XX项目Acptt04项目试运行报告v20.docx

XX项目Acptt04项目试运行报告v20.docx

《XX项目Acptt04项目试运行报告v20.docx》由会员分享，可在线阅读，更多相关《XX项目Acptt04项目试运行报告v20.docx（6页珍藏版）》请在冰豆网上搜索。

XX项目Acptt04项目试运行报告v20

文档编号：

项目编号：

XX项目

项目试运行报告

用户组织结构

北京启明星辰信息安全技术有限公司

2018年10月

文档说明

本文档所涉及到的文字、图表等，仅限于北京启明星辰信息安全技术有限公司及被呈送方内部使用，未经北京启明星辰信息安全技术有限公司书面许可，请勿扩散到第三方。

文档属性

属性

内容

客户名称：

项目名称：

项目编号：

文档主题：

项目试运行报告

文档编号：

最后更新：

文档状态：

文档作者：

文档历史

文档版本

修订日期

修订人

描述

Ver1.0

2014-05-28

戴军

初稿

Ver2.0

2014-05-4

戴军

完善格式要求

目录

1文档说明4

1.1使用范围4

1.2系统试运行概述4

2安全管理中心试运行情况分析5

2.1安全管理中心试运行情况5

2.1.1安全管理中心的存储空间占用情况5

2.1.2安全管理中心录入的资产列表6

2.1.3安全管理中心创建的审计规则列表6

2.1.4安全管理中心创建的实时监视审计规则列表7

2.1.5安全管理中心创建的关联分析审计规则列表7

2.1.6系统试运行情况总结8

3试运行期间问题解决记录9

4系统试运行总结10

1文档说明

1.1使用范围

本文将作为：

ØXXX项目的试运行报告

1.2系统试运行概述

根据安全管理系统自X年X月在XXXX试运行至今的运行情况分析如下：

一、系统上线后运行情况基本稳定，功能符合设计方案中的下列要求：

1、原始日志和处理后事件的采集、存储；

2、日志与安全事件的标准化；

3、日志过滤、归并与安全传输；

4、信息关联分析；

5、安全事件与违规行为的实时、图形化展现；

二、其它描述

2安全管理中心试运行情况分析

2.1安全管理中心试运行情况

2.1.1安全管理中心的存储空间占用情况

经过X天的试运行，安全管理中心服务器所占用的磁盘情况为：

目录名称

磁盘空间大小

已使用磁盘空间

/

300GB（系统空间）

100GB

/data

500GB（系统空间）

95GB

/home

100GB（系统空间）

10GB

/boot

50GB（系统空间）

11GB

/dev/shm

10GB（系统空间）

1.5GB

/opt/cnccdata（外挂磁盘阵列）

5TB（存储空间）

19GB

磁盘阵列使用情况总结：

从试运行30天的磁盘阵列使用情况来看，平均每天写入阵列中的三大子系统的日志总量约为：

49GB。

平均每日写入阵列中的日志数据容量大约为：

1.6GB。

按照磁盘阵列的空间来计算按照试运行期间的日志量，整套系统的存储空间可支撑约5年左右的日志存储。

2.1.2安全管理中心录入的资产列表

安全管理中心中录入了上海中心被管的日志审计服务器以及运维审计被管理的系统资源等资产共计372台。

2.1.3安全管理中心创建的审计规则列表

XXXX

2.1.4安全管理中心创建的实时监视审计规则列表

XXXXX

2.1.5安全管理中心创建的关联分析审计规则列表

安全管理中心按照XXX的实际需求在系统默认的关联分析审计规则列表之外创建了如下关联分析规则：

Ø发现有新建windows用户事件发生

Ø发现针对常见服务账号的口令暴力破解活动

Ø5分钟内发现同一主机连续登陆失败超过5次

Ø发现有windows修改密码

Ø同一IP短期内多次认证失败

Ø不通过堡垒主机登陆被管理设备

Ø针对SSH的密码破解

Øwindows主机使用未知的用户或者错误密码进行连续登陆

Ø通过堡垒机后在主机上进行跳板登录

2.1.6系统试运行情况总结

XXXX

3试运行期间问题解决记录

序号

系统名称

问题描述

解决办法

解决人员

解决程度

4系统试运行总结

系统经过上线测试、试运行阶段、功能测试、安全及性能测试，系统运行稳定可靠。

具体运行情况如下：

1、自2012年12月上线至今，系统通过试运行阶段的运行与调试，已经交付上海中心使用，目前上海中心开放岗、网络岗都已经开始使用运维审计子系统作为设备维护的主要手段。

2、通过不断完善和优化安全审计系统，对试运行期间出现的问题进行解决，对系统进行更新升级。

3、通过对系统资源的安全管理，实现运维人员操作统一入口，对运维人员的操作使用进行管理，有效的实现了上海中心运维操作的效率和安全性。

4、通过对ACS系统的日志采集、分析，实现对用户操作网络设备的记录进行审计。

5、通过对AIX服务器、windows服务器的安全日志的采集、分析，实现对服务器设备的安全性进行统一监控。

6、按照上海中心的实际情况创建了上海中心相关的关联分析审计规则、事件实时监视审计规则等几大类审计规则。

对上海中心在海量日志中抓取有效数据起到了很好的推动作用。