需求分析

信息的價值提升導致信息安全風險增加

信息代表著財富，這導致了來自外部或內部的各種危險行為，包括黑客組織、犯罪集團或信息戰時期信息對抗等國家行為的攻擊。攻擊包括基于偵聽、截獲、竊取、破譯、業務流量分析、電磁信息提取等技術的被動攻擊和基于修改、偽造、破壞、冒充、病毒擴散等技術的主動攻擊。網絡威脅包括來自內部與外部的威脅、主動攻擊與被動攻擊帶來的威脅。網絡威脅的隱蔽性、體制性、邊界模糊性、突發性、易被忽視的特點要求我們引起高度重視。同時，網絡辦公自動化也導致依賴性的增強。依賴性必然產生脆弱性，包括技術的脆弱性、社會的脆弱性、人的脆弱性。安全設計本身的不完備性可能構成網絡新的安全風險。新的風險點、新的漏洞被發現、新的攻擊技術手段被利用等管理安全問題會隨時出現。所以安全管理要求考慮網絡系統的安全配置、正常運行、安全操作、應急響應、安全審計等一系列問題。解決這些問題的一個關鍵技術就是對信息系統的安全審計。

政策法規對信息系統的安全要求

《國家家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號，簡稱“27號令”）明確提出在我國信息安全保障工作實行等級保護制度，提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。在2004年9月發布的《關于信息安全等級保護工作的實施意見》（公通字[2004]66號，簡稱“66號文件”）規定了實施信息安全等級保護制度的原則、內容、職責分工、基本要求和實施計劃。在這兩個文件中明確提出“二級以上信息系統必須有信息安全審計系統”。

信息系統的安全管理可以通過安全評估、安全政策、安全標準、安全審計等四個環節來加以規范并進而實現有效的管理。安全審計已經成為信息系統中的重要環節，現代網絡安全審計是全方位、分布式、多層次的強審計概念，真正全面實現CC國際標準的安全審計功能要求。主要包括對網絡流量中典型協議分析、識別、判斷和記錄，上網行為的檢測；還包括流量監測以及對異常流量的識別和報警。審計的深度應達到通用網絡協議的數據還原、通用網絡應用操作審計。

信息系統現存的安全問題

近年來組織信息化進程飛速發展，經過幾年的建設已完成網絡基礎設施建設和業務系統建設并投入運行，隨著網上應用的廣泛深入，網絡應用的安全管理問題已突現出來，主要有如下幾點：

使用網絡人員的上網行為是否遵守網絡安全管理規范？
網上的傳送的信息內容是否遵守網絡安全管理規范？
網上查詢的信息內容是否存在敏感信息？
各種應用的訪問情況如何？
重要涉密系統是否有專用設備進行安全審計？
安全管理員檢查審計周期是否滿足安全管理規定？
各類審計日志是否按規定進行采集、分類和保存？

針對以上安全需求和現存的安全問題，組織急需要建立一套行之有效的安全審計系統，保護企業信息資產安全，維護組織利益。

解決方案

在方案中，我們推薦使用北京信聯云通科技有限責任公司（Octopus Link）的AR網絡安全審計平臺及TrustMore安全網關。AR網絡安全審計平臺是北京信聯云通科技有限責任公司（Octopus Link）擁有自主知識產權的專業信息審計系列產品。能夠滿足用戶對網絡應用、信息系統安全、數據庫應用安全等關鍵數據審計的要求。全面監測信息系統內各類應用的操作過程和內容，通過深層次地審計分析，生成詳細的追蹤記錄及審計報告。廣泛應用于企業IT內控管理、安全等級保護、信息系統運行審計、涉密信息系統的安全保密監控、數據庫應用審計、網絡行為監控與內容監管等方面。

AR網絡安全審計平臺多種接入網絡的方式，全面的協議解析和無比精準的信息還原回放，對網絡中的各種應用進行實時監測、控制、報警記錄和安全審計。

部署方案

本方案推薦使用北京信聯云通科技有限責任公司（Octopus Link）研發的AR網絡安全審計平臺。在內外網的出口處，通過網關配置或交換機鏡像的方式旁路采集數據，對網絡的結構和性能不造成任何影響，并且能夠全面地掌握所有網絡應用和內容。具體部署如下圖所示：

預期效果

AR網絡安全審計平臺是北京信聯云通科技有限責任公司（Octopus Link）為各類用戶信息網絡系統的網絡運維和信息安全管理部門，對網絡中的各種應用行為進行監測審計需求而推出的網絡安全審計產品。通過可設定的監測審計規則和重放策略，實現對BS網絡應用做實時監測、內容審計、記錄、回放和詳細內容跟蹤。

AR網絡安全審計平臺信息審計系統具有豐富的網絡及用戶行為分析統計功能，可以隨時以各種類型的統計圖表形式為網絡應用和內容安全運維管理人員提供多種網絡用戶行為及應用系統的統計分析報告，使他們對網絡中的應用情況及用戶實際訪問情況一目了然，使得網絡應用管理者非常清晰地了解網絡中的內容和使用情況，在網絡管理上做到有的放矢。保證網絡安全、可靠、穩定和高效地運行。

在信息管理方面，AR網絡安全審計平臺符合公安部82號令強調的三個核心內容：即信息的完整性，信息的保密性和要求信息能夠在適當的時間以適當的格式被訪問。將幫助用戶有效地實施網絡使用管理政策，對提高內部人員的工作效率，為內部提供一個健康、有序的網絡環境，保護信息安全起到重要作用。

內部審核人員通過使用AR網絡安全審計平臺信息審計系統，可以實時監測發布和被訪問的所有信息內容，做到對敏感信息實現Who（誰在訪問），When（什么時候訪問的），Where（從哪里訪問的）和What（訪問的什么內容）的精確定位，使內部審核人員能夠及時發現和處理敏感訪問行為的發生，避免不良分子非法利用保護資源，造成負面影響。

AR網絡安全審計平臺同時還能提供方便實用的網絡管理功能，如：監控網絡中各種應用被訪問的流量，統計各種網絡行為，并對詳細分析的結果出具一目了然的報表，生成符合信息安全審計規定的各種報表，方便審計人員的工作匯報，同時為管理人員更加精確地管理網絡提供準確的數據依據。