敏感数据页面审计系统分析与设计

关键词：水印

一、任务

项目总体要求: (1) 根据集团业务支撑网数据安全规范, 定义敏感数据页面; (2) 根据定义的结果, 在敏感页面上添加背景水印, 水印内容为“中国移动机密”“IP地址”等字样。 (3) 根据定义的结果, 对敏感页面进行安全控制, 屏蔽IE浏览器的工具栏, 禁止用户在页面上通过浏览器“工具栏”进行操作。 (4) 根据定义的结果, 对这些页面进行安全控制, 屏蔽鼠标右键菜单, 禁止“查看源码”“另存”“下载”等操作。 (5) 根据定义的结果, 对包含敏感信息的页面进行行为监控, 记录所有业务员针对这些页面的操作行为与操作内容, 并与业务员ID关联, 形成行为审计结果。

二、审计系统总体需求

(一) 架构需求

审计系统建设需要按照4A技术规范要求, 采用三层架构的方式, 分为应用展现层、 (1) 应用展现层:展现层是系统与用户交互的平台, 对审计系统使用者, 提供多样化的接入方式和展示逻辑。 (2) 业务逻辑层:业务逻辑层是审计系统实现应用功能的平台, 包括服务与组件, 以及系统业务流程。 (3) 数据层:数据层是审计系统对业务数据进行统一组织、集中管理的平台, 由数据访问子层及数据源构成。

(二) 功能需求

审计监控的页面包括:开户、缴费、停开机、用户资料查询、余额查询、积分查询。对泄密行为的控制功能: (1) 审计系统区分出包含敏感信息的页面。 (2) 添加背景水印, 水印内容为“中国移动机密”“IP地址”等字样。 (3) 屏蔽IE浏览器的工具栏, 禁止用户在页面上通过浏览器“工具栏”进行操作。 (4) 屏蔽鼠标右键菜单, 禁止“查看源码”“另存”“下载”等操作。 (5) 进行行为监控, 记录所有业务员针对这些页面的操作行为与操作内容, 并与业务员ID关联, 形成行为日志记录结果。 (6) 进行实时数据采集分析, 统计各类型的业务量数据, 形成业务日志记录结果。

(三) 审计系统管理需求

(1) 包括对审计系统组织、人员、角色、权限的管理, 明确审计系统组织架构, 确保审计系统切换过程的有序进行。

(2) 审计主要包括:人员管理、权限管理、审计管理。

三、审计系统总体设计方案

(一) 系统功能设计

系统分别有引擎层、接口层、功能层和展现层4个部分组成, 如图3-1审计系统功能架构。

引擎层:承载数据采集, 安全防护控制等功能;

接口层:与第三方系统实现接口互通;

功能层:对采集的数据进行处理;

展现层:用户应用界面, 在此界面下进行审计管理、系统配置等。

(二) 应用部署设计

由于审计系统设计要求是在业务过程中对敏感数据进行监控, 因此在设计时将业务系统中的业务功作为监控目标, 审计系统和生产系统的应用程序在设计时物理上隔离, 系统登录界面和权限控制, 审计系统应用支持独立部署。

(三) 物理部署设计

审计系统硬件与生产系统在同一局址, 但设计独立的服务器、中间件、数据库主机和接口机, 与生产系统相对隔离。

摘要：在BOSS系统、经营分析等业务系统中, 集中了诸如企业经营核心数据、战略数据等大量的敏感数据, 其安全性直接影响到企业的效益及声誉。由于敏感数据的操作、获取和展现主要通过网页进行, 而且业务人员众多, 分布于全省, 数据具有极大的泄漏风险, 因此, 在日常业务中, 敏感数据的操作都应该在包括日志记录、违规报警、加水印、防止文件下载复制等安全控制下进行, 全面提高数据安全管理水平。

关键词：信息安全,页面审计,敏感数据泄露