信息技术公司运维审计系统安全评估报告范本(WORD档)

1、精品 . 2010 年 9 月 北京北京 XXXX 信息技术有限公司信息技术有限公司 20132013年十二月年十二月 运维审计子系统运维审计子系统 安全评测报告安全评测报告 I 目目 录录 1. 前言前言.1 编写目的.1 阅读对象.1 参考文档.1 2. 系统构架系统构架.1 3. 测试环境测试环境.3 4. 测试人员及职责测试人员及职责.3 5. 测试执行测试执行.3 功能测试功能测试.3 测试数据准备.3 测试用例及结果.3 6. 测试结论测试结论.5 精品 . 1. 前言 1.1 编写目的 本文档是对 XX 信息技术有限公司运维安全审计项目的用户确认测试报告，编写 目的在于总结用户确

2、认测试阶段的测试以及分析测试结果，检验开发成果，描述系统 是否满足用户需求，为系统能否预期上线提供重要的依据。 1.2 阅读对象 网公司本部、信息运维管理人员。 1.3 参考文档 运维安全审计子系统需求规格说明书 运维安全审计子系统详细设计说明书 2. 系统构架 建成总部、本部两级部署，应用的运维审计子系统。构建运维操作审计平台，实 现对运维操作的安全审计。通过对运维操作审计数据的分类收集，实现对运维审计事 件的统计查询，以及按规则、时间等维度进行全网运维审计事件分析，实现全网范围 内的运维安全审计事件监控、阻断、回放、追溯等功能。实现对内网业务与系统用户 的运维操作进行全面的记录与分析管理，

3、确保满足等级保护对安全审计的要求，实现 对内部用户违规行为的威慑。 公司总部部署运维审计平台，建设内容包括系统管理、资产管理、全网监控、本 部监控、实时审计、报表管理、数据采集等功能模块。 各单位部署运维审计子系统，建设内容包括系统配置管理、安全策略管理、运维管理、命令审 计管理、日志报表管理等功能模块。 1)1) 运维审计平台部署架构运维审计平台部署架构 精品 . 应用服务器 分部 运维审计子系统 数据汇集 省公司 运维审计子系统 数据汇集 直属单位 运维审计子 系统 数据汇集 数据库服务器 运维审计平台（总部平台） 总部应用服务器：部署运维审计平台，汇总展示各单位的运维审计数据，并可以统

4、计查询各单位运维审计数据。 总部数据库服务器：存储采集各单位的运维审计操作数据。 2)2) 运维审计子系统部署架构运维审计子系统部署架构 运维审计子系统采用物理旁路逻辑网关方式，在不更改原有网络拓扑结构、不影响 设备的业务数据流、不需要在被保护服务器和终端上安装任何 Agent 的情况下，以集 中管理为基础，单点登录为手段，实现对操作者在操作对象上的操作内容的集中管理、 集中认证、实时控制和实时审计，审计信息不可更改、不可杜撰，最终实现人为操作 风险最小化控制。 L Li in nu ux x/ /U UN NI IX X服服务务器器 W Wi in nd do ow ws s服服务务器器 数

5、数据据库库服服务务器器 运运维维人人员员 防火墙 核核心心三三层层交交换换机机 交换机 交换机 交换机 运运维维人人员员 审审计计系系统统 精品 . 3. 测试环境 硬件配置 堡垒机配置：ThinkServer RD630 E5-2603*2内存 4G*4硬盘 1T*2千兆网卡 5 口 测试服务器配置： 测试机配置：ThinkPad E40内存 2G硬盘 300G处理器 i3 软件配置 操作系统：Centos 5.8 x86_64 测试客户端：PUTTY,SecurCRT 4. 测试人员及职责 测试人员配备所属单位-部门职责 5. 测试执行 5.1 功能测试功能测试 5.1.1 测试数据准备

6、功能测试用例主要覆盖系统所有功能，数据通过页面直接输入，主要是运维人员基本信息，管 理员基本信息以及设备基本信息等。 5.1.2 测试用例及结果 模块功能测试结果 设备状态监测 硬件资源状态通过 网络资源状态通过 操作系统状态通过 参数策略配置 网络地址配置通过 静态路由配置通过 系统时间同步配置通过 系统功能配置通过 安全策略参数配置通过 运维客户端上传通过 审计客户端上传通过 系统升级通过 资源管理人员管理通过 运维角色管理通过 精品 . 运维人员和角色关系通过 运维设备管理通过 运维设备组管理通过 运维设备和设备组关系通过 运维角色和设备组关系通过 安全管理系统证书管理通过 运维时间管理

7、通过 运维时间与设备组关系通过 禁止运维命令管理通过 禁止命令与命令集关系通过 禁止命令集与设备组关系通过 禁止运维命令集管理通过 安全审计管理Telnet 运维会话通过 SSH 运维会话通过 FTP 运维会话通过 SFTP 运维会话通过 RDP 运维会话通过 VNC 运维会话通过 HTTP 运维会话通过 日志管理系统日志管理通过 管理员操作日志 通过 审计员操作日志 通过 运维人员操作日志 通过 安全管理员操作日志 通过 统计管理非法用户统计 TOP10 通过 非法命令统计 TOP10 通过 运维人员统计 TOP10通过 运维设备统计 TOP10 通过 备份与热备管理系统日志数据备份 通过 系统审计数据备份 通过 系统配置数据备份 通过 系统双机热备 通过 历史数据 通过