政府行业数据库审计系统解决方案.pdfVIP

政府行业数据库审计系统解决方案 行业背景 在网络信息技术高速发展的今天，信息安全的问题已经成为当下最热门的话题。信息是 社会发展的重要战略资源，国际上针对信息的窃取、使用和控制的斗争越演越烈，各国暗地 组织开展的网络对抗，直接影响国家大局和长远利益。信息安全成为维护国家安全和社会稳 定的一个焦点，成为抵御网络战争攻击的屏障。政府机构从事的行业性质是跟国家紧密联系 的，所涉及信息可以说都带有机密性，所以其信息安全问题，特别是对敏感信息的保护、核 心数据资源的监控与审计成为政府信息系统建设的重要安全设计对象。 行业现状 随着政府信息系统的建设，系统应用复杂化，电子政务网公开普及化，给数据安全性带 来了高要求。但是针对于目前的建设状况，特别是对数据库的安全管理和审计，还存在着以 下的一些问题： • 无法有效分析数据来源，做到快速定位； • 对关键数据的访问无记录，出现事故无法追踪； • 对于黑客攻击，无法做到有效防范和攻击留痕； • 非授权进入业务系统或误操作、越权操作，导致数据泄漏或被修改； • 一旦数据库日志被清除，无法发现事故，无法做到事故定位； • 没有数据库的完整审计记录，无法满足相关审计方面的要求。 相关政策 为加强政府机构的信息安全管理，出台了针对信息安全的相关政策法规： 《信息系统安全等级保护实施指南》 《计算机信息系统安全保护等级划分准则》 《信息系统安全等级保护基本要求》 2012年6月28日，国务院发布了《关于大力推进信息化发展和切实保障信息安全的若 干意见》国发〔2012〕23号文件，大力推进信息化发展和切实保障信息安全。 随着信息安全等级保护制度的开展，各政府机构都积极进行自身信息系统的定级、测评 和备案工作。通过第三方测评机构对信息系统的测评后，针对测评报告中不符合或部分符合 项进行的后续整改工作，成为各政府机构信息部门的重要工作任务。对于技术配置的标准和 管理制度的完善，机构本身通过技术力量的实施可以较快的达到政策法规要求；但是对于网 络整体安全、安全审计等整改要求的落地，成为了各部门的“烦恼之地”。 帕拉迪DbXpert解决方案 解决的问题 � 满足法案法规要求，顺利通过IT审计。 � 完整审计业务信息，重溯业务准确定责。 � 实时进行异常监控，及时发现安全事件。 � 掌控业务运行情况，直观评估运行性能。 � 调试分析查明真相，迅捷准确可靠伴侣。 � 三权分立独立审计，高效运维提高内控。 功能特点 1、“细粒度”数据库审计 完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用 户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、 SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、 索引、过程、函数、SQLDML操作影响行数、SQL语句执行时间、原始数据库记录包等。 2、全协议解析 DbXpert在流技术基础上，实现了全协议解析。支持各主流商用数据库，包括： Oracle8/9/10/11等、Sybase所有版本、SQLServer2000/2005、Informix所有版本、 DB2所有版本，能够实现变量绑定、超长SQL命令和字段级的审计；针对运维操作审计， 支持包括，Telnet、FTP、Rlogin等协议，能够实现命令级和过程级的内容审计； 3、高精细度告警策略 提供完善的违规实时告警，包括异常告警、策略告警等；告警信息可根据数据库地 址、数据库名称、访问源IP地址、高危SQL命令、客户端网络地址、客户端应用程序、 数据库用户名称、客户端主机名称、客户端系统名称、SELECT返回值以及数据库表组 （关键表名、组名）等信息进行组合配置； 4、超长SQL语句审计 能完整的、细粒度的解析超长SQL语句。通过对超长SQL语句的完全审计，监控了 恶意攻击者妄想通过逃避审计对数据库造成非法操作的途径，为安全事件的追溯提供了 强有力的证据；同时也为实际业务中SQL语句的全面审计提供了保障。 5、绑定变量解析技术 可以精确定位到操作客体，真正审计到数据发生了什么事情。通过变量绑定以