用于運維審計的數據處理方法和裝置及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通信領域���,具體而言����,涉及一種用于運維審計的數據處理方法和裝置及系統(tǒng)�。
【背景技術】
[0002]審計作為一種獨立��、客觀的活動�,通過系統(tǒng)化和規(guī)范化的方法,評價和監(jiān)控企業(yè)的風險管理�����、控制和治理過程,其目的在于通過促進企業(yè)建立完善的內部控制與全面的風險管理體系為企業(yè)增加價值和提高企業(yè)的運作效率�����,確保企業(yè)的運營安全�����。信息系統(tǒng)作為企業(yè)實現(xiàn)其經營目標的重要設施�����,應該考慮運維管理與操作監(jiān)控機制以預防�、發(fā)現(xiàn)錯誤或違規(guī)事件,從而對互聯(lián)網技術(Informat1n Technology���,簡稱為IT)風險進行事前防范���、事中控制、事后監(jiān)督和糾正的組合控制���。對IT系統(tǒng)進行審計�����,是控制內部風險的一個重要手段�。如果信息系統(tǒng)自身沒有安全審計功能,則需要配置專門的安全審計設備�����,對信息系統(tǒng)進行安全審計���。
[0003]目前���,IT系統(tǒng)口令對IT系統(tǒng)的安全性具有重要作用。隨著IT系統(tǒng)數量的增多���,IT系統(tǒng)的賬號口令管理工作量越來越大����,復雜度也越來越高��。為了滿足IT系統(tǒng)安全管理要求�,IT系統(tǒng)的賬號口令需定期修改,這大大增加了賬號口令管理的工作量�。另一方面,運維人員對審計工作的維護也很不方便�,維護人員經常將賬號口令記錄在記事本上,容易造成賬號口令泄露���。在實際操作中���,賬號口令被設置得很有規(guī)律性,這樣很容易知道其他系統(tǒng)的賬號口令�,由于部分系統(tǒng)是由外包廠商提供運維服務,也容易造成賬號口令泄露�����。有些單位沒有賬號口令管理策略��,從而使賬號口令管理制度不嚴格��,潛伏安全隱患����。
[0004]隨著IT系統(tǒng)構成的復雜性,在運維過程中可以通過多種入口對IT系統(tǒng)進行維護�,這使得對IT系統(tǒng)無法進行統(tǒng)一管理、統(tǒng)一設置安全策略等��,從而引起各種安全隱患。
[0005]在IT系統(tǒng)運維過程中��,存在多種管理角色�,對于同一個角色也同樣存在多個管理人員。這些管理人員在進行維護時�����,可能使用IT系統(tǒng)的同一個帳號�,這樣一旦在運維過程中出現(xiàn)問題,就很難定位具體某個人的操作���。
[0006]在面對擁有特權的用戶����,由于不能控制其操作����,不能保證只有可信的用戶才能訪問其擁有權限的資源,無法避免越權或違規(guī)操作的現(xiàn)象����。
[0007]系統(tǒng)日志不獨立,無法防止被篡改,管理人員做了違規(guī)操作后可能會刪除日志���,造成無法追查��、無法定位違規(guī)操作。并且���,系統(tǒng)日志記錄信息不全面�����,記錄的信息相對簡單���,不便于檢索。
[0008]目前�����,所有的運維安全審計設備���,對所有運維過程進行完全一樣的在線監(jiān)控�、離線回放��、分析��、統(tǒng)計,不能根據目標運維設備的敏感程度���,進行有針對性和區(qū)別性的審計操作�。當運維會話并發(fā)數很高時�,運維安全審計設備會影響運維操作的響應速度,降低運維管理的可靠性�����。
[0009]隨著IT系統(tǒng)的重要性和對業(yè)務系統(tǒng)影響越來越大���,相關的法律法規(guī)對其安全性�����、可持續(xù)性工作�、IT操作風險以及企業(yè)內控等都有明確的要求�。目前面對這些合規(guī)性檢查,只能是制度上的檢查���,沒有有效的數據和技術來說明這些制度是如何落實的�����,不能滿足合規(guī)性檢查的需要�,導致運維管理的安全性能降低。
[0010]在運維管理過程中�,對運維管理過程存在的問題無法有定量或定性的分析數據,只能簡單從安全事件方面進行描述����,不能發(fā)現(xiàn)潛在風險�,從而進一步輔助企業(yè)改進IT系統(tǒng)的安全建設。
[0011]針對相關技術中由于沒有全方位的運維審計方法導致運維管理的安全性和可靠性低的問題���,目前尚未提出有效的解決方案���。
【發(fā)明內容】
[0012]本發(fā)明的主要目的在于提供一種用于運維審計的數據處理方法和裝置及系統(tǒng),以至少解決運維管理的安全性和可靠性低的問題���。
[0013]為了實現(xiàn)上述目的����,根據本發(fā)明的一個方面��,提供了一種用于運維審計的數據處理方法。該方法包括:接收外部輸入賬號���;獲取預設入口地址��,其中����,預設入口地址為運維審計系統(tǒng)進行審計操作的唯一入口地址��;根據外部輸入賬號從預設入口地址登錄運維審計系統(tǒng)��;在登錄運維審計系統(tǒng)之后���,確定外部輸入賬號所屬運維權限對應的運維行為���;監(jiān)控運維行為,得到監(jiān)控結果�����;以及獲取對監(jiān)控結果執(zhí)行審計處理后得到的審計結果�。
[0014]進一步地,確定外部輸入賬號所屬運維權限對應的運維行為包括:確定外部輸入賬號對應的角色�;以及根據外部輸入賬號和外部輸入賬號對應的角色對外部輸入賬號授權����,得到運維權限�����。
[0015]進一步地����,該用于運維審計的數據處理方法中的監(jiān)控運維行為包括:實時監(jiān)測目標運維設備的中央處理器、內存緩沖器和網絡帶寬的承載量�����,判斷目標運維設備的敏感程度���;如果目標運維設備的中央處理器、內存緩沖器和網絡帶寬的承載量大且判斷出目標運維設備的敏感程度低時�����,切換目標運維設備的審計模式為免檢審計模式�;以及如果目標運維設備的中央處理器、內存緩沖器和網絡帶寬的承載量小且判斷出目標運維設備的敏感程度高時�,切換目標運維設備的審計模式為全檢審計模式���。
[0016]進一步地,該用于運維審計的數據處理方法中的監(jiān)控運維行為包括:實時監(jiān)測目標運維設備的運行狀態(tài)�����,其中���,運行狀態(tài)包括審計系統(tǒng)和目標運維設備之間的運維協(xié)議和運維會話的進程狀態(tài)和線程狀態(tài)���;根據運行狀態(tài)記錄運維行為,得到運維記錄�����;將運維記錄轉化為圖形化界面����。
[0017]進一步地,監(jiān)控結果包括對運維行為的操作過程��,將運維記錄和對運維行為的操作過程記錄在不同類型的日志�����,獲取對監(jiān)控結果執(zhí)行審計處理后得到的審計結果包括:從不同類型的日志中檢索運維記錄和對運維行為的操作過程,得到檢索結果���;對檢索結果進行查詢����,或者歸檔�����,得到查詢結果��,或者歸檔結果���。
[0018]進一步地�����,在獲取對監(jiān)控結果執(zhí)行審計處理后得到的審計結果之后,該用于運維審計的數據處理方法還包括:備份不同類型的日志�����,備份審計結果�,其中��,審計結果包括檢索結果�����,查詢結果和歸檔結果���,定期自動修改目標運維設備的賬號口令。
[0019]為了實現(xiàn)上述目的�,根據本發(fā)明的另一方面,還提供了一種用于運維審計的數據處理裝置�����。該用于運維審計的數據處理裝置包括:接收單元���,用于接收外部輸入賬號�����;第一獲取單元��,用于獲取預設入口地址��,其中�,預設入口地址為運維審計系統(tǒng)進行審計操作的唯一入口地址;登錄單元�,用于根據外部輸入賬號從預設入口地址登錄運維審計系統(tǒng);確定單元��,用于在登錄運維審計系統(tǒng)之后�����,確定外部輸入賬號所屬運維權限對應的運維行為�����;監(jiān)控單元�����,用于監(jiān)控運維行為���,得到監(jiān)控結果��;以及第二獲取單元,用于獲取對監(jiān)控結果執(zhí)行審計處理后得到的審計結果��。
[0020]進一步地�,該用于運維審計的數據處理裝置還包括:確定模塊�,用于確定外部輸入賬號對應的角色����;以及授權模塊,用于根據外部輸入賬號和外部輸入賬號對應的角色對外部輸入賬號授權��,得到運維權限��。
[0021]進一步地�����,該用于運維審計的數據處理裝置的監(jiān)控單元包括:檢測模塊�,用于實時監(jiān)測目標運維設備的中央處理器、內存緩沖器和網絡帶寬的承載量�;判斷模塊,用于判斷目標運維設備的敏感程度��;第一切換模塊����,用于當目標運維設備的中央處理器、內存緩沖器和網絡帶寬的承載量大且判斷出目標運維設備的敏感程度低時����,切換目標運維設備的審計模式為免檢審計模式�;以及第二切換模塊�,用于當如果目標運維設備的中央處理器、內存緩沖器和網絡帶寬的承載量小且判斷出目標運維設備的敏感程度高時�����,切換目標運維設備的審計模式為全檢審計模式�����。
[0022]為了實現(xiàn)上述目的��,根據本發(fā)明的另一方面���,還提供了一種用于運維審計的數據處理系統(tǒng)����。該用于運維審計的數據處理系統(tǒng)包括:防火墻���;交換機��;服務器�����;以及運維審計系統(tǒng)��,用于接收外部輸入賬號�;獲取預設入口地址���,其中�,預設入口地址為運維審計系統(tǒng)進行審計操作的唯一入口地址����;根據外部輸入賬號從預設入口地址登錄運維審計系統(tǒng);在登錄運維審計系統(tǒng)之后�,確定外部輸入賬號所屬運維權限對應的運維行為;監(jiān)控運維行為��,得到監(jiān)控結果�;以及獲取對監(jiān)控結果執(zhí)行審計處理后得到的審計結果。
[0023]通過本發(fā)明��,采用接收外部輸入賬號��;然后獲取預設入口地址�����,其中,預設入口地址為運維審計系統(tǒng)進行審計操作的唯一入口地址����,實現(xiàn)了對入口地址進行統(tǒng)一管理,降低了運維管理的安全隱患��。再根據外部輸入賬號從預設入口地址登錄運維審計系統(tǒng)�����;在登錄運維審計系統(tǒng)之后��,確定外部輸入賬號所屬運維權限對應的運維行為�����,實現(xiàn)了只有可靠的用戶才能訪問數據資源�����;再監(jiān)控運維行為��,得到監(jiān)控結果�,提高了目標運維設備的運行安全�;最后獲取對監(jiān)控結果執(zhí)行審計處理后得到的審計結果�����,解決了由于沒有全方位的運維審計方法導致運維管理的安全性和可靠性低的問題����,進而達到了提高了運維管理的安全性和可靠性�。
【附圖說明】
[0024]構成本申請的一部分的附圖用來提供對本發(fā)明的進一步理解,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�����,并不構成對本發(fā)明的不當限定��。在附圖中:
[0025]圖1是根據本發(fā)明第一實施例的用于運維審計的數據處理系統(tǒng)的示意圖����;
[0026]圖2是根據本發(fā)明第二實施例的用于運維審計的數據處理系統(tǒng)的示意圖;
[0027]圖3是根據本發(fā)明實施例的用于運維審計的數據處理方法的流程圖���;以及
[0028]圖4是根據本發(fā)明實施例的用于運維審計的數據處理裝置的示意圖�����。
【具體實施方式】
[0029]需要說明的是�,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合���。下面將參考附圖并結合實施例來詳細說明本發(fā)明���。
[0030]為了使本技術領域的人員更好地理解本申請方案,下面將結合本申請實施例中的附圖���,對本申請實施例中的技術方案進行清楚�、完整地描述�,顯然,所描述的實施例僅僅是本申請一部分的實施例����,而不是全部的實施例?;诒旧暾堉械膶嵤├绢I域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都應當屬于本申請保