[发明专利]基于业务的指标化信息安全审计预警系统及方法

说明书

技术领域

本发明涉及信息安全的技术领域，特别是涉及一种基于业务的指标化信息安全审计预警系统及方法。

背景技术

近些年来，随着IT系统的快速发展，企业对IT系统的依赖程度也越来越高。就一个网络信息系统而言，需要考虑一些传统的安全问题，比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫等。但是，随着信息化程度的提高，各类业务系统也变得日益复杂，对业务系统的防护也变得越来越重要，非传统领域的安全治理也变得越来越重要。根据最新的统计资料，给企业造成的严重攻击中70％是来自于组织中的内部人员，因此，针对业务系统的信息安全治理成为一道难题，业务审计应运而生。

面向业务的信息安全审计系统，顾名思义，是对用户业务的安全审计，与用户的各项应用业务有密切的关系，是信息安全审计系统中重要的组成部分，它从用户的业务安全角度出发，思考和分析用户的网络业务中所存在的脆弱点和风险。

通过对很多现实中的案例的分析，很容易发现由于内部人员，包括内部员工或者提供第三方IT支持的维护人员等，的违规操作而导致的安全问题日益频繁和突出。这些操作都与客户的业务息息相关。虽然防火墙、防病毒、入侵检测系统、防病毒、内网安全管理等常规的安全产品可以解决大部分传统意义上的网络安全问题，但是，对于这类与业务息息相关的操作行为、违规行为的安全问题，必须要有强力的手段来防范和阻止，这就是针对业务的信息安全审计系统能够带给我们的价值。

如申请号为201210237933.3、申请日为《业务信息数据的审计方法和装置》的中国发明专利公开一种业务信息数据的审计装置，包括：信息数据接收监控单元，用于接收需要审计的业务信息数据和该业务信息数据的技术文档，将所述业务信息数据和技术文档发送给审计管理部署单元；审计管理部署单元，用于提取所述信息数据接收监控单元传来的所述业务信息数据和技术文档的基本特性信息，根据该基本特性信息分别确定所述业务信息数据的审计方案和所述技术文档的审计方案，将所述业务信息数据、业务信息数据的审计方案发送给数据分析单元，将所述技术文档、技术文档的审计方案发送给文档分析单元；数据分析处理单元，用于按照所述业务信息数据的审计方案对所述审计管理部署单元传来的业务信息数据进行数据分析，该数据分析包括数据完整性分析，获取数据分析结果；文档分析处理单元，用于按照所述技术文档的审计方案对所述审计管理部署单元传来的所述技术文档进行文档分析，该文档分析包括需求规范分析、设计规范分析，获取文档分析结果；其中，所述审计管理部署单元包括：审计方案存储模块，用于存储预先设置的业务信息数据、技术文档的各种审计方案，每种业务信息数据的审计方案分别和相应的数据特性信息对应，每种技术文档的审计方案分别和相应的文档特性信息对应，所述业务数据审计方案包括：简易业务数据审计方案、一般业务数据审计方案和复杂业务数据审计方案，所述技术文档审计方案包括：简易技术文档审计方案、一般技术文档审计方案和复杂技术文档审计方案；审计方案确定模块，用于提取所述业务信息数据的基本特性信息，将所述业务信息数据的基本特性信息和所述审计方案存储模块中存储的业务信息数据的各种审计方案对应的数据特性信息进行匹配，根据匹配结果确定所述业务信息数据的审计方案；提取所述技术文档的基本特性信息，将所述技术文档的基本特性信息和所述审计方案存储模块中存储的技术文档的各种审计方案对应的文档特性信息进行匹配，根据匹配结果确定所述技术文档的审计方案；数据分配模块，用于将所述业务信息数据、业务信息数据的审计方案发送给数据分析单元，将所述技术文档、技术文档的审计方案发送给文档分析单元；数据存储模块，用于存储已经审计过的、正在审计的或者还没有开始审计的业务信息数据和技术文档，以及所述业务信息数据和技术文档的描述信息。

然而，上述方案包括过多复杂的规则配置及应用，从配置到应用都带来了很大的麻烦，而且经常导致数据的混乱，不便于在实际中应用。因此，亟需一种简洁高效的基于业务的指标化信息安全审计预警技术来保障网络信息的安全。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于业务的指标化信息安全审计预警系统及方法，将需要审计的批量的业务数据和用户的评判标准有条理的一一对应起来，以形成了日常业务中需要审计的指标，每个指标都有相对应的不同级别的预警功能，从而实现了指标化的预警技术，提升了用户体验。