FUY福源:信息把控 案管柜和卷宗柜監(jiān)管
今天小編就來給大家說說案管柜和卷宗柜的信息監(jiān)管。對案卷柜系統(tǒng)運行情況和用戶行為進行審計,并形成日志文件確保系統(tǒng)的正常安全使用。卷宗系統(tǒng)柜管理員可以選定哪些用戶、哪些操作、對哪些敏感信息的訪問需要日志,讓這些事件在系統(tǒng)中留下痕跡。事件的類型、用戶的身份、操作的時間、參數(shù)和狀態(tài)等構成一個記錄,記入日志管理信息中。通過日志,根據(jù)操作的時間、事件的類型等關鍵條件進行查詢,能夠了解系統(tǒng)的執(zhí)行情況和安全狀況,也有利于查清責任,保障系統(tǒng)的穩(wěn)定運行。
考慮到數(shù)據(jù)中心的日志記錄體系,是一個高并發(fā)、高數(shù)據(jù)量的信息采集體系,因此在設計時,應注意一下幾方面:
1.系統(tǒng)還支持采用第三方技術采集到的各種數(shù)據(jù)操作日志,如使用數(shù)據(jù)庫防火墻相關產(chǎn)品獲得數(shù)據(jù)庫操作日志信息。
2.采用了獨立的接口設計方式,首先將各種日志信息,實時保存于文件系統(tǒng)中;然后由數(shù)據(jù)整合工具,定時批量存入非關系型數(shù)據(jù)庫中供安全審計使用。
3.系統(tǒng)維護要完成在系統(tǒng)初次運行時的參數(shù)設定,包括不同類型的數(shù)據(jù)庫連接參數(shù)設定、系統(tǒng)運行時的連接池的維護、字典表信息的維護、查詢應用的項目參數(shù)設定等。
4.根據(jù)相關安全審計要求,日志信息中應該包含:
5.訪問用戶的相關信息:IP、用戶信息、單位信息
6.訪問的具體數(shù)據(jù)資源信息:資源名稱、訪問條件、返回結果情況等。
