【正文】 入導出。 報表管理LEADSECRS內(nèi)置了豐富的報表模板，包括統(tǒng)計報表、明細報表、綜合審計報告，審計人員可以根據(jù)需要生成不同的報表。系統(tǒng)內(nèi)置報表生成調(diào)度器，可以定時自動生成日報、周報、月報、季報、年報，并支持以郵件等方式自動投遞，支持以PDF、Excel、Word等格式導出，支持打印。系統(tǒng)還內(nèi)置了一套報表編輯器，用戶可以自行設(shè)計報表，包括報表的頁面版式、統(tǒng)計內(nèi)容、顯示風格等。 參考知識管理系統(tǒng)內(nèi)置日志字典表，記錄了主流設(shè)備和系統(tǒng)的日志ID的原始含義和描述信息，方便審計人員在進行日志審計的時候進行參考。 用戶管理系統(tǒng)提供三權(quán)分立設(shè)計，內(nèi)置系統(tǒng)管理員、用戶管理員和審計管理員。系統(tǒng)提供用戶集中管理的功能，對用戶可以訪問的資源進行細致的權(quán)限劃分，具備安全可靠的分級及分類用戶管理功能，支持用戶的身份認證、授權(quán)、用戶口令修改等功能。不同的操作員具有功能操作權(quán)限。 系統(tǒng)管理l系統(tǒng)具有豐富的自身配置管理功能，包括自身安全配置、系統(tǒng)運行參數(shù)配置、審計資源配置等。系統(tǒng)具有系統(tǒng)自身運行監(jiān)控與告警、系統(tǒng)日志記錄等功能。6 產(chǎn)品價值 全生命周期日志管理借助LEADSECRS，客戶能夠?qū)崿F(xiàn)從日志產(chǎn)生、采集、綜合分析與審計、到日志存儲、備份整個日志生命周期管理。通過集中化的日志管理系統(tǒng)，協(xié)助客戶解決網(wǎng)絡(luò)中日志分散、種類繁多、數(shù)量巨大的問題，提升安全運營效率。 日常安全運維工作的有力工具對于日常安全運維而言，核心的工作內(nèi)容就是對IT網(wǎng)絡(luò)進行持續(xù)監(jiān)測，確保網(wǎng)絡(luò)、主機、應用、重要信息和人員資產(chǎn)的安全。更具體地說，就是要持續(xù)監(jiān)測并識別針對網(wǎng)絡(luò)、主機、應用、重要信息和人員資產(chǎn)性能故障、非法訪問控制、非法或不當操作、惡意代碼、攻擊入侵、違規(guī)與信息泄露行為。借助LEADSECRS，客戶能夠統(tǒng)一收集來自網(wǎng)絡(luò)中IT資產(chǎn)的日志信息，通過分析日志中的安全事件，識別各類性能故障、非法訪問控制、不當操作、惡意代碼、攻擊入侵，以及違規(guī)與信息泄露等行為，協(xié)助客戶安全運維人員進行安全監(jiān)視、審計追蹤、調(diào)查取證、應急處置、生成各類報表報告，成為客戶日常安全運維的有力工具。 遵照等級保護的審計要求LEADSECRS在設(shè)計之初就充分考慮的國家制定的信息系統(tǒng)等級保護制度中對于安全審計的技術(shù)要求。系統(tǒng)能夠幫助客戶更好地遵從等級保護的審計要求。項目等級保護第三級安全審計具體要求 技術(shù)要求 網(wǎng)絡(luò)安全 安全審計（G3） a) 應對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄； b) 審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息； c)應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表； d) 應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。 主機安全 　 安全審計（G3） a) 審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶； b) 審計內(nèi)容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件； c) 審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等； d) 應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表； e) 應保護審計進程，避免受到未預期的中斷； f) 應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。 應用安全 　 安全審計（G3） a) 應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計； c) 審計記錄的內(nèi)容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等； d) 應提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。 以GB/T 222392008《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》中對三級信息系統(tǒng)的安全審計要求為例，LEADSECRS能夠?qū)疽笾幸?guī)定的網(wǎng)絡(luò)及安全設(shè)備、主機、數(shù)據(jù)庫和應用的日志進行統(tǒng)一的采集和存儲，協(xié)助客戶對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析，并生成審計報表。對于采集的所有日志記錄信息，都記錄了日期、時間、類型、主體標識、客體標識和結(jié)果等信息，同時原封不動地保存了原始日志信息。對于存儲的審計記錄，LEADSECRS進行了完善的安全保護，避免遭受未預期的刪除、修改或覆蓋。 契合合規(guī)與內(nèi)控的審計要求隨著客戶業(yè)務系統(tǒng)對網(wǎng)絡(luò)依賴程度的日益加深，以及層出不窮的安全威脅，各行各業(yè)對網(wǎng)絡(luò)安全的重視程度也日漸加強。針對上市公司、大中型企業(yè)（尤其是央企）、銀行、證券、保險，國家和各行業(yè)主管部門都出具了大量的內(nèi)控、合規(guī)管理標準、規(guī)范、規(guī)定，都對IT信息系統(tǒng)的安全審計提出了要求。法規(guī)要求相關(guān)條款與日志審計相關(guān)的主要內(nèi)容《企業(yè)內(nèi)部控制基本規(guī)范》 第四十一條 企業(yè)應當加強對信息系統(tǒng)的開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件存儲與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。（注：間接要求安全審計） 《企業(yè)內(nèi)部控制應用指引》 第六條 對于必需的后臺操作，應當加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者審計。企業(yè)應當在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計性 《商業(yè)銀行內(nèi)部控制指引》 第一百二十六條 商業(yè)銀行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用程序等均當設(shè)置必要的日志。日志應當能夠滿足各類內(nèi)部和外部審計的需要。 《銀行業(yè)信息科技風險管理指引》 第二十五條 對于所有計算機操作系統(tǒng)和系統(tǒng)軟件的安全，在系統(tǒng)日志中記錄不成功的登錄、重要系統(tǒng)文件的訪問、對用戶賬戶的修改等有關(guān)重要事項，手動或自動監(jiān)控系統(tǒng)出現(xiàn)的任何異常事件，定期匯報監(jiān)控情況。 第二十六條 對于所有信息系統(tǒng)的安全，以書面或者電子格式保存審計痕跡；要求用戶管理員監(jiān)控和審查未成功的登錄和用戶賬戶的修改。 第二十七條 銀行業(yè)應制定相關(guān)策略和流程，管理所有生產(chǎn)系統(tǒng)的日志，以支持有效的審核、安全取證分析和預防欺詐。 《證券公司內(nèi)部控制指引》 第一百一十七條 證券公司應保證信息系統(tǒng)日志的完備性，確保所有重大修改被完整地記錄，確保開啟審計留痕功能。證券公司信息系統(tǒng)日志應至少保存15年。 《保險公司信息系統(tǒng)安全管理指引（試行） 》 第三十一條 （要求）形成網(wǎng)絡(luò)接入日志并定期審計 第四十三條 根據(jù)內(nèi)部控制與審計的要求，保存信息系統(tǒng)相關(guān)日志，并采取適當措施確保日志內(nèi)容不被刪除、修改或覆蓋。 第四十四條 對主機系統(tǒng)進行審計，妥善管理并及時分析處理審計記錄。對重要用戶行為、異常操作和重要系統(tǒng)命令的使用等應進行重點審計。 針對中大型網(wǎng)絡(luò)中IT資產(chǎn)多、日志量大的特點，LEADSECRS支持級聯(lián)和分布式部署的方式，配合系統(tǒng)高性能的日志采集技術(shù)，能夠?qū)崿F(xiàn)日志的集中化存儲與審計，降低客戶滿足合規(guī)性要求的總體成本。系統(tǒng)具有海量日志存儲能力，能夠存儲長時間的日志信息，滿足合規(guī)的相關(guān)要求。實時合規(guī)管理的企業(yè)和組織往往都對其業(yè)務系統(tǒng)連續(xù)性有很高的要求，LEADSECRS在運行的過程中采取了多種技術(shù)手段，確保對客戶現(xiàn)有業(yè)務系統(tǒng)及其網(wǎng)絡(luò)的影響程度降到最低，使得客戶在實現(xiàn)合規(guī)的同時，維持業(yè)務系統(tǒng)的現(xiàn)有服務水平。