FUY福源:信息把控 案管柜和卷宗柜监管

今天小编就来给大家说说案管柜和卷宗柜的信息监管。对案卷柜系统运行情况和用户行为进行审计,并形成日志文件确保系统的正常安全使用。卷宗系统柜管理员可以选定哪些用户、哪些操作、对哪些敏感信息的访问需要日志,让这些事件在系统中留下痕迹。事件的类型、用户的身份、操作的时间、参数和状态等构成一个记录,记入日志管理信息中。通过日志,根据操作的时间、事件的类型等关键条件进行查询,能够了解系统的执行情况和安全状况,也有利于查清责任,保障系统的稳定运行。

 微信图片_20181102162006 (2).jpg

考虑到数据中心的日志记录体系,是一个高并发、高数据量的信息采集体系,因此在设计时,应注意一下几方面:

1.系统还支持采用第三方技术采集到的各种数据操作日志,如使用数据库防火墙相关产品获得数据库操作日志信息。

2.采用了独立的接口设计方式,首先将各种日志信息,实时保存于文件系统中;然后由数据整合工具,定时批量存入非关系型数据库中供安全审计使用。

3.系统维护要完成在系统初次运行时的参数设定,包括不同类型的数据库连接参数设定、系统运行时的连接池的维护、字典表信息的维护、查询应用的项目参数设定等。

4.根据相关安全审计要求,日志信息中应该包含:

5.访问用户的相关信息:IP、用户信息、单位信息

6.访问的具体数据资源信息:资源名称、访问条件、返回结果情况等。