XX项目Acptt04项目试运行报告v20.docx

1、XX项目Acptt04项目试运行报告v20文档编号：项目编号：XX项目项目试运行报告用户组织结构北京启明星辰信息安全技术有限公司2018年10月文档说明本文档所涉及到的文字、图表等，仅限于北京启明星辰信息安全技术有限公司及被呈送方内部使用，未经北京启明星辰信息安全技术有限公司书面许可，请勿扩散到第三方。文档属性属性内容客户名称：项目名称：项目编号：文档主题：项目试运行报告文档编号：最后更新：文档状态：文档作者：文档历史文档版本修订日期修订人描述Ver1.02014-05-28戴军初稿Ver2.02014-05-4戴军完善格式要求目录1 文档说明 41.1 使用范围 41.2 系统试运行概述 4

2、2 安全管理中心试运行情况分析 52.1 安全管理中心试运行情况 52.1.1 安全管理中心的存储空间占用情况 52.1.2 安全管理中心录入的资产列表 62.1.3 安全管理中心创建的审计规则列表 62.1.4 安全管理中心创建的实时监视审计规则列表 72.1.5 安全管理中心创建的关联分析审计规则列表 72.1.6 系统试运行情况总结 83 试运行期间问题解决记录 94 系统试运行总结 101 文档说明1.1 使用范围本文将作为： XXX项目的试运行报告1.2 系统试运行概述根据安全管理系统自X年X月在XXXX试运行至今的运行情况分析如下：一、系统上线后运行情况基本稳定，功能符合设计方案中

3、的下列要求：1、原始日志和处理后事件的采集、存储；2、日志与安全事件的标准化；3、日志过滤、归并与安全传输；4、信息关联分析；5、安全事件与违规行为的实时、图形化展现；二、其它描述2 安全管理中心试运行情况分析2.1 安全管理中心试运行情况2.1.1 安全管理中心的存储空间占用情况经过X天的试运行，安全管理中心服务器所占用的磁盘情况为：目录名称磁盘空间大小已使用磁盘空间/300GB（系统空间）100GB/data500GB（系统空间）95GB/home100GB（系统空间）10GB/boot50GB（系统空间）11GB/dev/shm10GB（系统空间）1.5GB/opt/cnccdata（外

4、挂磁盘阵列）5TB（存储空间）19GB磁盘阵列使用情况总结：从试运行30天的磁盘阵列使用情况来看，平均每天写入阵列中的三大子系统的日志总量约为：49GB。平均每日写入阵列中的日志数据容量大约为：1.6GB。按照磁盘阵列的空间来计算按照试运行期间的日志量，整套系统的存储空间可支撑约5年左右的日志存储。2.1.2 安全管理中心录入的资产列表安全管理中心中录入了上海中心被管的日志审计服务器以及运维审计被管理的系统资源等资产共计372台。2.1.3 安全管理中心创建的审计规则列表XXXX2.1.4 安全管理中心创建的实时监视审计规则列表XXXXX2.1.5 安全管理中心创建的关联分析审计规则列表安全管

5、理中心按照XXX的实际需求在系统默认的关联分析审计规则列表之外创建了如下关联分析规则： 发现有新建windows用户事件发生 发现针对常见服务账号的口令暴力破解活动 5分钟内发现同一主机连续登陆失败超过5次 发现有windows修改密码 同一IP短期内多次认证失败 不通过堡垒主机登陆被管理设备 针对SSH的密码破解 windows主机使用未知的用户或者错误密码进行连续登陆 通过堡垒机后在主机上进行跳板登录2.1.6 系统试运行情况总结XXXX3 试运行期间问题解决记录序号系统名称问题描述解决办法解决人员解决程度4 系统试运行总结系统经过上线测试、试运行阶段、功能测试、安全及性能测试，系统运行稳

6、定可靠。具体运行情况如下：1、自2012年12月上线至今，系统通过试运行阶段的运行与调试，已经交付上海中心使用，目前上海中心开放岗、网络岗都已经开始使用运维审计子系统作为设备维护的主要手段。2、通过不断完善和优化安全审计系统，对试运行期间出现的问题进行解决，对系统进行更新升级。3、通过对系统资源的安全管理，实现运维人员操作统一入口，对运维人员的操作使用进行管理，有效的实现了上海中心运维操作的效率和安全性。4、通过对ACS系统的日志采集、分析，实现对用户操作网络设备的记录进行审计。5、通过对AIX服务器、windows服务器的安全日志的采集、分析，实现对服务器设备的安全性进行统一监控。6、按照上海中心的实际情况创建了上海中心相关的关联分析审计规则、事件实时监视审计规则等几大类审计规则。对上海中心在海量日志中抓取有效数据起到了很好的推动作用。