【正文】 入導(dǎo)出。 報(bào)表管理LEADSECRS內(nèi)置了豐富的報(bào)表模板，包括統(tǒng)計(jì)報(bào)表、明細(xì)報(bào)表、綜合審計(jì)報(bào)告，審計(jì)人員可以根據(jù)需要生成不同的報(bào)表。系統(tǒng)內(nèi)置報(bào)表生成調(diào)度器，可以定時自動生成日報(bào)、周報(bào)、月報(bào)、季報(bào)、年報(bào)，并支持以郵件等方式自動投遞，支持以PDF、Excel、Word等格式導(dǎo)出，支持打印。系統(tǒng)還內(nèi)置了一套報(bào)表編輯器，用戶可以自行設(shè)計(jì)報(bào)表，包括報(bào)表的頁面版式、統(tǒng)計(jì)內(nèi)容、顯示風(fēng)格等。 參考知識管理系統(tǒng)內(nèi)置日志字典表，記錄了主流設(shè)備和系統(tǒng)的日志ID的原始含義和描述信息，方便審計(jì)人員在進(jìn)行日志審計(jì)的時候進(jìn)行參考。 用戶管理系統(tǒng)提供三權(quán)分立設(shè)計(jì)，內(nèi)置系統(tǒng)管理員、用戶管理員和審計(jì)管理員。系統(tǒng)提供用戶集中管理的功能，對用戶可以訪問的資源進(jìn)行細(xì)致的權(quán)限劃分，具備安全可靠的分級及分類用戶管理功能，支持用戶的身份認(rèn)證、授權(quán)、用戶口令修改等功能。不同的操作員具有功能操作權(quán)限。 系統(tǒng)管理l系統(tǒng)具有豐富的自身配置管理功能，包括自身安全配置、系統(tǒng)運(yùn)行參數(shù)配置、審計(jì)資源配置等。系統(tǒng)具有系統(tǒng)自身運(yùn)行監(jiān)控與告警、系統(tǒng)日志記錄等功能。6 產(chǎn)品價值 全生命周期日志管理借助LEADSECRS，客戶能夠?qū)崿F(xiàn)從日志產(chǎn)生、采集、綜合分析與審計(jì)、到日志存儲、備份整個日志生命周期管理。通過集中化的日志管理系統(tǒng)，協(xié)助客戶解決網(wǎng)絡(luò)中日志分散、種類繁多、數(shù)量巨大的問題，提升安全運(yùn)營效率。 日常安全運(yùn)維工作的有力工具對于日常安全運(yùn)維而言，核心的工作內(nèi)容就是對IT網(wǎng)絡(luò)進(jìn)行持續(xù)監(jiān)測，確保網(wǎng)絡(luò)、主機(jī)、應(yīng)用、重要信息和人員資產(chǎn)的安全。更具體地說，就是要持續(xù)監(jiān)測并識別針對網(wǎng)絡(luò)、主機(jī)、應(yīng)用、重要信息和人員資產(chǎn)性能故障、非法訪問控制、非法或不當(dāng)操作、惡意代碼、攻擊入侵、違規(guī)與信息泄露行為。借助LEADSECRS，客戶能夠統(tǒng)一收集來自網(wǎng)絡(luò)中IT資產(chǎn)的日志信息，通過分析日志中的安全事件，識別各類性能故障、非法訪問控制、不當(dāng)操作、惡意代碼、攻擊入侵，以及違規(guī)與信息泄露等行為，協(xié)助客戶安全運(yùn)維人員進(jìn)行安全監(jiān)視、審計(jì)追蹤、調(diào)查取證、應(yīng)急處置、生成各類報(bào)表報(bào)告，成為客戶日常安全運(yùn)維的有力工具。 遵照等級保護(hù)的審計(jì)要求LEADSECRS在設(shè)計(jì)之初就充分考慮的國家制定的信息系統(tǒng)等級保護(hù)制度中對于安全審計(jì)的技術(shù)要求。系統(tǒng)能夠幫助客戶更好地遵從等級保護(hù)的審計(jì)要求。項(xiàng)目等級保護(hù)第三級安全審計(jì)具體要求 技術(shù)要求 網(wǎng)絡(luò)安全 安全審計(jì)（G3） a) 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄； b) 審計(jì)記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息； c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表； d) 應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。 主機(jī)安全 　 安全審計(jì)（G3） a) 審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶； b) 審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件； c) 審計(jì)記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等； d) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表； e) 應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷； f) 應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。 應(yīng)用安全 　 安全審計(jì)（G3） a) 應(yīng)提供覆蓋到每個用戶的安全審計(jì)功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)； c) 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等； d) 應(yīng)提供對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。 以GB/T 222392008《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》中對三級信息系統(tǒng)的安全審計(jì)要求為例，LEADSECRS能夠?qū)疽笾幸?guī)定的網(wǎng)絡(luò)及安全設(shè)備、主機(jī)、數(shù)據(jù)庫和應(yīng)用的日志進(jìn)行統(tǒng)一的采集和存儲，協(xié)助客戶對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析，并生成審計(jì)報(bào)表。對于采集的所有日志記錄信息，都記錄了日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等信息，同時原封不動地保存了原始日志信息。對于存儲的審計(jì)記錄，LEADSECRS進(jìn)行了完善的安全保護(hù)，避免遭受未預(yù)期的刪除、修改或覆蓋。 契合合規(guī)與內(nèi)控的審計(jì)要求隨著客戶業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)依賴程度的日益加深，以及層出不窮的安全威脅，各行各業(yè)對網(wǎng)絡(luò)安全的重視程度也日漸加強(qiáng)。針對上市公司、大中型企業(yè)（尤其是央企）、銀行、證券、保險，國家和各行業(yè)主管部門都出具了大量的內(nèi)控、合規(guī)管理標(biāo)準(zhǔn)、規(guī)范、規(guī)定，都對IT信息系統(tǒng)的安全審計(jì)提出了要求。法規(guī)要求相關(guān)條款與日志審計(jì)相關(guān)的主要內(nèi)容《企業(yè)內(nèi)部控制基本規(guī)范》 第四十一條 企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)的開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件存儲與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。（注：間接要求安全審計(jì)） 《企業(yè)內(nèi)部控制應(yīng)用指引》 第六條 對于必需的后臺操作，應(yīng)當(dāng)加強(qiáng)管理，建立規(guī)范的流程制度，對操作情況進(jìn)行監(jiān)控或者審計(jì)。企業(yè)應(yīng)當(dāng)在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計(jì)性 《商業(yè)銀行內(nèi)部控制指引》 第一百二十六條 商業(yè)銀行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等均當(dāng)設(shè)置必要的日志。日志應(yīng)當(dāng)能夠滿足各類內(nèi)部和外部審計(jì)的需要。 《銀行業(yè)信息科技風(fēng)險管理指引》 第二十五條 對于所有計(jì)算機(jī)操作系統(tǒng)和系統(tǒng)軟件的安全，在系統(tǒng)日志中記錄不成功的登錄、重要系統(tǒng)文件的訪問、對用戶賬戶的修改等有關(guān)重要事項(xiàng)，手動或自動監(jiān)控系統(tǒng)出現(xiàn)的任何異常事件，定期匯報(bào)監(jiān)控情況。 第二十六條 對于所有信息系統(tǒng)的安全，以書面或者電子格式保存審計(jì)痕跡；要求用戶管理員監(jiān)控和審查未成功的登錄和用戶賬戶的修改。 第二十七條 銀行業(yè)應(yīng)制定相關(guān)策略和流程，管理所有生產(chǎn)系統(tǒng)的日志，以支持有效的審核、安全取證分析和預(yù)防欺詐。 《證券公司內(nèi)部控制指引》 第一百一十七條 證券公司應(yīng)保證信息系統(tǒng)日志的完備性，確保所有重大修改被完整地記錄，確保開啟審計(jì)留痕功能。證券公司信息系統(tǒng)日志應(yīng)至少保存15年。 《保險公司信息系統(tǒng)安全管理指引（試行） 》 第三十一條 （要求）形成網(wǎng)絡(luò)接入日志并定期審計(jì) 第四十三條 根據(jù)內(nèi)部控制與審計(jì)的要求，保存信息系統(tǒng)相關(guān)日志，并采取適當(dāng)措施確保日志內(nèi)容不被刪除、修改或覆蓋。 第四十四條 對主機(jī)系統(tǒng)進(jìn)行審計(jì)，妥善管理并及時分析處理審計(jì)記錄。對重要用戶行為、異常操作和重要系統(tǒng)命令的使用等應(yīng)進(jìn)行重點(diǎn)審計(jì)。 針對中大型網(wǎng)絡(luò)中IT資產(chǎn)多、日志量大的特點(diǎn)，LEADSECRS支持級聯(lián)和分布式部署的方式，配合系統(tǒng)高性能的日志采集技術(shù)，能夠?qū)崿F(xiàn)日志的集中化存儲與審計(jì)，降低客戶滿足合規(guī)性要求的總體成本。系統(tǒng)具有海量日志存儲能力，能夠存儲長時間的日志信息，滿足合規(guī)的相關(guān)要求。實(shí)時合規(guī)管理的企業(yè)和組織往往都對其業(yè)務(wù)系統(tǒng)連續(xù)性有很高的要求，LEADSECRS在運(yùn)行的過程中采取了多種技術(shù)手段，確保對客戶現(xiàn)有業(yè)務(wù)系統(tǒng)及其網(wǎng)絡(luò)的影響程度降到最低，使得客戶在實(shí)現(xiàn)合規(guī)的同時，維持業(yè)務(wù)系統(tǒng)的現(xiàn)有服務(wù)水平。