根據(jù)國家信息安全保護(hù)級別的基本技術(shù)要求，結(jié)合當(dāng)前先進(jìn)的信息安全審計技術(shù)和公司信息安全現(xiàn)狀，建設(shè)審計體系與運(yùn)行維護(hù)權(quán)限集中管理系統(tǒng)，規(guī)范和完善公司信息系統(tǒng)的運(yùn)行和維護(hù)。加強(qiáng)對公司網(wǎng)絡(luò)和信息安全管理運(yùn)維水平，施行運(yùn)維安全審計系統(tǒng)，落實公司信息安全系統(tǒng)運(yùn)維人員實名制等運(yùn)維操作審計。那么運(yùn)維安全審計系統(tǒng)是什么？在什么樣的背景下產(chǎn)生的？

　　運(yùn)維安全審計系統(tǒng)產(chǎn)生的背景

隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展，各類信息系統(tǒng)及網(wǎng)絡(luò)產(chǎn)品層出不窮。尤其是在大中型的實體機(jī)構(gòu)中，快速建設(shè)的IT系統(tǒng)正從以前傳統(tǒng)封閉的業(yè)務(wù)系統(tǒng)向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，所涉及的應(yīng)用類型也日趨增加。

IT系統(tǒng)的廣泛應(yīng)用是一柄雙刃劍，一方面帶來了規(guī)范、便捷、高效的辦公流程和業(yè)務(wù)模式，一方面也引發(fā)了對IT系統(tǒng)的安全性問題，以及內(nèi)部運(yùn)維的防御難、控制難、追溯難等問題。這些問題威脅著信息中心的安全。如：內(nèi)部業(yè)務(wù)數(shù)據(jù)被篡改、泄露、竊取;惡意傳播病毒、在服務(wù)器訪問非法網(wǎng)站、誤操作，重要服務(wù)器上亂操作等等。

如何對企業(yè)內(nèi)部“信息中心”進(jìn)行有效地安全把控，現(xiàn)已成為政府、金融、企業(yè)必需面對的重要問題，

鑒于以上因素，信息安全建設(shè)在加大網(wǎng)絡(luò)邊界防護(hù)、數(shù)據(jù)通信安全、病毒防護(hù)能力等外部網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)上，同樣不能忽略內(nèi)部運(yùn)維安全的建設(shè)。引入運(yùn)維安全管理與操作監(jiān)控機(jī)制以發(fā)現(xiàn)并阻止錯誤及違規(guī)事件，對IT風(fēng)險進(jìn)行事前防范、事中控制、事后追溯的組合管理是十分必要的。

運(yùn)維安全審計系統(tǒng)是什么

運(yùn)維安全審計系統(tǒng)，即在一個特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自內(nèi)部合法用戶的不合規(guī)操作帶來的系統(tǒng)損壞和數(shù)據(jù)泄露，而運(yùn)用各種技術(shù)手段實時收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便集中報警、記錄、分析、處理的一種技術(shù)手段。

其從功能上講，它綜合了核心系統(tǒng)運(yùn)維和安全審計管控兩大主干功能，從技術(shù)實現(xiàn)上講，通過切斷終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。形象地說，終端計算機(jī)對目標(biāo)的訪問，均需要經(jīng)過運(yùn)維安全審計的翻譯。我們可以把運(yùn)維安全審計比喻成一個看門者，所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器的請求都要從他看守的這扇大門經(jīng)過。因此運(yùn)維安全審計能夠有效攔截非法訪問、惡意攻擊等，對不合規(guī)字符命令進(jìn)行輸出阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪問行為。

運(yùn)維安全審計作為企業(yè)信息安全建設(shè)不可缺少的組成部分，逐漸受到用戶的關(guān)注，是企業(yè)安全保障體系中的重要組成部分。

通過上述介紹，對于運(yùn)維安全審計系統(tǒng)是什么相信您已經(jīng)知曉了吧，更多關(guān)于IT運(yùn)維的信息，請繼續(xù)關(guān)注中培偉業(yè)。