【文章內(nèi)容簡(jiǎn)介】 的任何軟件和系統(tǒng)都會(huì)存在或多或少的安全缺陷，軟件廠家經(jīng)常會(huì)發(fā)布安全補(bǔ)丁來(lái)彌補(bǔ)已發(fā)現(xiàn)的缺陷。如果安全補(bǔ)丁不及時(shí)更新，就有機(jī)會(huì)被惡意地利用，給企業(yè)造成損失。尤其是現(xiàn)在越來(lái)越多的蠕蟲病毒都在利用這些漏洞對(duì)系統(tǒng)進(jìn)行破環(huán)。通過(guò)有效的補(bǔ)丁管理可以提升系統(tǒng)的安全性，降低惡意攻擊和病毒的影響。內(nèi)容252。 定義補(bǔ)丁跟蹤測(cè)試方法252。 定義補(bǔ)丁包的文檔規(guī)范252。 定義補(bǔ)丁內(nèi)部發(fā)放方式和流程252。 將系統(tǒng)按照風(fēng)險(xiǎn)分類，根據(jù)不同的風(fēng)險(xiǎn)定義補(bǔ)丁安裝期限252。 補(bǔ)丁管理職責(zé)定義252。 補(bǔ)丁安裝狀態(tài)檢查方法和周期252。 補(bǔ)丁安裝和反饋方式. 物理安全規(guī)范目的根據(jù)所處理資源的安全級(jí)別和系統(tǒng)的重要性來(lái)確定企業(yè)信息化系統(tǒng)所需要的物理安全程度，確保為重要系統(tǒng)提供安全可靠的運(yùn)行環(huán)境，確保非授權(quán)的人員無(wú)法接觸到企業(yè)敏感系統(tǒng)和信息。內(nèi)容252。 裝修和設(shè)施要求252。 環(huán)境安全要求l 電力l 防火l 防水l 溫度l 濕度l 防靜電l 電磁輻射l 等等252。 監(jiān)控/報(bào)警系統(tǒng)要求252。 線路和設(shè)備的冗余252。 訪問(wèn)控制系統(tǒng)要求252。 日常安全管理要求252。 安全檢查方法和周期. 介質(zhì)安全管理規(guī)范目的磁盤、磁帶、光盤、紙張及其它儲(chǔ)存有中國(guó)移動(dòng)信息的介質(zhì)需要受到足夠的物理和環(huán)境保護(hù)，并保證其使用的可追溯性。保存在介質(zhì)上的信息（包括軟件和數(shù)據(jù)）已經(jīng)脫離了中國(guó)移動(dòng)的企業(yè)信息化系統(tǒng)，無(wú)法受到企業(yè)信息化系統(tǒng)的保護(hù)，所以我們要使用介質(zhì)安全管理來(lái)保護(hù)這些信息的保密性、完整性和有效性。內(nèi)容252。 介質(zhì)的運(yùn)輸/儲(chǔ)存方式252。 介質(zhì)使用的管理方法252。 介質(zhì)標(biāo)記方法252。 介質(zhì)的銷毀方法252。 介質(zhì)的定期清點(diǎn)方法和周期. 安全體系部署/實(shí)施計(jì)劃本章節(jié)的目的在于規(guī)劃中國(guó)移動(dòng)企業(yè)信息化系統(tǒng)信息安全體系在各個(gè)省市推廣實(shí)施的路徑，明確未來(lái)信息安全建設(shè)的實(shí)施步驟，使中國(guó)移動(dòng)能根據(jù)整體信息安全體系開展信息安全建設(shè)工作，以最終建成完整的信息安全體系。信息安全體系提出了中國(guó)移動(dòng)信息化系統(tǒng)未來(lái)信息安全建設(shè)的藍(lán)圖和發(fā)展方向，是一個(gè)全面系統(tǒng)的信息安全框架，它涉及到中國(guó)移動(dòng)企業(yè)信息化系統(tǒng)的每一個(gè)員工及信息化從建設(shè)到運(yùn)行維護(hù)的每一個(gè)環(huán)節(jié)，不但包括信息本身的安全，還包括信息環(huán)境的安全；不但包括信息安全技術(shù)，還包括信息安全運(yùn)作、管理、政策標(biāo)準(zhǔn)乃至戰(zhàn)略，充分體現(xiàn)了信息安全的全面保障、層層保障、人人參與的原則。本實(shí)施計(jì)劃是一個(gè)指導(dǎo)性計(jì)劃，各省市應(yīng)該根據(jù)本計(jì)劃制定自己的詳細(xì)實(shí)施計(jì)劃。. 信息安全體系建設(shè)生命周期信息安全體系建設(shè)的PDCA生命周期如下圖所示：圖4 信息安全體系建設(shè)的生命周期其中，規(guī)劃（Plan）階段定義信息安全體系的目標(biāo)和范圍，定義信息安全體系的戰(zhàn)略和架構(gòu)，識(shí)別主要的安全風(fēng)險(xiǎn)和控制措施，并制訂信息安全體系的實(shí)施藍(lán)圖規(guī)劃；實(shí)施和運(yùn)行（Do）階段定義風(fēng)險(xiǎn)控制計(jì)劃，針對(duì)相關(guān)的風(fēng)險(xiǎn)控制目標(biāo)定義具體的控制措施，并加以實(shí)施；監(jiān)控和評(píng)估（Check）階段對(duì)殘留風(fēng)險(xiǎn)進(jìn)行監(jiān)控，并對(duì)信息安全體系的有效性進(jìn)行周期性的評(píng)審；維護(hù)和改進(jìn)（Act）階段對(duì)信息安全體系進(jìn)行調(diào)整，并進(jìn)行持續(xù)的改進(jìn)。. 信息安全體系部署/實(shí)施關(guān)鍵成功因素信息化系統(tǒng)信息安全體系實(shí)施的關(guān)鍵成功因素包括：業(yè)務(wù)驅(qū)動(dòng)信息安全的最終目的是為業(yè)務(wù)的開展提供支持和保障，因此信息安全項(xiàng)目的實(shí)施一定要從業(yè)務(wù)的角度出發(fā)，不可僅僅看作是技術(shù)的項(xiàng)目。在實(shí)施時(shí)必須時(shí)刻考慮到業(yè)務(wù)的需求，在安全性和業(yè)務(wù)開展的便利性之間找到平衡點(diǎn)，真正實(shí)現(xiàn)信息安全為業(yè)務(wù)服務(wù)。高層的支持信息安全項(xiàng)目通常情況下會(huì)涉及到企業(yè)的各個(gè)部門，包括業(yè)務(wù)部門和運(yùn)行部門等，因此在項(xiàng)目過(guò)程中需要高層的支持甚至是參與協(xié)調(diào)各部門的關(guān)系，建立跨部門的協(xié)作機(jī)制，以保證項(xiàng)目的順利實(shí)施。協(xié)作的項(xiàng)目團(tuán)隊(duì)無(wú)論項(xiàng)目組的成員是來(lái)自企業(yè)內(nèi)部還是外部產(chǎn)品或服務(wù)供應(yīng)商，也無(wú)論項(xiàng)目組成員的背景如何，項(xiàng)目組都將作為單一的完整的團(tuán)隊(duì)進(jìn)行運(yùn)作，成員為了共同的目標(biāo)互相協(xié)作，才能確保項(xiàng)目的成功實(shí)施。長(zhǎng)期可靠的合作伙伴信息安全項(xiàng)目的實(shí)施涉及到許多專業(yè)的技術(shù)和產(chǎn)品，而且投入相對(duì)較大，因此選擇良好的合作伙伴對(duì)于保證信息安全建設(shè)能夠成功實(shí)施是十分重要的。選擇可靠的合作伙伴并與之建立一種長(zhǎng)期關(guān)系能夠有效地保證在選擇產(chǎn)品和項(xiàng)目實(shí)施時(shí)的質(zhì)量，同時(shí)通過(guò)長(zhǎng)期有效的相互合作也有利于減少不同項(xiàng)目啟動(dòng)準(zhǔn)備以及磨合的時(shí)間。有效的項(xiàng)目管理信息安全項(xiàng)目通常包括多個(gè)子項(xiàng)，一些項(xiàng)目的實(shí)施時(shí)間跨度長(zhǎng)、投資大，而且相互之間存在著一定的依賴關(guān)系。因此為了獲取建設(shè)的最大收益，并最大程度降低風(fēng)險(xiǎn)，需要進(jìn)行強(qiáng)有力的項(xiàng)目管理，主要包括：252。 在整體實(shí)施規(guī)劃的基礎(chǔ)上針對(duì)每個(gè)項(xiàng)目進(jìn)行主題規(guī)劃，對(duì)于全集團(tuán)范圍的項(xiàng)目一般應(yīng)先進(jìn)行試點(diǎn)再推廣；252。 確定合理的項(xiàng)目范圍和目標(biāo)，制定明確的項(xiàng)目成功的衡量標(biāo)準(zhǔn)；252。 合理安排的進(jìn)度，配置合適的資源并進(jìn)行嚴(yán)格的項(xiàng)目控制。. 信息安全體系部署/實(shí)施策略及指導(dǎo)原則信息安全項(xiàng)目的規(guī)劃應(yīng)遵循以下策略和原則：總體設(shè)計(jì)，分步實(shí)施集團(tuán)信息化系統(tǒng)信息安全項(xiàng)目建設(shè)應(yīng)遵循集中與分布相結(jié)合的原則。首先應(yīng)進(jìn)行總體設(shè)計(jì)，制訂總體方案，然后將項(xiàng)目中相對(duì)獨(dú)立的功能劃分為不同的階段，按階段分步實(shí)施，選擇試點(diǎn)省進(jìn)行試點(diǎn)，試點(diǎn)成功后，全集團(tuán)推廣。突出重點(diǎn)信息安全建設(shè)是一項(xiàng)浩大的系統(tǒng)工程，需遵循“突出重點(diǎn)”的原則，優(yōu)先解決信息安全工作中的緊迫問(wèn)題，實(shí)施對(duì)于信息安全體系建設(shè)起到推進(jìn)作用的項(xiàng)目，開展可快速見效（QuickWin）的有關(guān)工作。選擇成熟的和標(biāo)準(zhǔn)化的技術(shù)和管理手段為降低實(shí)施的風(fēng)險(xiǎn)，在條件允許的情況下，信息安全實(shí)施規(guī)劃項(xiàng)目盡可能選取成熟的和標(biāo)準(zhǔn)化的安全技術(shù)和管理手段，嚴(yán)格遵循國(guó)際、國(guó)內(nèi)、行業(yè)和行內(nèi)的有關(guān)標(biāo)準(zhǔn)和規(guī)范。充分保護(hù)現(xiàn)有投資保證移動(dòng)已有的技術(shù)基礎(chǔ)設(shè)施的投資是信息安全項(xiàng)目實(shí)施的重要原則。方案設(shè)計(jì)應(yīng)充分考慮現(xiàn)有的信息安全基礎(chǔ)設(shè)施和安全服務(wù)，以及應(yīng)用和網(wǎng)絡(luò)現(xiàn)狀，考慮操作環(huán)境的兼容性和支持度，實(shí)現(xiàn)現(xiàn)有信息安全服務(wù)的平滑遷移。. 信息安全體系部署/實(shí)施計(jì)劃建議在中國(guó)移動(dòng)這樣一個(gè)大型企業(yè)中部署信息安全體系，應(yīng)有計(jì)劃、分階段進(jìn)行。階段的劃分可根據(jù)實(shí)際情況進(jìn)行必要的增減，每個(gè)階段的工作都是為下一階段的建設(shè)創(chuàng)造條件。如下圖所示，建議企業(yè)信息化系統(tǒng)安全建設(shè)分為以下三個(gè)步驟，首先是在集團(tuán)公司一級(jí)進(jìn)行總體體系部署的規(guī)劃，然后進(jìn)行試點(diǎn)，試點(diǎn)成功后進(jìn)行推廣。而在每一個(gè)步驟中的建設(shè)都應(yīng)遵守安全體系建設(shè)的PDCA模型，確保中國(guó)移動(dòng)的安全體系能夠不斷地自我發(fā)展，循環(huán)上升。圖5 企業(yè)信息化系統(tǒng)安全建設(shè)步驟. 安全體系部署安全體系部署的責(zé)任單位是集團(tuán)總部信息化辦公室。Plan 規(guī)劃部署如此龐大的安全體系，必須根據(jù)企業(yè)的實(shí)際需求，分成不同的項(xiàng)目，逐步開展和推進(jìn)。所以在安全體系部署實(shí)施之前，集團(tuán)總部信息化辦公室對(duì)省公司信息化系統(tǒng)進(jìn)行詳細(xì)的需求調(diào)研，并和省公司進(jìn)行深入的交流，從而制定切實(shí)可行的項(xiàng)目群方案。主要完成對(duì)項(xiàng)目群中每個(gè)項(xiàng)目范圍的界定，風(fēng)險(xiǎn)分析，及項(xiàng)目計(jì)劃及項(xiàng)目組織的確定，初始工作文檔的準(zhǔn)備。主要包括以下的內(nèi)容：252。 確認(rèn)項(xiàng)目的戰(zhàn)略方向252。 分配內(nèi)部或外部資源252。 識(shí)別并定義組織和項(xiàng)目目標(biāo)252。 定義高級(jí)別業(yè)務(wù)需求252。 定義高級(jí)別IT技術(shù)需求252。 項(xiàng)目范圍確定252。 進(jìn)行項(xiàng)目風(fēng)險(xiǎn)分析（包括IT環(huán)境風(fēng)險(xiǎn)、項(xiàng)目組風(fēng)險(xiǎn)、外部環(huán)境風(fēng)險(xiǎn)及產(chǎn)品限制）252。 建立項(xiàng)目計(jì)劃規(guī)劃的過(guò)程中還應(yīng)該考察各個(gè)省市的現(xiàn)狀來(lái)確定每個(gè)項(xiàng)目的試點(diǎn)省市。以及推廣計(jì)劃。Do 實(shí)施和運(yùn)行雖然具體的項(xiàng)目實(shí)施是交給各個(gè)省市來(lái)進(jìn)行，但是集團(tuán)總部信息化辦公室在實(shí)施和運(yùn)行階段仍然有很多工作需要開展。其中最重要的工作就是進(jìn)行安全體系教育/培訓(xùn)。如果各個(gè)省市在實(shí)施具體項(xiàng)目時(shí)，無(wú)法全面的了解和理解企業(yè)信息化安全體系的全貌，將會(huì)造成項(xiàng)目建設(shè)的偏差，投資的重復(fù)，系統(tǒng)無(wú)法互聯(lián)等問(wèn)題。所以在實(shí)施開始前，以及實(shí)施進(jìn)行過(guò)程中，應(yīng)該進(jìn)行安全體系的教育/培訓(xùn)，一方面使相關(guān)人員了解安全體系，理解各個(gè)項(xiàng)目之間的關(guān)聯(lián)，同時(shí)可以提升相關(guān)人員的安全意識(shí)和安全技能。確保實(shí)施項(xiàng)目的順利進(jìn)行。Check 監(jiān)控和評(píng)估監(jiān)控和評(píng)估分為兩個(gè)部分，第一個(gè)部分是對(duì)每個(gè)項(xiàng)目的實(shí)施進(jìn)程進(jìn)行監(jiān)控，對(duì)每個(gè)項(xiàng)目的實(shí)施結(jié)果進(jìn)行評(píng)審；第二個(gè)部分是持續(xù)地，日常性地對(duì)這些項(xiàng)目實(shí)施完成后的后續(xù)運(yùn)行維護(hù)的效果進(jìn)行監(jiān)督，檢查。每個(gè)項(xiàng)目完成后，應(yīng)該由項(xiàng)目經(jīng)理、咨詢顧問(wèn)、用戶主管及用戶相關(guān)負(fù)責(zé)人參與，對(duì)整個(gè)項(xiàng)目實(shí)施過(guò)程進(jìn)行總結(jié)，并對(duì)項(xiàng)目建設(shè)方案進(jìn)行回顧，針對(duì)項(xiàng)目中的不足制訂相應(yīng)的計(jì)劃。針對(duì)第二部分，需要建立起正規(guī)的安全檢查方法，由總部組織和發(fā)起，定期對(duì)系統(tǒng)的安全狀況進(jìn)行檢查。并根據(jù)檢查結(jié)果制定整改方案。Act 改進(jìn)任何計(jì)劃都不可能在一開始定的非常完善，考慮得非常周全。但是只要企業(yè)建立了可以自我完善和發(fā)展機(jī)制，就可以不斷地修正計(jì)劃，逐步地提升。這也是進(jìn)行試點(diǎn)的意義所在。通過(guò)一段時(shí)間的執(zhí)行并且通過(guò)監(jiān)控和評(píng)估，將會(huì)發(fā)現(xiàn)一些問(wèn)題，針對(duì)這些問(wèn)題，需要提出切實(shí)可行的改進(jìn)方案，以完善和調(diào)整在Plan規(guī)劃階段制定的方案。. 試點(diǎn)試點(diǎn)省市就每一個(gè)具體的項(xiàng)目的建設(shè)也應(yīng)該遵循PDCA模型進(jìn)行。確保項(xiàng)目完成后，該安全體系還可以有效地運(yùn)行維護(hù)，并能夠隨著企業(yè)的發(fā)展，技術(shù)的變化而不斷地完善。Plan 規(guī)劃本階段主要包括以下幾方面內(nèi)容：252。 項(xiàng)目的總體設(shè)計(jì)：決定系統(tǒng)的總體結(jié)構(gòu)，包括整個(gè)系統(tǒng)分哪些部分，各部分之間有什么聯(lián)系以及已確定的需求對(duì)這些組成部分如何分配等方面。決定系統(tǒng)的模式、子模式、關(guān)系以及數(shù)據(jù)完整性、安全性設(shè)計(jì)。252。 制定項(xiàng)目的實(shí)施方案：確定項(xiàng)目的實(shí)施方式，時(shí)間、人員、資金的安排。252。 制定初步的系統(tǒng)測(cè)試方案：對(duì)系統(tǒng)測(cè)試的策略、方法和步驟等提出明確的要求。 252。 試點(diǎn)總結(jié)報(bào)告應(yīng)包括的內(nèi)容。Do 實(shí)施和運(yùn)行進(jìn)行項(xiàng)目的招投標(biāo)，按照正規(guī)的項(xiàng)目管理方法進(jìn)行項(xiàng)目的建設(shè)。Check 監(jiān)控和評(píng)估項(xiàng)目的監(jiān)控和評(píng)估也分為兩個(gè)部分，第一個(gè)部分是對(duì)項(xiàng)目的實(shí)施進(jìn)程進(jìn)行監(jiān)控，對(duì)項(xiàng)目的實(shí)施結(jié)果進(jìn)行檢查；第二個(gè)部分是持續(xù)地，日常性地對(duì)項(xiàng)目實(shí)施完成后的后續(xù)運(yùn)行維護(hù)的效果進(jìn)行監(jiān)督，檢查。針對(duì)第二部分，需要建立起正規(guī)的系統(tǒng)自查方法，定期進(jìn)行系統(tǒng)運(yùn)行安全狀況自查。Act 改進(jìn)對(duì)于試點(diǎn)項(xiàng)目，改進(jìn)分為兩個(gè)部分：一個(gè)是項(xiàng)目本身的改進(jìn)， 通過(guò)項(xiàng)目的監(jiān)控、測(cè)試和評(píng)估結(jié)果，調(diào)整項(xiàng)目中的不足之處。另一個(gè)是對(duì)該項(xiàng)目的推廣建議。通過(guò)試點(diǎn)，分析項(xiàng)目的利弊，對(duì)項(xiàng)目目標(biāo)，范圍，執(zhí)行方式，監(jiān)控檢查方式，后續(xù)運(yùn)行維護(hù)等給出改進(jìn)建議，與集團(tuán)公司總部共同完善推廣計(jì)劃。. 推廣Plan 規(guī)劃在進(jìn)行系統(tǒng)推廣之前，首先需要在試點(diǎn)的基礎(chǔ)之上進(jìn)行總結(jié)，并進(jìn)一步形成推廣所必需的統(tǒng)一的項(xiàng)目實(shí)施方案和方法，并在此基礎(chǔ)之上根據(jù)各省市的具體情況客戶化定制各實(shí)施點(diǎn)的實(shí)施方案和方法。Do 實(shí)施和運(yùn)行進(jìn)行項(xiàng)目的招投標(biāo)，按照正規(guī)的項(xiàng)目管理方法進(jìn)行項(xiàng)目的建設(shè)。Check 監(jiān)控和評(píng)估同試點(diǎn)階段。Act 改進(jìn)通過(guò)項(xiàng)目的監(jiān)控、測(cè)試和評(píng)估結(jié)果，調(diào)整項(xiàng)目中的不足之處。. 總部安全技術(shù)體系加固方案和建設(shè)計(jì)劃根據(jù)圖1：中國(guó)移動(dòng)企業(yè)信息化系統(tǒng)安全體系總圖，結(jié)合目前總部信息化系統(tǒng)的現(xiàn)狀，我們看到總部信息化系統(tǒng)從終端安全、應(yīng)用層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全和物理層安全方面都進(jìn)行了不同程度的安全建設(shè)和考慮，同時(shí)我們也發(fā)現(xiàn)在這些層面上還存在一些不足和可以進(jìn)一步提升的地方。在本節(jié)中，主要針對(duì)總部信息化系統(tǒng)在技術(shù)層面上提出一些改進(jìn)建議。由于在本軟課題中并沒有包括全面的安全評(píng)估，所以給出的技術(shù)體系建設(shè)計(jì)劃是根據(jù)業(yè)界的通常做法提供的，較為概括。建議總部信息化系統(tǒng)開展一次全面的安全評(píng)估，根據(jù)安全評(píng)估的結(jié)果，制定短期和長(zhǎng)期的改進(jìn)計(jì)劃。下圖為目前市場(chǎng)上主要的安全軟硬件產(chǎn)品分類。圖6 安全軟件和硬件產(chǎn)品在提供改進(jìn)建議時(shí)，為了確保全面性和平衡發(fā)展，我們按照審計(jì)響應(yīng)、冗余恢復(fù)、內(nèi)容安全、訪問(wèn)控制、鑒別認(rèn)證和安全管理將建議進(jìn)行歸類。通過(guò)實(shí)現(xiàn)以下建議，總部信息化系統(tǒng)在安全的各個(gè)方面將會(huì)有很大的提升。主機(jī)入侵檢測(cè)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)安全掃描、安全政策檢查安全總控中心信息安全風(fēng)險(xiǎn)評(píng)估各信息系統(tǒng)的統(tǒng)一單點(diǎn)登錄業(yè)務(wù)連續(xù)性計(jì)劃/災(zāi)難恢復(fù)計(jì)劃網(wǎng)絡(luò)安全體系建設(shè)Internet內(nèi)容過(guò)濾員工安全意識(shí)普及教育個(gè)人信息及桌面安全管理圖7 總部信息化系統(tǒng)安全體系改進(jìn)建議. 審計(jì)響應(yīng). 安全總控中心目前中國(guó)移動(dòng)總部信息化系統(tǒng)已經(jīng)部署了一些安全產(chǎn)品，如入侵檢測(cè)系統(tǒng)，防火墻，防病毒等，這些產(chǎn)品產(chǎn)生的大量安全事件分散在各個(gè)不同的安全系統(tǒng)中，大大增加了日常安全事件維護(hù)和判斷的復(fù)雜度并消耗了大量的安全維護(hù)人員。與此同時(shí)如果要對(duì)系統(tǒng)（主機(jī)、網(wǎng)絡(luò)、應(yīng)用、服務(wù)）有全面的了解和控制，就一定要使用完善的日志系統(tǒng)。要記錄的內(nèi)容是針對(duì)某一個(gè)特定系統(tǒng)的事件，包括誰(shuí)、做什么、何時(shí)、何地、為什么五個(gè)方面的內(nèi)容。基本支持系統(tǒng)和關(guān)鍵系統(tǒng)必須要使用日志功能，日志記錄的事件類型由系統(tǒng)擁有者和系統(tǒng)管理員決定。各個(gè)系統(tǒng)每天也在產(chǎn)生著大量的日志，需要耗費(fèi)大量的人力來(lái)維護(hù)。移動(dòng)集團(tuán)總部目前缺乏有效的安全監(jiān)控手段且安全產(chǎn)品部署十分分散。因此，本項(xiàng)目的目標(biāo)就是通過(guò)建立安全總控中心來(lái)解決以上問(wèn)題，明確信息系統(tǒng)中需要受到監(jiān)控保護(hù)的對(duì)象，并建立相應(yīng)的事件采集系統(tǒng)、事件收集匯總存儲(chǔ)系統(tǒng)以及關(guān)聯(lián)性分析系統(tǒng)并建立定期的針對(duì)某些事件信息數(shù)據(jù)進(jìn)行安全審計(jì)的機(jī)制。確保目前移動(dòng)采用的所有的安全產(chǎn)品和解決方案的有效性。集中發(fā)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用中用戶行為的違規(guī)問(wèn)題，根據(jù)既定策略識(shí)別非授權(quán)訪問(wèn)、入侵等現(xiàn)象，并進(jìn)行定性和定量的分析。通過(guò)對(duì)受控對(duì)象的活動(dòng)進(jìn)行安全審計(jì)，為系統(tǒng)、網(wǎng)絡(luò)、安全管理人員及高層管理人員提供一個(gè)監(jiān)督、檢查當(dāng)前信息系統(tǒng)運(yùn)行狀況的有效手段。規(guī)劃實(shí)施集中統(tǒng)一的安全總控中心，將分散在各信息安全監(jiān)控基礎(chǔ)設(shè)施管理系統(tǒng)中的各類事件數(shù)據(jù)信息統(tǒng)一收集匯總并進(jìn)行必要的格式轉(zhuǎn)換，將事件數(shù)據(jù)集中到一個(gè)統(tǒng)一的事件數(shù)據(jù)庫(kù)中，并實(shí)現(xiàn)統(tǒng)一監(jiān)控管理。同時(shí)，也要建立初步的監(jiān)控信息知識(shí)庫(kù)和監(jiān)控關(guān)聯(lián)性分析引擎。在建立了安全總控中心之后，會(huì)產(chǎn)生大量的安全事件相關(guān)信息，針對(duì)這些事件信息為了能夠支持業(yè)務(wù)上、系統(tǒng)性能上、獨(dú)立的系統(tǒng)安全上、系統(tǒng)開發(fā)上、安全培訓(xùn)上的審計(jì)要求，必須建立信息安全審計(jì)機(jī)制。由于在安全總控中心中