系统安全审计系统报告

城联数据有限公司运维系统安全审计报告

2015-02-10

目录

1概述 (1)

1.1文档目的 (1)

1.2测试对象 (1)

2测试内容 (2)

2.1系统基本配置与测试 (2)

2.1.1审计平台安装与监控功能 (2)

2.1.2系统管理配置 (2)

2.2运维管理配置与测试 (4)

2.2.1运维用户管理 (4)

2.2.2资源管理 (5)

2.2.3授权与访问控制 (5)

2.2.4应用发布管理 (6)

2.3设备口令管理配置与测试 (6)

2.3.1统一帐户管理 (6)

2.3.2设备帐户管理 (7)

2.4运维操作审计测试 (9)

2.4.1Telnet协议运维操作测试 (9)

2.4.2SSH协议运维操作测试 (10)

2.4.3FTP协议运维操作测试 (11)

2.4.4SFTP协议运维操作测试 (11)

2.4.5RDP协议运维操作测试 (12)

2.4.6Xwindows协议运维操作测试 (13)

2.4.7VNC协议运维操作测试 (13)

2.5事中违规告警与阻断测试 (14)

2.6审计功能测试 (15)

2.7统计报表功能测试 (16)

2.8审计日志管理测试 (17)

1概述

1.1文档目的

本文档制定了运维安全审计系统的测试项目和内容，用于运维安全审计系统的测试。

1.2测试对象

测试对象：运维安全审计系统

2测试内容

2.1 系统基本配置与测试

2.1.1审计平台安装与监控功能2.1.1.1 审计平台安装

2.1.1.2 连接

2.1.1.3 系统监控

2.1.2系统管理配置

2.2 运维管理配置与测试2.2.1运维用户管理

2.2.2资源管理

2.2.3授权与访问控制2.2.

3.1 授权规则管理

2.2.

3.2 授权管理

2.2.

3.3 访问控制

2.2.4应用发布管理

2.3 设备口令管理配置与测试2.

3.1统一帐户管理

2.3.2设备帐户管理

2.3.2.1 类Unix保护资源自动登录配置与测试

2.3.2.2 Windows保护资源自动登录配置与测试

2.3.2.3 Serv-U保护资源自动登录配置与测试

2.3.2.4 未定义的操作系统保护资源自动登录配置与测试

2.4 运维操作审计测试

2.4.1Telnet协议运维操作测试1、运维操作

2、事中实时监控

3、事后审计

2.4.2SSH协议运维操作测试1、运维操作

2、事中实时监控

3、事后审计

2.4.3FTP协议运维操作测试1、运维操作

2、事中实时监控

3、事后审计

2.4.4SFTP协议运维操作测试1、运维操作

2、事中实时监控

3、事后审计

2.4.5RDP协议运维操作测试1、运维操作

2、事中实时监控

3、事后审计

2.4.6Xwindows协议运维操作测试1、运维操作

2、事中实时监控

3、事后审计

2.4.7VNC协议运维操作测试

1、运维操作

2、事中实时监控

3、事后审计

2.5 事中违规告警与阻断测试

2.6 审计功能测试1、会话审计

2、系统自审计

2.7 统计报表功能测试

2.8 审计日志管理测试

https无法自动登录

（范文素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注）