您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

安全管理系统包括哪些

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-15 11:52

证书管理系统接收用户的所有请求信息,并把这些请求信息提交给对应的子系统。在逻辑上证书管理系统是个自主的系统,在系统设计的过程中,可结合证书认证系统给出的服务,由不一样的处理模块构成。这些模块可以采用分布式结构,以增强系统的处理能力,来提高系统的效率。

安全管理系统主要有安全审计系统和安全防护系统两个方面。

1.安全审计系统

给出事件级审计功能,跟踪、统计和分析涉及系统安全的行为、人员、时间的记录。安全审计系统可以分别查询各子系统中的日志记录,也可以借助查询证书CRL保存与发布系统中的数据库来集中审计。

日志记录的主要有操作员姓名、操作项目、操作起始时间、操作终止时间、证书序列号,及操作结果这些内容。

日志管理的主要内容有:

①日志参数设置。设置日志保存的最大规模和日志备份的目录。

②日志查询。查询操作员、操作事件信息。

③日志备份。当日志保存到日志参数设置的最大规模时,把保存的日志进行备份。

④日志处理。对日志上有的正常业务流量及各类事件进行分类梳理。

⑤证据管理。审计、统计和记录证据数据。

2.安全防护系统

给出访问控制、入侵检测、漏洞扫描、病毒防治等网络安全功能。

  1. 一键分享到

相关文章推荐

返回顶部