操作日志管理——数据安全高楼建设的奠基石

       2月16日晚，搜狐IT独家报道了奇虎360收购”日志宝”的消息，该消息已经得到了360网站安全检测部门总监赵武及日志宝创始人兼CEO董方向证实。

       首先让我们来看一下日志宝所具有的3大功能：

       1、日常分析：针对Web访问日志进行常规分析，包括访问IP统计、访问URL统计、浏览器统计以及爬虫信息统计等，同时帮助站长了解网站日常运营状况；

       2、安全审计：通过匹配1500余种常见的Web漏洞攻击特征以及后门文件指纹信息，它能够分析出网站是否遭受或者已经被黑客入侵，帮助站长对网站运营环境进行风险评估；

       3、漏洞扫描：日志宝集成了该团队自主研发的一款Web漏洞扫描器，通过配置可自定义的漏洞扫描策略，深度挖掘网站潜在的安全漏洞，帮助站长或网站开发人员发现安全隐患，提高安全编程意识，及时修补安全漏洞。

       相对于传统日志分析，日志宝增加了安全分析模块和漏洞扫描等功能，同时通过对网站整体运维需求所做的整合，让它不仅能够了解网站日常运营状况，还将安全和运维合为一体，为站长提供了比较全面的日志分析服务。

       创始人董方对媒体表示，尽管已经累计分析了超过3.7亿条日志，但作为一款基于大数据的安全产品，这离他们的目标还相差太远，而且数据来源也不稳定。而360刚好在这方面拥有非常大的资源优势，因此双方刚好可以实现业务、产品以及资源上的整合。

       360收购日志宝无非是看中其本身的数据安全技术，而数据正是360的优势。此次收购从长远来看，二者合作无异于如虎添翼！由此可见，建立科学、合理、完备的操作日志管理制度，确保信息系统安全可靠地支撑它所承载的业务应用尤为重要！

       加强操作日志的管理，对于监督方有着非常重要的作用。

       各单位信息化主管部门在保证了信息化支撑的规范化和制度化，确保专人专管，提高了服务保障的能力和水平，但也存在一定的风险。若发生维护人员使用超级权限修改涉密业务数据等安全事件，就必须保证业务系统的操作有迹可查，从技术和制度上确保企业监督权益。

       加强操作日志的管理，为犯罪侦查和调查取证提供关键证据。

       随着各行业信息系统的不断整合、融合、提升，信息化为公众提供服务的能力有了大幅度提高。少则为数万人、多则为数千万人提供服务，已经成为行业信息的主要载体，同时也成为一小撮不法分子谋取非法利益的平台。在案件侦查过程中，如果能够调取到完整的操作记录，则不仅能够迅速查明案情，还能尝试在法庭上使用信息化提供的证据形式指证犯罪，为职务犯罪侦查提供一个新的、高效的方法和手段。

       加强企业信息系统操作日志管理是强化企业信息安全的重要组成部分。这项工作关键在于管理。对操作日志的管理应该从头考虑，什么操作要记录、什么操作不需记录、记录详细到什么程度，这些都需要在开发调研阶段具体分析研究。

       山丽网安作为企业内网安全品牌厂商，其产品防水墙数据防泄漏系统就包含全员操作日志管理模块。

       防水墙全员操作日志模块针对企业内网安全管理的普遍现状和需求，对企业内部网上的计算机重要信息的存储和传输实施日志记录，提供全面的集中管理控制机制。该模块可记录内网安全系统的功能设定、策略设置、功能限制、策略修改等管理操作审计；管理员操作行为审计；终端用户的端口操作、网络连接、文件拷贝、文件打印、端口流量、网络行为等信息审计；审计信息查询、分析、报表、统计、打印。

       综上所述，山丽网安认为，信息化在承载业务应用的同时，应该兼具责任追究和追踪的功能。系统的复杂度、存储、速度等方面的要求在各行业都会有不同的侧重。但无论在哪一个行业，企业都需要倍加重视信息安全系统的安全可靠性，而加强对员工操作日志的管理，是完善数据防泄漏系统、加强责任追究和追踪功能的重要手段，既必要又紧迫。

       关键词：数据安全  信息安全  数据防泄漏