安全日志方案

业务背景

信息系统的一个重要组件是系统日志,它能够完整记录用户操作行为和接口服务情况,包括系统安全事件、用户访问记录、系统运行状态等各类信息,是信息系统管理人员了解IT系统运行情况,发现系统异常事件,在安全事件和系统故障事后展开审计和追查的关键。然而,面对复杂的网络环境、众多用户以及纷繁的应用系统,日志的管理难度也越来越大。

由于各单位的应用系统是先后建立的,没有统一的规划,各个应用系统分别有各自的日志,导致管理者需要从不同的应用中采集日志,缺少日志的汇总和统一的管理。同时,管理人员获取的日志信息往往难以定位到个人,这是因为用户在应用中的身份往往是以用户名的形式表达,用户名+密码的认证方式决定了冒用、借用等情形的频繁发生,难以定位到真实的责任人。此外,汇总后的日志的信息量非常庞大,如果没有初步的信息筛选方式而直接在日志中寻找有效信息,其难度犹如大海捞针。

解决方案

安全日志方案同时兼顾日志统一管理与日志访问安全,既在业务上实现了日志的集中呈现,集中管控,为信息管理的事前防范、事后追溯提高了效率,同时,也为统一的日志提供了高强度的安全保护,确保日志信息安全、可管、可控,为各单位深化信息化建设,促进信息化发展提供了良好的思路。

方案架构如下图所示,建设PKI体系,为人员颁发数字证书,实现人员在网络中的身份可信。建设统一日志管理系统,借助日志采集接口收集各个应用的日志信息,实现日志的监测管理和审计分析。建设基于数字证书的应用安全支撑设备——身份认证网关,对访问应用以及统一日志管理系统的用户进行身份认证,确保日志及应用的访问安全。建设综合查询系统,对证书的使用情况进行记录,通过综合查询系统,管理者能够综合地、直观地了解证书在信息系统中的使用情况,提高证书使用的管理效率;并且,能够对需要查阅的人员、事件信息起到初步筛选的作用,在此基础上再根据统一日志管理系统中的日志信息进行细粒度的调查,能够提高查找效率。

产品配置

  • 身份认证网关
  • 数字签名服务器
  • 统一用户管理系统
  • 电子证书认证系统

典型客户

  • 湖北省公安厅
  • 咸宁市公安局
  • 武汉市公安局
  • 鄂州市公安局
  • 黄石市公安局