XX项目Acptt04项目试运行报告v20.docx
- 文档编号:6902086
- 上传时间:2023-01-12
- 格式:DOCX
- 页数:6
- 大小:357.12KB
XX项目Acptt04项目试运行报告v20.docx
《XX项目Acptt04项目试运行报告v20.docx》由会员分享,可在线阅读,更多相关《XX项目Acptt04项目试运行报告v20.docx(6页珍藏版)》请在冰豆网上搜索。
XX项目Acptt04项目试运行报告v20
文档编号:
项目编号:
XX项目
项目试运行报告
用户组织结构
北京启明星辰信息安全技术有限公司
2018年10月
文档说明
本文档所涉及到的文字、图表等,仅限于北京启明星辰信息安全技术有限公司及被呈送方内部使用,未经北京启明星辰信息安全技术有限公司书面许可,请勿扩散到第三方。
文档属性
属性
内容
客户名称:
项目名称:
项目编号:
文档主题:
项目试运行报告
文档编号:
最后更新:
文档状态:
文档作者:
文档历史
文档版本
修订日期
修订人
描述
Ver1.0
2014-05-28
戴军
初稿
Ver2.0
2014-05-4
戴军
完善格式要求
目录
1文档说明4
1.1使用范围4
1.2系统试运行概述4
2安全管理中心试运行情况分析5
2.1安全管理中心试运行情况5
2.1.1安全管理中心的存储空间占用情况5
2.1.2安全管理中心录入的资产列表6
2.1.3安全管理中心创建的审计规则列表6
2.1.4安全管理中心创建的实时监视审计规则列表7
2.1.5安全管理中心创建的关联分析审计规则列表7
2.1.6系统试运行情况总结8
3试运行期间问题解决记录9
4系统试运行总结10
1文档说明
1.1使用范围
本文将作为:
ØXXX项目的试运行报告
1.2系统试运行概述
根据安全管理系统自X年X月在XXXX试运行至今的运行情况分析如下:
一、系统上线后运行情况基本稳定,功能符合设计方案中的下列要求:
1、原始日志和处理后事件的采集、存储;
2、日志与安全事件的标准化;
3、日志过滤、归并与安全传输;
4、信息关联分析;
5、安全事件与违规行为的实时、图形化展现;
二、其它描述
2安全管理中心试运行情况分析
2.1安全管理中心试运行情况
2.1.1安全管理中心的存储空间占用情况
经过X天的试运行,安全管理中心服务器所占用的磁盘情况为:
目录名称
磁盘空间大小
已使用磁盘空间
/
300GB(系统空间)
100GB
/data
500GB(系统空间)
95GB
/home
100GB(系统空间)
10GB
/boot
50GB(系统空间)
11GB
/dev/shm
10GB(系统空间)
1.5GB
/opt/cnccdata(外挂磁盘阵列)
5TB(存储空间)
19GB
磁盘阵列使用情况总结:
从试运行30天的磁盘阵列使用情况来看,平均每天写入阵列中的三大子系统的日志总量约为:
49GB。
平均每日写入阵列中的日志数据容量大约为:
1.6GB。
按照磁盘阵列的空间来计算按照试运行期间的日志量,整套系统的存储空间可支撑约5年左右的日志存储。
2.1.2安全管理中心录入的资产列表
安全管理中心中录入了上海中心被管的日志审计服务器以及运维审计被管理的系统资源等资产共计372台。
2.1.3安全管理中心创建的审计规则列表
XXXX
2.1.4安全管理中心创建的实时监视审计规则列表
XXXXX
2.1.5安全管理中心创建的关联分析审计规则列表
安全管理中心按照XXX的实际需求在系统默认的关联分析审计规则列表之外创建了如下关联分析规则:
Ø发现有新建windows用户事件发生
Ø发现针对常见服务账号的口令暴力破解活动
Ø5分钟内发现同一主机连续登陆失败超过5次
Ø发现有windows修改密码
Ø同一IP短期内多次认证失败
Ø不通过堡垒主机登陆被管理设备
Ø针对SSH的密码破解
Øwindows主机使用未知的用户或者错误密码进行连续登陆
Ø通过堡垒机后在主机上进行跳板登录
2.1.6系统试运行情况总结
XXXX
3试运行期间问题解决记录
序号
系统名称
问题描述
解决办法
解决人员
解决程度
4系统试运行总结
系统经过上线测试、试运行阶段、功能测试、安全及性能测试,系统运行稳定可靠。
具体运行情况如下:
1、自2012年12月上线至今,系统通过试运行阶段的运行与调试,已经交付上海中心使用,目前上海中心开放岗、网络岗都已经开始使用运维审计子系统作为设备维护的主要手段。
2、通过不断完善和优化安全审计系统,对试运行期间出现的问题进行解决,对系统进行更新升级。
3、通过对系统资源的安全管理,实现运维人员操作统一入口,对运维人员的操作使用进行管理,有效的实现了上海中心运维操作的效率和安全性。
4、通过对ACS系统的日志采集、分析,实现对用户操作网络设备的记录进行审计。
5、通过对AIX服务器、windows服务器的安全日志的采集、分析,实现对服务器设备的安全性进行统一监控。
6、按照上海中心的实际情况创建了上海中心相关的关联分析审计规则、事件实时监视审计规则等几大类审计规则。
对上海中心在海量日志中抓取有效数据起到了很好的推动作用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 项目 Acptt04 试运行 报告 v20