置表;所述审计总配置表包括:审计事件级别阈值;所述审计事件配置表包括:各个应用系统的各个业务的审计事件配置记录;所述审计事件配置记录包括:业务的审计级别以及业务信息;
判断模块,用于当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,
若是,则将所述业务判定为需要进行审计的业务,执行记录模块;
若否,则结束审计过程;
记录模块,用于将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;
审计模块:用于基于所述审计事件日志表进行信息系统审计。
进一步的,所述业务信息包括:业务所属的应用系统的系统ID信息、业务所属的应用系统的模块信息以及业务的操作信息;
所述用户终端的操作信息包括:用户终端发送所述业务的操作请求的时刻、所述用户终端的基本信息以及所述业务的操作结果。
进一步的,所述记录模块,还用于:
根据所述查找到的审计事件配置记录中的业务信息,通过消息摘要算法,生成校验信息,并将所述校验信息写入与所述需要进行审计的业务相对应的审计事件日志表中。
采用上述技术方案,本发明至少具有下列优点:
本发明所述的可配置的信息系统安全审计方法和装置,通过设置审计总配置文件中的审计事件级别阈值,选择性的对一定等级范围内的业务进行审计;信息系统采用统一的接口接收用户终端发送来的针对业务的操作请求;审计时,将每个业务的业务信息以及用户终端的操作信息记录到统一格式的审计事件日志表中,不仅便于审计管理人员的日后管理工作,而且还能避免对系统信息的重复存储;通过生成校验信息,可以有效的防止对审计事件日志表中的记录的恶意篡改。
附图说明
图1为本发明第一实施例的可配置的信息系统安全审计方法的流程图;
图2为本发明第三实施例的可配置的信息系统安全审计装置的组成结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,一种可配置的信息系统安全审计方法,如图1所示,包括以下具体步骤:
步骤S101:在信息系统中,设置审计总配置表和审计事件配置表;
具体的,所述审计总配置表包括:审计事件级别阈值、审计文件空间大小、审计文件空间剩余大小、审计数据库记录总数、审计维护当前状态、全量备份目录、增量备份目录、全量备份时间点、全量备份时间间隔、增量备份时间间隔以及销毁时间。
所述审计事件配置表包括:各个应用系统的各个业务的审计事件配置记录;所述审计事件配置记录包括:业务的审计级别以及业务信息;在所述审计事件配置表中,为各个应用系统的各个业务分别设置对应的审计事件配置记录,所述审计事件配置表中包含了所有应用系统的业务内容。
进一步的,所述业务信息包括:业务所属的应用系统的系统ID信息、业务所属的应用系统的模块信息以及业务的操作信息。
步骤S102:当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,
若是,则将所述业务判定为需要进行审计的业务,执行步骤S103;
若否,则结束审计过程;
步骤S103:将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;在本实施例中,各个审计事件日志表均采用统一的格式,便于日后的管理。
具体的,所述用户终端的操作信息包括:用户终端发送所述业务的操作请求的时刻、所述用户终端的基本信息以及所述业务的操作结果。
步骤S104:基于所述审计事件日志表进行信息系统审计。
本发明第二实施例提出一种可配置的信息系统安全审计方法,包括以下具体步骤:
步骤S201:在信息系统中,设置审计总配置表和审计事件配置表;
具体的,所述审计总配置表包括:审计事件级别阈值、审计文件空间大小、审计文件空间剩余大小、审计数据库记录总数、审计维护当前状态、全量备份目录、增量备份目录、全量备份时间点、全量备份时间间隔、增量备份时间间隔以及销毁时间。
所述审计事件配置表包括:各个应用系统的各个业务的审计事件配置记录;所述审计事件配置记录包括:业务的审计级别以及业务信息;在所述审计事件配置表中,为各个应用系统的各个业务分别设置对应的审计事件配置记录,所述审计事件配置表中包含了所有应用系统的业务内容。
进一步的,所述业务信息包括:业务所属的应用系统的应用系统ID信息、业务所属的应用系统的应用系统名称信息、业务所属的应用系统的应用系统模块信息以及业务的操作信息。
步骤S202:当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,
若是,则将所述业务判定为需要进行审计的业务,执行步骤S203;
若否,则结束审计过程;
步骤S203:将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;在本实施例中,各个审计事件日志表均采用统一的格式,便于日后的管理。
具体的,所述用户终端的操作信息包括:事件发生时间,即用户终端发送所述业务的操作请求的时刻;入库时间,即所述业务信息和所述操作信息记录到所述审计事件日志表中的时刻;用户ID,即所述用户终端的ID信息;用户名,即所述用户终端的用户名;IP地址,即所述用户终端的IP地址以及所述业务的操作结果。
步骤S204:根据所述查找到的审计事件配置记录中的业务信息,通过消息摘要算法,生成校验信息,并将所述校验信息写入与所述需要进行审计的业务相对应的审计事件日志表中。所述校验信息用于防止对审计事件日志表中的记录进行恶意篡改,当需要对审计事件日志表中的记录进行修改时,首先需要根据业务信息按照消息摘要算法生成校验信息,并将所述生成的校验信息与所述审计事件日志表中记录的校验信息进行匹配,若匹配成功,则可对所述审计事件日志表中的记录进行修改。
具体的,所述审计事件日志表中包括的内容如表1所示:
表1
步骤S205:基于所述审计事件日志表进行信息系统审计。
本发明第三实施例提出一种可配置的信息系统安全审计装置,如图2所示,包括以下组成部分:
1)设置模块301,用于在信息系统中,设置审计总配置表和审计事件配置表;所述审计总配置表包括:审计事件级别阈值;所述审计事件配置表包括:各个应用系统的各个业务的审计事件配置记录;所述审计事件配置记录包括:业务的审计级别以及业务信息;
具体的,所述审计总配置表包括:审计事件级别阈值、审计文件空间大小、审计文件空间剩余大小、审计数据库记录总数、审计维护当前状态、全量备份目录、增量备份目录、全量备份时间点、全量备份时间间隔、增量备份时间间隔以及销毁时间;
所述业务信息包括:业务所属的应用系统的系统ID信息、业务所属的应用系统的模块信息以及业务的操作信息。
2)判断模块302,用于当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,
若是,则将所述业务判定为需要进行审计的业务,执行记录模块303;
若否,则结束审计过程;
3)记录模块303,用于将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;
具体的,所述用户终端的操作信息包括:用户终端发送所述业务的操作请求的时刻、所述用户终端的基本信息以及所述业务的操作结果。
进一步的,记录模块303,还用于:
根据所述查找到的审计事件配置记录中的业务信息,通过消息摘要算法,生成校验信息,并将所述校验信息写入与所述需要进行审计的业务相对应的审计事件日志表中。
4)审计模块304,用于基于所述审计事件日志表进行信息系统审计。
本发明实施例中介绍的可配置的信息系统安全审计方法和装置,通过设置审计总配置文件中的审计事件级别阈值,选择性的对一定等级范围内的业务进行审计;信息系统采用统一的接口接收用户终端发送来的针对业务的操作请求;审计时,将每个业务的业务信息以及用户终端的操作信息记录到统一格式的审计事件日志表中,不仅便于审计管理人员的日后管理工作,而且还能避免对系统信息的重复存储;通过生成校验信息,可以有效的防止对审计事件日志表中的记录的恶意篡改。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
Claims (6)
1.一种可配置的信息系统安全审计方法,其特征在于,包括:
步骤1:在信息系统中,设置审计总配置表和审计事件配置表;
所述审计总配置表包括:审计事件级别阈值;
所述审计事件配置表包括:各个应用系统的各个业务的审计事件配置记录;
所述审计事件配置记录包括:业务的审计级别以及业务信息;
步骤2:当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,
若是,则将所述业务判定为需要进行审计的业务,执行步骤3;
若否,则结束审计过程;
步骤3,将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;
步骤4:基于所述审计事件日志表进行信息系统审计。
2.根据权利要求1所述的可配置的信息系统安全审计方法,其特征在于,所述业务信息包括:业务所属的应用系统的系统ID信息、业务所属的应用系统的模块信息以及业务的操作信息;
所述用户终端的操作信息包括:用户终端发送所述业务的操作请求的时刻、所述用户终端的基本信息以及所述业务的操作结果。
3.根据权利要求2所述的可配置的信息系统安全审计方法,其特征在于,所述步骤3,还包括:
根据所述查找到的审计事件配置记录中的业务信息,通过消息摘要算法,生成校验信息,并将所述校验信息写入与所述需要进行审计的业务相对应的审计事件日志表中。
4.一种可配置的信息系统安全审计装置,其特征在于,包括:
设置模块,用于在信息系统中,设置审计总配置表和审计事件配置表;所述审计总配置表包括:审计事件级别阈值;所述审计事件配置表包括:各个应用系统的各个业务的审计事件配置记录;所述审计事件配置记录包括:业务的审计级别以及业务信息;
判断模块,用于当所述信息系统接收到用户终端发送来的针对业务的操作请求时,根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录,并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值,
若是,则将所述业务判定为需要进行审计的业务,执行记录模块;
若否,则结束审计过程;
记录模块,用于将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中;
审计模块:用于基于所述审计事件日志表进行信息系统审计。
5.根据权利要求4所述的可配置的信息系统安全审计装置,其特征在于,所述业务信息包括:业务所属的应用系统的系统ID信息、业务所属的应用系统的模块信息以及业务的操作信息;
所述用户终端的操作信息包括:用户终端发送所述业务的操作请求的时刻、所述用户终端的基本信息以及所述业务的操作结果。
6.根据权利要求5所述的可配置的信息系统安全审计装置,其特征在于,所述记录模块,还用于:
根据所述查找到的审计事件配置记录中的业务信息,通过消息摘要算法,生成校验信息,并将所述校验信息写入与所述需要进行审计的业务相对应的审计事件日志表中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610596658.2A CN106302388B (zh) | 2016-07-26 | 2016-07-26 | 一种可配置的信息系统安全审计方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610596658.2A CN106302388B (zh) | 2016-07-26 | 2016-07-26 | 一种可配置的信息系统安全审计方法与装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106302388A true CN106302388A (zh) | 2017-01-04 |
CN106302388B CN106302388B (zh) | 2019-10-18 |
Family
ID=57652511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610596658.2A Active CN106302388B (zh) | 2016-07-26 | 2016-07-26 | 一种可配置的信息系统安全审计方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106302388B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107066588A (zh) * | 2017-04-17 | 2017-08-18 | 星环信息科技(上海)有限公司 | 一种数据库及相应的方法与设备 |
CN110889743A (zh) * | 2019-11-19 | 2020-03-17 | 上海易点时空网络有限公司 | 多业务订单统一方法及装置、存储介质 |
CN113360728A (zh) * | 2021-07-02 | 2021-09-07 | 南方电网数字电网研究院有限公司 | 用户操作审计方法、装置、计算机设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050027628A1 (en) * | 2003-07-31 | 2005-02-03 | Deutsche Borse Ag | Data validity control in straight-through processing systems |
CN102779087A (zh) * | 2011-05-06 | 2012-11-14 | Sap股份公司 | 业务过程日志记录的系统和方法 |
CN104537015A (zh) * | 2014-12-19 | 2015-04-22 | 电信科学技术第十研究所 | 一种日志分析的计算机实现的方法、计算机和系统 |
-
2016
- 2016-07-26 CN CN201610596658.2A patent/CN106302388B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050027628A1 (en) * | 2003-07-31 | 2005-02-03 | Deutsche Borse Ag | Data validity control in straight-through processing systems |
CN102779087A (zh) * | 2011-05-06 | 2012-11-14 | Sap股份公司 | 业务过程日志记录的系统和方法 |
CN104537015A (zh) * | 2014-12-19 | 2015-04-22 | 电信科学技术第十研究所 | 一种日志分析的计算机实现的方法、计算机和系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107066588A (zh) * | 2017-04-17 | 2017-08-18 | 星环信息科技(上海)有限公司 | 一种数据库及相应的方法与设备 |
CN107066588B (zh) * | 2017-04-17 | 2021-04-20 | 星环信息科技(上海)股份有限公司 | 一种数据库及相应的方法与设备 |
CN110889743A (zh) * | 2019-11-19 | 2020-03-17 | 上海易点时空网络有限公司 | 多业务订单统一方法及装置、存储介质 |
CN113360728A (zh) * | 2021-07-02 | 2021-09-07 | 南方电网数字电网研究院有限公司 | 用户操作审计方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN106302388B (zh) | 2019-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9454671B2 (en) | Selective data transformation and access for secure cloud analytics | |
CN105282328A (zh) | 通讯过程中的任务提示方法及装置 | |
CN107609660A (zh) | 一种工器具信息管控自动化系统 | |
CN102868702B (zh) | 系统登录装置和系统登录方法 | |
CN106302388A (zh) | 一种可配置的信息系统安全审计方法与装置 | |
CN103457802A (zh) | 一种信息传输系统及方法 | |
CN105162756A (zh) | 一种政府虚拟化办公平台的实现方法 | |
CN106982215B (zh) | 一种密钥管理方法及装置 | |
CN104881746A (zh) | 管理信息系统中的平台即服务Paas平台架构 | |
CN106131029B (zh) | 一种抵抗属性密钥滥用的高效密文搜索方法 | |
CN107895039B (zh) | 一种校园网认证系统日志数据库的构建方法 | |
CN114240409A (zh) | 基于改进哈希时间锁的跨链资产交互方法 | |
CN108305073B (zh) | 使用通信信道执行交易请求的方法和系统 | |
CN102799820B (zh) | 一种用户密码的恢复方法 | |
CN105743952B (zh) | 一种业务处理方法、服务器以及erp客户端 | |
CN108234122A (zh) | 令牌校验方法和装置 | |
CN110225109A (zh) | 一种多队列的数据传输方法 | |
CN105930715A (zh) | 基于二维码登陆促销品管理系统对促销品进行管理的方法 | |
US9652630B2 (en) | Enhanced view compliance tool | |
CN106126401A (zh) | 一种基于安全虚拟桌面的视频检索方法 | |
CN112448972B (zh) | 数据交换与共享平台 | |
JP6372813B1 (ja) | データ管理システム | |
CN106027498A (zh) | 一种提高企业移动管理系统邮件安全的方法和装置 | |
CN105139324A (zh) | 一种用于电子政务服务的设计方法 | |
CN111104187A (zh) | 一种基于接口聚合服务器的接口聚合方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |