信息技术公司运维审计系统安全评估报告范本WORD档.pdf

运维审计子系统

安全评测报告

20XX9月

XX信息技术XX

2013年十二月

.

目录

1.前言1

1.1编写目的1

1.2阅读对象1

1.3参考文档1

2.系统构架1

3.测试环境3

4.测试人员及职责3

5.测试执行3

5.15.1功能测试3

测试数据准备3

测试用例及结果3

6.测试结论4

I

1.前言

1.1编写目的

本文档是对XX信息技术XX运维安全审计项目的用户确认测试报告，编写目的在

于总结用户确认测试阶段的测试以及分析测试结果，检验开发成果，描述系统是否满足

用户需求，为系统能否预期上线提供重要的依据。

1.2阅读对象

网公司本部、信息运维管理人员。

1.3参考文档

《运维安全审计子系统需求规格说明书》

《运维安全审计子系统详细设计说明书》

2.系统构架

建成总部、本部两级部署，应用的运维审计子系统。构建运维操作审计平台，实现

对运维操作的安全审计。通过对运维操作审计数据的分类收集，实现对运维审计事件的

统计查询，以及按规那么、时间等维度进行全网运维审计事件分析，实现全网范围内的

运维安全审计事件监控、阻断、回放、追溯等功能。实现对内网业务与系统用户的运维

操作进行全面的记录与分析管理，确保满足等级保护对安全审计的要求，实现对内部用

户违规行为的威慑。

公司总部部署运维审计平台，建设内容包括系统管理、资产管理、全网监控、本部

监控、实时审计、报表管理、数据采集等功能模块。

各单位部署运维审计子系统，建设内容包括系统配置管理、安全策略管理、运维管理、命令审

计管理、日志报表管理等功能模块。

1)运维审计平台部署架构

.

运维审计平台（总部平台）

应用服务器数据库服务器

数据汇集数据汇集数据汇集

直属单位运维审计子

分部运维审计子系统省公司运维审计子系统

系统

总部应用服务器：部署运维审计平台，汇总展示各单位的运维审计数据，并可以统

计查询各单位运维审计数据。

总部数据库服务器：存储采集各单位的运维审计操作数据。

2)运维审计子系统部署架构

运维审计子系统采用物理旁路逻辑网关方式，在不更改原有网络拓扑结构、不影响

设备的业务数据流、不需要在被保护服务器和终端上安装任何Agent的情况下，以集中

管理为基础，单点登录为手段，实现对操作者在操作对象上的操作内容的集中管理、集

中认证、实时控制和实时审计，审计信息不可更改、不可杜撰，最终实现人为操作风险

最小化控制。

交换机

Linux/UNIX服务器

审计系统

运维人员防火墙核心三层交换机交换机

Wi