日志综合审计系统v2.0
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10. 通过LogBase日志审计系统,提升用户的信息系统日常安全运维 的水平,实现信息系统IT计算环境日志信息的集中管理,全面
掌握IT计算环境运行过程中出现的隐患,通过安全事件报警和
日志报表的方式,在运维人员有限的条件下,有效地把握运维 工作的重点,进一步增强系统安全运维工作的主动性,更好地 保障系统的正常运行。同时,有效规避日志信息分散存储存在 的非法删除风险,确保安全事故处置的取证工作。
10 思福迪信息技术有限公司
为什么需要信息安全审计?
项目 7.1. 2网 络安 全
等级保护第三级安全审计具体要求
7.1.2.3 安全审 计(G3 )
7.1.2.5 入侵防 范(G3 )
a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录; b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c) 应能够根据记录数据进行分析,并生成审计报表; d) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。 b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供 报警。 a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
7. 1 技 术 要 求
7.1. 3主 机安 全
7.1.3.3 安全审 计(G3 )
b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事 件; c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等; d) 应能够根据记录数据进行分析,并生成审计报表; e) 应保护审计进程,避免受到未预期的中断; f) 应保护审计记录,避免受到未预期的删除、修改或覆盖等。
7.1. 4应 用安 全 7. 2 管 理 要 求 7.2. 5 系统 运维 管理
7.1.4.3 安全审 计(G3 ) 7.2.5.5 监控管 理和安 全管理 中心 (G3)
a) 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等; d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成 记录并妥善保存 b) 应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的 应对措施; c) 应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
思福迪信息技术有限公司
主题
① 什么是信息安全审计?
② 为什么需要信息安全审计? ④ LogBase日志综合审计系统介绍
③ LogBase日志综合审计可以为用户解决什么问题? ⑤ LogBase日志综合审计系统目标用户群
⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
为什么需要信息安全审计?
的风险管理和内控体系提供必要的支撑。 3. 通过LogBase日志审计系统建设,为用户的信息系统快速定位全
网发生问题。
4. 通过LogBase日志审计系统建设,为用户的信息系统快速的日志 查询分析呈现网中发生安全问题。
思福迪信息技术有限公司
LogBase日志综合审计可以为用户解决什么问题
5. 通过LogBase日志审计系统建设,日志审计的安全告警功能及时 监控系统为用户的信息系统发现设备故障。
思福迪信息技术有限公司
主题
① 什么是信息安全审计?
② 为什么需要信息安全审计? ④ LogBase日志综合审计系统介绍
③ LogBase日志综合审计可以为用户解决什么问题? ⑤ LogBase日志综合审计系统目标用户群
⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
LogBase日志综合审计系统介绍 产品特点
全面采集硬件设备、操作系统、应用系统日志及自定义文本格式 日志等 基于海量日志高效检索引擎
提供实时Βιβλιοθήκη Baidu志统分析
提供实时的各类型日志列表 提供全面日志格式的标准化 提供日志的实时关联分析和告警 提供丰富的合规报表和自定义报表
思福迪信息技术有限公司
LogBase日志综合审计系统介绍 产品功能
思福迪信息技术有限公司
主题
① 什么是信息安全审计?
② 为什么需要信息安全审计? ④ LogBase日志综合审计系统介绍
③ LogBase日志综合审计可以为用户解决什么问题? ⑤ LogBase日志综合审计系统目标用户群
⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
LogBase日志综合审计可以为用户解决什么问题
1. 通过LogBase日志审计系统建设,用户的信息系统能够落实《信 息系统安全等级化保护基本要求》、《ISO27001:2005》、《企
业内部控制基本规范》和《萨班斯(SOX)法案》中有关安全
审计控制点及日志和事件存储的要求,积累信息系统安全等级 保护工作经验。
2. 通过LogBase日志审计系统的建设,为用户的信息系统建立全面
LogBase为用户提供专业的日志审计流程
① 采集或捕获 – 日志收集和管理
② 归一化或理解 – 成熟的日志解释和翻译
③ 分析或了解– 全面的审计和合规性报告
思福迪信息技术有限公司
LogBase日志综合审计系统介绍
问题解决第一步:采集或捕获(日志管理)
功能:
• 从任何平台安全可靠地捕获日志
• 全面支持原始日志收集和保存 • 将日志保存在经过压缩的高效存储库中 • 在需要时可以访问原始数据 • 提供所有原始日志中查找关键数据
为什么需要信息安全审计?
1. 怎样通过集中的日志定位全全问题?
2. 怎样通过快速的日志查询分析安全问题?
3. 怎样通过全全告警功能及时监控系统故障? 4. 怎样通过自动化的日志系统缩减故障排查时间和业务中断时间
问题?
5. 怎样通过全面的日志收集和安全告警,保障IT系统的业务连续 性问题? 6. 怎样能快速准确地为安全调查和司法取证提供有力数据? 7. 怎样通过交互的操作界面和全面的报表功能提升IT服务能力? 8. 怎样通过完整的IT日志解决方案提高企业IT管理水平?
③ LogBase日志综合审计可以为用户解决什么问题? ⑤ LogBase日志综合审计系统目标用户群
⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
什么是信息安全审计?
信息安全审计是评判一个信息系统是否真正安全的重
要标准之一。通过安全审计收集、分析、评估安全信息、 掌握安全状态,制定安全策略,确保整个安全体系的完备 性、合理性和适用性,才能将系统调整到“最安全”和“ 最低风险”的状态。安全审计已成为企业内控、信息系统
设备日志审计
数据库审计 实时采集 实时分析 合规报警 实时存储 应用系统审计 记录检索
上网行审计
日志流量审计
审计报表
思福迪信息技术有限公司
LogBase日志综合审计系统介绍 日志对象
网络设备 应用系统 上网行为
操作系统
Logbase
数据库操 作
思福迪信息技术有限公司
LogBase日志综合审计系统介绍
国家和行业法律法规都有安全审计的要求!
《信息系统安全等级化保护基本要求》二级以上
《ISO27001:2005 》4.3.3小节、 《ISO17799:2005 》10.10小节
《商业银行内部控制指引》第一百二十六条 《银行业金融机构信息系统风险管理指引》第四十六条 《证券公司内部控制指引》第一百一十七条 《互联网安全保护技术措施规定》第八条 《萨班斯(SOX)法案》第404款 《企业内部控制基本规范》
思福迪信息技术有限公司
为什么需要信息安全审计?
1. 一旦用户单位采用的防御体系被突破怎么办?至少我们必须知 道系统是怎样遭到攻击的,怎么才能恢复系统,此外我们还要 知道系统存在什么漏洞,如何能使系统在受到攻击进有所察觉, 如何获取攻击者留下的证据? 2. 用户各系统设备,应用系统运行是否正常呢? 3. 发生安全事件时,有足够的证据提供分析么?能准确定位安全 事件责任么? 4. 维护人员是否都按照规定进行操作? 5. 如何发现和告警违规操作? 6. 维护人员权限如何细粒度准确控制? 7. 第三方维护情况普遍存在,如果监督和控制这些人的行为? 8. 如风险评估的过程是否可靠? 9. 我的信息安全体系建设是否能够满足相关规范要求呢?等等问 题。 思福迪信息技术有限公司
6. 通过LogBase日志审计系统建设,通过自动化的日志审计系统为
用户的信息系统缩减故障排查时间和业务中断时间。 7. 通过LogBase日志审计系统建设,通过全面的日志收集和安全告
警,为用户的信息系统保障IT系统的业务连续性问题。
8. 通过LogBase日志审计系统建设,为用户的信息系统能快速准确 地为安全调查和司法取证提供有力数据证据。
思福迪信息技术有限公司
什么是信息安全审计?
通俗来讲,信息安全审计就是信息网络中的“监控摄
像头”,通过运用各种技术手段,洞察网络信息系统中的
活动,全面监测信息系统中的各种会话和事件,记录分析
各种网络可疑行为、违规操作、敏感信息,帮助定位安全
事件源头和追查取证,防范和发现计算机网络犯罪活动,
为信息系统安全策略制定、风险内控提供有力的数据支撑。
公司理念: 安全创造价值 资质荣誉: ISCCC信息安全服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单 位 全国安全防范报警系统标准化技术委员会通讯委员单位 国家信息安全服务一级资质
公司业务
安全产品 安全服务
典型客户
主题
① 什么是信息安全审计?
② 为什么需要信息安全审计? ④ LogBase日志综合审计系统介绍
思福迪信息技术有限公司
为什么需要信息安全审计?
• 全国人大常委会在今年2月28日通过了刑法修正案(七)的表决, 并且从颁布之日起实施。刑法修正案(七)第二百五十三条规定: • 国家机关或者金融、电信、交通、教育、医疗等单位的工作人 员,违反国家规定,将本单位在履行职责或者提供服务过程中 获得的公民个人信息,出售或者非法提供给他人,情节严重的 ,处三年以下有期徒刑或者拘役,并处或者单处罚金。 • 窃取、收买或者以其他方法非法获取上述信息,情节严重的, 依照前款的规定处罚。 • 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管 人员和其他直接责任人员,依照各相应条款的规定处罚。
• 通过报告证明对日志进行了全面收集
成效:
• 集中的自动收集日志可降低成本 • 随时应对 “审计”!
实施时间:即插即用 思福迪信息技术有限公司
LogBase日志综合审计系统介绍
问题解决第一步:采集或捕获
LogBase日志综合审计系统 操作系统
思福迪产品介绍
LogBase日志综合审计系统
思福迪信息技术有限公司
公司概况
思福迪公司(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是国内信息安全审计与IT内控管理的领先厂商,成立 于2005年2月,总部和研发中心设立在杭州,在北京、上海、武 汉、福建等地设有分支机构。
安全风险控制等不可或缺的关键手段,也是威慑、打击内
部计算机犯罪的重要手段。
思福迪信息技术有限公司
什么是信息安全审计?
在国际通用的CC准则(即ISO/IEC15408-2:1999《信 息技术安全性评估准则》)中对信息系统安全审计(ISSA ,Information System Security Audit)给出了明确定义:信 息系统安全审计主要指对与安全有关的活动的相关信息进 行识别、记录、存储和分析;审计记录的结果用于检查网 络上发生了哪些与安全有关的活动,谁(哪个用户)对这 个活动负责;主要功能包括:安全审计自动响应、安全审 计数据生成、安全审计分析、安全审计浏览、安全审计事 件选择、安全审计事件存储等。
思福迪信息技术有限公司
LogBase日志综合审计可以为用户解决什么问题
9. 通过LogBase日志审计系统的建设,用户的信息系统能够进一步
完善信息安全保障体系,改变针对事中及事后的安全防护设施 建设较弱的现状,为落实各项监管机构及内部检查提供技术支
撑手段,不断完善信息安全管理办法,提高信息安全管理水平。
掌握IT计算环境运行过程中出现的隐患,通过安全事件报警和
日志报表的方式,在运维人员有限的条件下,有效地把握运维 工作的重点,进一步增强系统安全运维工作的主动性,更好地 保障系统的正常运行。同时,有效规避日志信息分散存储存在 的非法删除风险,确保安全事故处置的取证工作。
10 思福迪信息技术有限公司
为什么需要信息安全审计?
项目 7.1. 2网 络安 全
等级保护第三级安全审计具体要求
7.1.2.3 安全审 计(G3 )
7.1.2.5 入侵防 范(G3 )
a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录; b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; c) 应能够根据记录数据进行分析,并生成审计报表; d) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。 b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供 报警。 a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
7. 1 技 术 要 求
7.1. 3主 机安 全
7.1.3.3 安全审 计(G3 )
b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事 件; c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等; d) 应能够根据记录数据进行分析,并生成审计报表; e) 应保护审计进程,避免受到未预期的中断; f) 应保护审计记录,避免受到未预期的删除、修改或覆盖等。
7.1. 4应 用安 全 7. 2 管 理 要 求 7.2. 5 系统 运维 管理
7.1.4.3 安全审 计(G3 ) 7.2.5.5 监控管 理和安 全管理 中心 (G3)
a) 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等; d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成 记录并妥善保存 b) 应组织相关人员定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的 应对措施; c) 应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
思福迪信息技术有限公司
主题
① 什么是信息安全审计?
② 为什么需要信息安全审计? ④ LogBase日志综合审计系统介绍
③ LogBase日志综合审计可以为用户解决什么问题? ⑤ LogBase日志综合审计系统目标用户群
⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
为什么需要信息安全审计?
的风险管理和内控体系提供必要的支撑。 3. 通过LogBase日志审计系统建设,为用户的信息系统快速定位全
网发生问题。
4. 通过LogBase日志审计系统建设,为用户的信息系统快速的日志 查询分析呈现网中发生安全问题。
思福迪信息技术有限公司
LogBase日志综合审计可以为用户解决什么问题
5. 通过LogBase日志审计系统建设,日志审计的安全告警功能及时 监控系统为用户的信息系统发现设备故障。
思福迪信息技术有限公司
主题
① 什么是信息安全审计?
② 为什么需要信息安全审计? ④ LogBase日志综合审计系统介绍
③ LogBase日志综合审计可以为用户解决什么问题? ⑤ LogBase日志综合审计系统目标用户群
⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
LogBase日志综合审计系统介绍 产品特点
全面采集硬件设备、操作系统、应用系统日志及自定义文本格式 日志等 基于海量日志高效检索引擎
提供实时Βιβλιοθήκη Baidu志统分析
提供实时的各类型日志列表 提供全面日志格式的标准化 提供日志的实时关联分析和告警 提供丰富的合规报表和自定义报表
思福迪信息技术有限公司
LogBase日志综合审计系统介绍 产品功能
思福迪信息技术有限公司
主题
① 什么是信息安全审计?
② 为什么需要信息安全审计? ④ LogBase日志综合审计系统介绍
③ LogBase日志综合审计可以为用户解决什么问题? ⑤ LogBase日志综合审计系统目标用户群
⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
LogBase日志综合审计可以为用户解决什么问题
1. 通过LogBase日志审计系统建设,用户的信息系统能够落实《信 息系统安全等级化保护基本要求》、《ISO27001:2005》、《企
业内部控制基本规范》和《萨班斯(SOX)法案》中有关安全
审计控制点及日志和事件存储的要求,积累信息系统安全等级 保护工作经验。
2. 通过LogBase日志审计系统的建设,为用户的信息系统建立全面
LogBase为用户提供专业的日志审计流程
① 采集或捕获 – 日志收集和管理
② 归一化或理解 – 成熟的日志解释和翻译
③ 分析或了解– 全面的审计和合规性报告
思福迪信息技术有限公司
LogBase日志综合审计系统介绍
问题解决第一步:采集或捕获(日志管理)
功能:
• 从任何平台安全可靠地捕获日志
• 全面支持原始日志收集和保存 • 将日志保存在经过压缩的高效存储库中 • 在需要时可以访问原始数据 • 提供所有原始日志中查找关键数据
为什么需要信息安全审计?
1. 怎样通过集中的日志定位全全问题?
2. 怎样通过快速的日志查询分析安全问题?
3. 怎样通过全全告警功能及时监控系统故障? 4. 怎样通过自动化的日志系统缩减故障排查时间和业务中断时间
问题?
5. 怎样通过全面的日志收集和安全告警,保障IT系统的业务连续 性问题? 6. 怎样能快速准确地为安全调查和司法取证提供有力数据? 7. 怎样通过交互的操作界面和全面的报表功能提升IT服务能力? 8. 怎样通过完整的IT日志解决方案提高企业IT管理水平?
③ LogBase日志综合审计可以为用户解决什么问题? ⑤ LogBase日志综合审计系统目标用户群
⑥ LogBase日志综合审计系统产品选型
思福迪信息技术有限公司
什么是信息安全审计?
信息安全审计是评判一个信息系统是否真正安全的重
要标准之一。通过安全审计收集、分析、评估安全信息、 掌握安全状态,制定安全策略,确保整个安全体系的完备 性、合理性和适用性,才能将系统调整到“最安全”和“ 最低风险”的状态。安全审计已成为企业内控、信息系统
设备日志审计
数据库审计 实时采集 实时分析 合规报警 实时存储 应用系统审计 记录检索
上网行审计
日志流量审计
审计报表
思福迪信息技术有限公司
LogBase日志综合审计系统介绍 日志对象
网络设备 应用系统 上网行为
操作系统
Logbase
数据库操 作
思福迪信息技术有限公司
LogBase日志综合审计系统介绍
国家和行业法律法规都有安全审计的要求!
《信息系统安全等级化保护基本要求》二级以上
《ISO27001:2005 》4.3.3小节、 《ISO17799:2005 》10.10小节
《商业银行内部控制指引》第一百二十六条 《银行业金融机构信息系统风险管理指引》第四十六条 《证券公司内部控制指引》第一百一十七条 《互联网安全保护技术措施规定》第八条 《萨班斯(SOX)法案》第404款 《企业内部控制基本规范》
思福迪信息技术有限公司
为什么需要信息安全审计?
1. 一旦用户单位采用的防御体系被突破怎么办?至少我们必须知 道系统是怎样遭到攻击的,怎么才能恢复系统,此外我们还要 知道系统存在什么漏洞,如何能使系统在受到攻击进有所察觉, 如何获取攻击者留下的证据? 2. 用户各系统设备,应用系统运行是否正常呢? 3. 发生安全事件时,有足够的证据提供分析么?能准确定位安全 事件责任么? 4. 维护人员是否都按照规定进行操作? 5. 如何发现和告警违规操作? 6. 维护人员权限如何细粒度准确控制? 7. 第三方维护情况普遍存在,如果监督和控制这些人的行为? 8. 如风险评估的过程是否可靠? 9. 我的信息安全体系建设是否能够满足相关规范要求呢?等等问 题。 思福迪信息技术有限公司
6. 通过LogBase日志审计系统建设,通过自动化的日志审计系统为
用户的信息系统缩减故障排查时间和业务中断时间。 7. 通过LogBase日志审计系统建设,通过全面的日志收集和安全告
警,为用户的信息系统保障IT系统的业务连续性问题。
8. 通过LogBase日志审计系统建设,为用户的信息系统能快速准确 地为安全调查和司法取证提供有力数据证据。
思福迪信息技术有限公司
什么是信息安全审计?
通俗来讲,信息安全审计就是信息网络中的“监控摄
像头”,通过运用各种技术手段,洞察网络信息系统中的
活动,全面监测信息系统中的各种会话和事件,记录分析
各种网络可疑行为、违规操作、敏感信息,帮助定位安全
事件源头和追查取证,防范和发现计算机网络犯罪活动,
为信息系统安全策略制定、风险内控提供有力的数据支撑。
公司理念: 安全创造价值 资质荣誉: ISCCC信息安全服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单 位 全国安全防范报警系统标准化技术委员会通讯委员单位 国家信息安全服务一级资质
公司业务
安全产品 安全服务
典型客户
主题
① 什么是信息安全审计?
② 为什么需要信息安全审计? ④ LogBase日志综合审计系统介绍
思福迪信息技术有限公司
为什么需要信息安全审计?
• 全国人大常委会在今年2月28日通过了刑法修正案(七)的表决, 并且从颁布之日起实施。刑法修正案(七)第二百五十三条规定: • 国家机关或者金融、电信、交通、教育、医疗等单位的工作人 员,违反国家规定,将本单位在履行职责或者提供服务过程中 获得的公民个人信息,出售或者非法提供给他人,情节严重的 ,处三年以下有期徒刑或者拘役,并处或者单处罚金。 • 窃取、收买或者以其他方法非法获取上述信息,情节严重的, 依照前款的规定处罚。 • 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管 人员和其他直接责任人员,依照各相应条款的规定处罚。
• 通过报告证明对日志进行了全面收集
成效:
• 集中的自动收集日志可降低成本 • 随时应对 “审计”!
实施时间:即插即用 思福迪信息技术有限公司
LogBase日志综合审计系统介绍
问题解决第一步:采集或捕获
LogBase日志综合审计系统 操作系统
思福迪产品介绍
LogBase日志综合审计系统
思福迪信息技术有限公司
公司概况
思福迪公司(SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD)是国内信息安全审计与IT内控管理的领先厂商,成立 于2005年2月,总部和研发中心设立在杭州,在北京、上海、武 汉、福建等地设有分支机构。
安全风险控制等不可或缺的关键手段,也是威慑、打击内
部计算机犯罪的重要手段。
思福迪信息技术有限公司
什么是信息安全审计?
在国际通用的CC准则(即ISO/IEC15408-2:1999《信 息技术安全性评估准则》)中对信息系统安全审计(ISSA ,Information System Security Audit)给出了明确定义:信 息系统安全审计主要指对与安全有关的活动的相关信息进 行识别、记录、存储和分析;审计记录的结果用于检查网 络上发生了哪些与安全有关的活动,谁(哪个用户)对这 个活动负责;主要功能包括:安全审计自动响应、安全审 计数据生成、安全审计分析、安全审计浏览、安全审计事 件选择、安全审计事件存储等。
思福迪信息技术有限公司
LogBase日志综合审计可以为用户解决什么问题
9. 通过LogBase日志审计系统的建设,用户的信息系统能够进一步
完善信息安全保障体系,改变针对事中及事后的安全防护设施 建设较弱的现状,为落实各项监管机构及内部检查提供技术支
撑手段,不断完善信息安全管理办法,提高信息安全管理水平。