方案概述
基于终端行为日志和流量日志分析,实现对业务操作行为的实时监管、操作留痕,以及对违规操作的监测预警和追溯倒查,防止系统使用者/维护者利用自身合法身份/权力进行违规/违法操作。通过模型构建提供更多业务溯源维度、有效避免绕行漏审,更有利于协查分析,辅助取证,保证了第三方审计的独立性、客观性、全面性。
应用案例
已广泛应用于全国15个省、市、自治区、直辖市公安行业,为公安用户重要业务系统敏感数据的查询、获取、泄露提供全周期审计。
典型案例:某某市公安局
方案在XX市公安局部署,满足教育整顿实施方案要求,有效推进涉“网”突出问题整治工作。根据XX市公安局实际研判需求,定制多种业务告警模型。上线一月即发现警员被查询预警记录567条,最终确定两起违规查询事件,并在内部进行了通报、检讨、计分处理。帮助XX市公安局形成数据安全高压管理工作方式,强化数字证书管理,避免违规查询行为发生。
该方案得到省厅领导认可,在全省公安系统推广,对全省140余个应用系统、400余个警务通应用APP的业务使用行为进行审计,累计存储审计日志317亿条,月增加日志约10亿条。通过建立常态化的核查机制,年均核查证书约6万张次,核实违规查询证书近600张,违规使用涉及公民隐私和警务工作秘密数据的高危行为基本清零。