一种可配置的信息系统安全审计方法与装置制造方法及图纸

本发明专利技术提出了一种可配置的信息系统安全审计方法和装置，该方法，包括：在信息系统中，设置审计总配置表和审计事件配置表；当所述信息系统接收到用户终端发送来的针对业务的操作请求时，根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录，并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值，若是，则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中；基于所述审计事件日志表进行信息系统审计。

【技术实现步骤摘要】

本专利技术涉及信息系统安全审计领域，尤其涉及一种可配置的信息系统安全审计方法与装置。
技术介绍
信息系统的审计事件日志信息记录了系统用户在信息系统上的所有历史操作记录，以便于系统管理员追踪和查看系统用户的行为记录，从而使审计管理人员在突发事件到达时可以快速地查阅相关记录，以采取措施处理相应问题。随着网络技术的快速发展、企业信息化的普及，大量的应用系统在企业中得到应用，这些应用系统中含有审计模块。目前大部分应用系统都采用基于面向对象的设计思想，这种设计思想基本上是将审计模块嵌入在业务模块中，但实际中审计模块与业务模块并无关联，所以基于此设计思想的应用系统规模较大、耦合度较高、逻辑复杂并且结构混乱。此外，由于不同应用系统中的审计模块的内容大体一致，在每个应用系统中都构建审计模块会造成资源浪费。而且由于每个应用系统中构建的审计事件日志格式不统一，使得安全审计业务无法统一构建审计分析规则，给安全审计业务部门造成了不必要的工作麻烦。
技术实现思路
本专利技术要解决的技术问题是，提供一种可配置的信息系统安全审计方法与装置，能够对不同的应用系统提供统一标准的安全审计服务。本专利技术采用的技术方案是，本文档来自技高网...

【技术保护点】
一种可配置的信息系统安全审计方法，其特征在于，包括：步骤1：在信息系统中，设置审计总配置表和审计事件配置表；所述审计总配置表包括：审计事件级别阈值；所述审计事件配置表包括：各个应用系统的各个业务的审计事件配置记录；所述审计事件配置记录包括：业务的审计级别以及业务信息；步骤2：当所述信息系统接收到用户终端发送来的针对业务的操作请求时，根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录，并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值，若是，则将所述业务判定为需要进行审计的业务，执行步骤3；若否，则结束审计过程；步骤3，将所述查...

【技术特征摘要】
1.一种可配置的信息系统安全审计方法，其特征在于，包括：步骤1：在信息系统中，设置审计总配置表和审计事件配置表；所述审计总配置表包括：审计事件级别阈值；所述审计事件配置表包括：各个应用系统的各个业务的审计事件配置记录；所述审计事件配置记录包括：业务的审计级别以及业务信息；步骤2：当所述信息系统接收到用户终端发送来的针对业务的操作请求时，根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录，并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值，若是，则将所述业务判定为需要进行审计的业务，执行步骤3；若否，则结束审计过程；步骤3，将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中；步骤4：基于所述审计事件日志表进行信息系统审计。2.根据权利要求1所述的可配置的信息系统安全审计方法，其特征在于，所述业务信息包括：业务所属的应用系统的系统ID信息、业务所属的应用系统的模块信息以及业务的操作信息；所述用户终端的操作信息包括：用户终端发送所述业务的操作请求的时刻、所述用户终端的基本信息以及所述业务的操作结果。3.根据权利要求2所述的可配置的信息系统安全审计方法，其特征在于，所述步骤3，还包括：根据所述查找到的审计事件配置记录中的业务信息，通过消息摘要算法，生成校验信息，并将所述校验信息写入与所述需要进行审计的业务相对应的审计事件日志表中。4.一种可配置...

【专利技术属性】
技术研发人员：杨海天，王妍，毛锐，王云涛，邓辉，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京;11