1、隨著我國信息化發(fā)展的逐步深入，我們對信息系統(tǒng)的依賴越來越強，大型企業(yè)的信息系統(tǒng)應用眾多、結構復雜、覆蓋地域廣闊、涉及的部門和人員眾多。系統(tǒng)面臨著各種性質(zhì)的安全威脅，隨著中國移動通信集團青海有限公司各項業(yè)務的迅速發(fā)展，業(yè)務網(wǎng)絡不斷擴大，各種支撐系統(tǒng)不斷新建，信息安全問題已經(jīng)愈見突出，網(wǎng)絡安全問題亟待解決。 近年來，隨著中國移動通信業(yè)務系統(tǒng)的迅速發(fā)展，各業(yè)務包含的主機、網(wǎng)絡設備、業(yè)務系統(tǒng)數(shù)量不斷增多，網(wǎng)絡規(guī)模迅速擴大，訪問各業(yè)務資源

2、設備的用戶數(shù)量不斷增加，由于內(nèi)控措施不力造成的安全問題時有發(fā)生。各業(yè)務系統(tǒng)分別維護一套用戶信息數(shù)據(jù)，且孤立的以日志形式審計操作者對系統(tǒng)內(nèi)的操作行為，這種初步的審計措施已不能滿足中國移動目前和未來業(yè)務發(fā)展的要求， 根據(jù)中國移動青海公司的網(wǎng)絡現(xiàn)狀，研究集中統(tǒng)一的安全管理技術和平臺，使得系統(tǒng)和安全管理人員可以對支撐系統(tǒng)的用戶、網(wǎng)絡事件和訪問者行為等進行實時的集中日志審計，通過靈活配置安全審計控制策略和預警參數(shù)，實時發(fā)現(xiàn)可疑操作，實時警