《xx项目-acptt04-项目试运行报告-v2.0》由会员分享,可在线阅读,更多相关《xx项目-acptt04-项目试运行报告-v2.0(10页珍藏版)》请在金锄头文库上搜索。
1、文档编号:项目编号:XX 项目项目试运行报告用户组织结构北京启明星辰信息安全技术有限公司2018 年 2 月公司名称 项目试运行报告 安全源自未雨绸缪,诚信贵在风雨同舟启明星辰2文档说明本文档所涉及到的文字、图表等,仅限于北京启明星辰信息安全技术有限公司及被呈送方内部使用,未经北京启明星辰信息安全技术有限公司书面许可,请勿扩散到第三方。文档属性属性 内容客户名称:项目名称:项目编号:文档主题: 项目试运行报告文档编号:最后更新:文档状态:文档作者:文档历史文档版本 修订日期 修订人 描述Ver1.0 2014-05-28 戴军 初稿Ver2.0 2014-05-4 戴军 完善格式要求公司名称
2、项目试运行报告 安全源自未雨绸缪,诚信贵在风雨同舟启明星辰3目录1 文档说明 .41.1 使用范围 .41.2 系统试运行概述 .42 安全管理中心试运行情况分析 .52.1 安全管理中心试运行情况 .52.1.1 安全管理中心的存储空间占用情况 .52.1.2 安全管理中心录入的资产列表 .62.1.3 安全管理中心创建的审计规则列表 .62.1.4 安全管理中心创建的实时监视审计规则列表 .72.1.5 安全管理中心创建的关联分析审计规则列表 .72.1.6 系统试运行情况总结 .83 试运行期间问题解决记录 .94 系统试运行总结 .10公司名称 项目试运行报告 安全源自未雨绸缪,诚信贵
3、在风雨同舟启明星辰41 文档说明1.1 使用范围本文将作为: XXX 项目的试运行报告1.2 系统试运行概述根据安全管理系统自 X 年 X 月在 XXXX 试运行至今的运行情况分析如下:一、系统上线后运行情况基本稳定,功能符合设计方案中的下列要求:1、原始日志和处理后事件的采集、存储;2、日志与安全事件的标准化;3、日志过滤、归并与安全传输;4、信息关联分析;5、安全事件与违规行为的实时、图形化展现;二、其它描述公司名称 项目试运行报告 安全源自未雨绸缪,诚信贵在风雨同舟启明星辰52 安全管理中心试运行情况分析2.1 安全管理中心试运行情况2.1.1 安全管理中心的存储空间占用情况经过 X 天
4、的试运行,安全管理中心服务器所占用的磁盘情况为:目录名称 磁盘空间大小 已使用磁盘空间/ 300GB(系统空间) 100GB/data 500GB(系统空间) 95GB/home 100GB(系统空间) 10GB/boot 50GB(系统空间) 11GB/dev/shm 10GB(系统空间) 1.5GB/opt/cnccdata(外挂磁盘阵列)5TB(存储空间) 19GB磁盘阵列使用情况总结:从试运行 30 天的磁盘阵列使用情况来看,平均每天写入阵列中的三大子系统的日志总量约为:49GB 。平均每日写入阵列中的日志数据容量大约为:1.6GB。按照磁盘阵列的空间来计算按照试运行期间的日志量,整套
5、系统的存储空间可支撑约 5 年左右的日志存储。公司名称 项目试运行报告 安全源自未雨绸缪,诚信贵在风雨同舟启明星辰62.1.2 安全管理中心录入的资产列表安全管理中心中录入了上海中心被管的日志审计服务器以及运维审计被管理的系统资源等资产共计 372 台。2.1.3 安全管理中心创建的审计规则列表XXXX公司名称 项目试运行报告 安全源自未雨绸缪,诚信贵在风雨同舟启明星辰72.1.4 安全管理中心创建的实时监视审计规则列表XXXXX2.1.5 安全管理中心创建的关联分析审计规则列表安全管理中心按照 XXX 的实际需求在系统默认的关联分析审计规则列表之外创建了如下关联分析规则: 发现有新建 win
6、dows 用户事件发生 发现针对常见服务账号的口令暴力破解活动 5 分钟内发现同一主机连续登陆失败超过 5 次 发现有 windows 修改密码 同一 IP 短期内多次认证失败 不通过堡垒主机登陆被管理设备 针对 SSH 的密码破解 windows 主机使用未知的用户或者错误密码进行连续登陆 通过堡垒机后在主机上进行跳板登录公司名称 项目试运行报告 安全源自未雨绸缪,诚信贵在风雨同舟启明星辰82.1.6 系统试运行情况总结XXXX公司名称 项目试运行报告 安全源自未雨绸缪,诚信贵在风雨同舟启明星辰93 试运行期间问题解决记录序号系统名称问题描述 解决办法解决人员解决程度公司名称 项目试运行报告
7、 安全源自未雨绸缪,诚信贵在风雨同舟启明星辰104 系统试运行总结系统经过上线测试、试运行阶段、功能测试、安全及性能测试,系统运行稳定可靠。具体运行情况如下:1、自 2012 年 12 月上线至今,系统通过试运行阶段的运行与调试,已经交付上海中心使用,目前上海中心开放岗、网络岗都已经开始使用运维审计子系统作为设备维护的主要手段。2、通过不断完善和优化安全审计系统,对试运行期间出现的问题进行解决,对系统进行更新升级。3、通过对系统资源的安全管理,实现运维人员操作统一入口,对运维人员的操作使用进行管理,有效的实现了上海中心运维操作的效率和安全性。4、通过对 ACS 系统的日志采集、分析,实现对用户操作网络设备的记录进行审计。5、通过对 AIX 服务器、windows 服务器的安全日志的采集、分析,实现对服务器设备的安全性进行统一监控。6、按照上海中心的实际情况创建了上海中心相关的关联分析审计规则、事件实时监视审计规则等几大类审计规则。对上海中心在海量日志中抓取有效数据起到了很好的推动作用。
