【技术实现步骤摘要】
一种基于综合审计的云大数据智能安全管控系统
[0001]本专利技术涉及审计监管
,尤其涉及一种基于综合审计的云大数据智能安全管控系统。
技术介绍
[0002]随着我国政府向公共服务型政府的转型,政府对民生问题的重视不断加强,电子政务是重要抓手。电子政务云是为政府部门搭建一个底层的基础架构平台,把传统的政务应用迁移到平台上,去共享给各个政府部门,提高它的服务效率和服务的能力。
[0003]目前,电子政务内网安全的核心在安全审计产品,包括主机审计、网络审计、数据库审计、应用审计等,确保涉密信息系统中发生的所有事件可审计并溯源,电子政务云平台建设也需进行安全审计。而在电子政务云平台建设的安全审计规范缺失的现状下,如果其无法统一到第三方的综合审计平台里面,不利于将来开展涉密网络集中管控,电子政务云的建设必须满足于未来涉密信息系统集中管控、量化信息安全管理的需要。
技术实现思路
[0004]本专利技术的目的在提出一种基于综合审计的云大数据智能安全管控系统,该系统支持对云网络数据进行审计:网络访问协议、入侵...
【技术保护点】
【技术特征摘要】
1.一种基于综合审计的云大数据智能安全管控系统,其特征在于,包括基础设施层、数据采集层、数据分析层以及应用层;所述基础设施层为系统审计对象,包括相关硬件配备及基础系统软件;所述数据采集层用于采集基础设施层中被审计对象的审计数据,并将该数据上传到数据分析层,所述数据采集层包括云平台审计子系统、租户行为审计子系统、网络数据审计子系统和安全审计产品自身审计子系统;所述数据分析层用于对数据采用数据清洗分类、数据分布式存储的技术手段,实现多维度数据分析,最终形成应用特性的系统化的分析报告;所述应用层包括展示模块,用于通过统一的控制台界面进行实时、可视化的呈现分析报告和数据特点。2.根据权利要求1所述的一种基于综合审计的云大数据智能安全管控系统,其特征在于,所述云平台审计子系统产生的审计信息包括:系统状态变化审计,包含从系统启动到系统终止的所有状态变化事件;系统基本硬件设施的变化审计;系统管理员对云平台的配置操作行为审计;系统管理员对云平台的安全策略、访问控制、运行管理操作行为审计;系统管理员对系统中虚拟机的创建、更改、删除、迁移操作行为审计。3.根据权利要求1所述的一种基于综合审计的云大数据智能安全管控系统,其特征在于,所述租户行为审计子系统产生的审计信息包括:虚拟机操作系统基本信息;虚拟机的开关机事件审计;虚拟机系统配置信息的审计;虚拟机系统用户信息、变更行为、登录与退出事件审计;虚拟机的硬件和外围设备的配置与变更审计;虚拟机的软件、进程环境与变更审计;虚拟机资源访问行为审计。4.根据权利要求1所述的一种基于综合审计的云大数据智能安全管控系统,其特征在于,所述网络数据审计子系统产生的审计信息包括:目标终端和主机的基本信息审计;目标终端和主机的启动和关闭审计;目标终端和主机的系统配置、安全策略、服务计划信息审计;目标终端和主机的日志审计;目标终端和主机的软、硬件信息审计;目标终端和主机的外围设备使用审计;目标终端和主机文件资源访问审计;目标终端和主机网络连接审计;目标终端和主机的用户登录、退出、打印、刻录行为审计;网络访问协议还原审计;入侵可疑行为审计;
网络流量异常审计;数据库远程网络操作审计。5.根据权利要求1所述的一种基于综合审计的云大数据智能安全管控系统,其特征在于,所述安全审计产品自身审计子系统产生的审计信息包括:管理员的登录、注销操作;对产品策略进行...
【专利技术属性】
技术研发人员:肖国玉,
申请(专利权)人:北京汉邦链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。