启明星辰天玥网络安全审计系统(数据库审计网络审计)模板.doc
文本预览下载声明
范文范例 指导参考
PAGE
学习资料整理
XXX项目
数据库审计系统
技术建议书
北京启明星辰信息技术有限公司
Venus Information Technology(Beijing)
二零一零年十月
范文范例 指导参考
PAGE
学习资料整理
目 次
TOC \o 1-4 \h \z \u HYPERLINK \l _Toc402971592 1. 综述 PAGEREF _Toc402971592 \h 1
HYPERLINK \l _Toc402971593 2. 需求分析 PAGEREF _Toc402971593 \h 2
HYPERLINK \l _Toc402971594 2.1. 内部人员面临的安全隐患 PAGEREF _Toc402971594 \h 2
HYPERLINK \l _Toc402971595 2.2. 第三方维护人员的威胁 PAGEREF _Toc402971595 \h 2
HYPERLINK \l _Toc402971596 2.3. 最高权限滥用风险 PAGEREF _Toc402971596 \h 2
HYPERLINK \l _Toc402971597 2.4. 违规行为无法控制的风险 PAGEREF _Toc402971597 \h 3
HYPERLINK \l _Toc402971598 2.5. 系统日志不能发现的安全隐患 PAGEREF _Toc402971598 \h 3
HYPERLINK \l _Toc402971599 2.6. 系统崩溃带来审计结果的丢失 PAGEREF _Toc402971599 \h 3
HYPERLINK \l _Toc402971600 3. 审计系统设计方案 PAGEREF _Toc402971600 \h 3
HYPERLINK \l _Toc402971601 3.1. 设计思路和原则 PAGEREF _Toc402971601 \h 3
HYPERLINK \l _Toc402971602 3.2. 系统设计原理 PAGEREF _Toc402971602 \h 5
HYPERLINK \l _Toc402971603 3.3. 设计方案及系统配置 PAGEREF _Toc402971603 \h 6
HYPERLINK \l _Toc402971604 3.4. 主要功能介绍 PAGEREF _Toc402971604 \h 7
HYPERLINK \l _Toc402971605 3.4.1. 数据库审计 PAGEREF _Toc402971605 \h 7
HYPERLINK \l _Toc402971606 3.4.2. 网络运维审计 PAGEREF _Toc402971606 \h 8
HYPERLINK \l _Toc402971607 3.4.3. OA审计 PAGEREF _Toc402971607 \h 9
HYPERLINK \l _Toc402971608 3.4.4. 数据库响应时间及返回码的审计 PAGEREF _Toc402971608 \h 9
HYPERLINK \l _Toc402971609 3.4.5. 业务系统三层关联 PAGEREF _Toc402971609 \h 9
HYPERLINK \l _Toc402971610 3.4.6. 合规性规则和响应 PAGEREF _Toc402971610 \h 10
HYPERLINK \l _Toc402971611 3.4.7. 审计报告输出 PAGEREF _Toc402971611 \h 12
HYPERLINK \l _Toc402971612 3.4.8. 自身管理 PAGEREF _Toc402971612 \h 13
HYPERLINK \l _Toc402971613 3.4.9. 系统安全性设计 PAGEREF _Toc402971613 \h 13
HYPERLINK \l _Toc402971614 3.5. 负面影响评价 PAGEREF _Toc402971614 \h 14
HYPERLINK \l _Toc40297
显示全部