业务应用安全管控，抢占信息安全制高点

随着各行业信息化向“大整合、高共享、深应用”快速发展，信息资源种类和数据激增，信息集中度和敏感度明显增加，信息应用和共享方式日趋复杂，信息安全受到空前重视。其发展也随着信息化的推进经历了“网络安全”、“数据安全”、“业务应用安全”三个阶段。 在网络安全阶段，信息安全开始引起注意，大部分的攻击源自网络，通过建立网络安全防御体系抵御黑客攻击是当时的首选;随着信息化的渗透发展，数据的作用开始显现，数据安全成为重点保护对象，数据安全理念也由此衍生。然而，在信息化的爆炸式发展之下，即使建立了完备的网络安全、数据安全防御系统，信息泄漏仍然不能避免，数据盗取、越权访问等造成核心业务系统信息泄露的现象时有发生，严重威胁核心信息网安全。究其原因，主要是对业务应用的安全管控、审计、异常行为预警等防御功能体系的缺失，致使内部使用人员、第三方运维公司或软件外包公司、网络外接单位等“合法授权”用户得以乘虚而入。因此业务应用系统的安全管控才是信息安全核心。 实践证明，从应用系统/资源库的应用日志入手，实现对用户操作行为(增、删、改、查询、登录等)和接口服务情况的完整记录，是破解当前“跟踪不下去、查不到源头、取不到证据”难题，防范敏感信息泄露、保护数据安全的有效途径之一。 当前应用系统的使用方面，普遍存在记录的访问信息不规范、数据接口不统一、审计手段欠缺以及缺乏统一的安全监管手段和机制等问题。 甚至部分应用系统因建设早，缺乏操作安全管理意识，在系统设计时就无操作日志功能，加上系统使用久远，甚至无厂家维护， 无法提供操作日志数据成为业务应用审计的最大障碍。蓝盾股份就此推出基于大数据的蓝盾业务应用安全审计平台 ，抢占信息安全制高点。 当前业务应用的安全管控与审计仍存在“内容不可知”、“行为不可控”、“责任无记录”等老大难问题。蓝盾业务应用安全审计平台针对这些问题进行优化，提出一套信息系统应用安全审计平台的全新建设思路，即建设一个系统、建立一组标准、健全一套机制。 建设一个系统：提供业务系统应用日志安全审计与监测的功能。即实现一个软件系统，能够采集各信息系统应用日志数据，并对日志数据进行查询、统计以及各种分析，达到对应用系统进行集中的日志安全审计的目标。 建立一组标准：用于规范业务系统应用日志的记录与存储。这些标准包括应用安全审计平台对应用系统日志在记录内容、记录格式、存留时间等方面的规范，应用安全审计平台与“各信息系统中各项应用之间的接口标准等，这些标准规范确保了系统的一致性。 健全一套机制：保证应用管理平台上日志安全审计的执行。在建设软件系统和建立标准规范的基础上，还需要通过逐步健全包括与日志安全审计相关的职能机构、部门、岗位职责的设立，工作制度的制定与执行。 通过这套创新建设思路的实施，加上创造性地把“条件审计”和“结果审计”相结合的审计理念，蓝盾业务应用安全审计平台能够做到审计内容细颗粒度，增、删、改、查、登录信息，核心关键字等详尽完整，解决内容不可知的麻烦;审计对象范围全覆盖，包括信息系统使用者、维护者、开发厂家，操作行为不再不可控;审计记录直接关联到终端、账号、个人，责任一追到底，相关责任人无所遁形。 蓝盾业务应用安全审计平台无需改造业务系统和网络结构，就能实现对应用系统业务操作、运维操作的全方位集中审计。凭借先进的大数据架构、智能学习算法统计分析技术、三层业务关联审计技术，实现对业务操作违规行为的预警，对非法操作事件追踪、定位。 广泛应用于政府、金融、医疗、教育、企业等机构的业务应用操作监管工作。 此外，蓝盾业务应用安全审计平台中使用的全部产品(包括平台软件、日志采集审计设备、运维操作审计设备)都是自主研发，技术架构统一、数据接口统一，各层级系统的日志数据无缝连接，完美解决由于平台厂商与审计设备厂商不统一所造成的系统数据无法共享使用的问题。而且整体平台技术设计的统一，有利于在安审平台建设完成后，继续对应用日志数据进行深度挖掘，进一步提升安审平台的统一监控、数据共享的客户价值。 蓝盾股份作为业内领先的技术方案提供商，方案成熟，不仅是第一批公安信息系统安全审计平台的设计者，也是最早的安审平台建设解决方案提供商。