[发明专利]一种安全审计产品基本组成的方法

权利要求书

1.一种安全审计产品基本组成的方法，其特征在于：所述的有安全管理员负责、审计员管理员负责、系统管理员负责和客户端用户。

2.根据权利要求1所述的一种安全审计产品基本组成的方法，其特征在于：所述的安全管理员负责包括用户和审计客户端用户。

3.根据权利要求2所述的一种安全审计产品基本组成的方法，其特征在于：所述的对用户是给用户授权，即修改用户的权限，包括密码修改、锁定，分配用户对文件/进程的访问控制权限。

4.根据权利要求2所述的一种安全审计产品基本组成的方法，其特征在于：所述的审计客户端用户的操作行为是关注用户是否有越权操作行为，统计分析用户操作日志，可生成并导出/打印审计报表，其管理行为受到安全审计员的监控。

5.根据权利要求1所述的一种安全审计产品基本组成的方法，其特征在于：所述的由审计员管理员负责有关审计。

6.根据权利要求5所述的一种安全审计产品基本组成的方法，其特征在于：所述的审计是监督系统管理员、安全管理员的行为，负责审查系统管理员和安全管理员的操作是否与审批单一致；生成统计报表，分析统计数据，定期向安全保密管理机构汇报相关情况，它不具备查阅涉密资源的权限。

7.根据权利要求1所述的一种安全审计产品基本组成的方法，其特征在于：所述的系统管理员负责有网络配置、系统配置、数据库日志、用户认证、报警及响应，不能查阅日志、也不能查阅涉密资源，

其管理行为受审计人员监控。

8.根据权利要求7所述的一种安全审计产品基本组成的方法，其特征在于：所述的网络配置有服务器、交换机、控制器的IP地址、端口协议等配置；系统配置有进程学习管理、数据库配置、与操作系统的协调，进程白名单配置；数据库日志有备份、删除数据库日志；用户认证有用户账户管理（新建、删除）；登录次数超过允许范围，锁定用户，直至用户申请恢复解锁；报警及响应有规则集配置，包括安全管理员、审计管理员和用户的异常配置；报警处理（用户的异常行为、安全管理员的异常行为、审计管理员的异常行为），中止异常进程、中止对用户服务；报警处理又中止用户的异常进程、中止对用户服务；不能查阅日志、也不能查阅涉密资源，其管理行为还受审计人员监控。

9.根据权利要求1所述的一种安全审计产品基本组成的方法，其特征在于：所述的客户端用户是指进入局域网需要通过身份验证，访问权限由安全管理员管理，其行为操作被采集与审计，行为异常时将受到相应的制约，在权限范围内，访问局域网内部的资源，也是涉密资源的生成者。