网络安全审计系统数据库审计解决方案.docVIP

PAGE 数据库审计系统 技术建议书 PAGE PAGE i 目 次 TOC \o 1-4 \h \z \u HYPERLINK \l _Toc402971592 1. 综述 PAGEREF _Toc402971592 \h 1 HYPERLINK \l _Toc402971593 2. 需求分析 PAGEREF _Toc402971593 \h 2 HYPERLINK \l _Toc402971594 2.1. 内部人员面临的安全隐患 PAGEREF _Toc402971594 \h 2 HYPERLINK \l _Toc402971595 2.2. 第三方维护人员的威胁 PAGEREF _Toc402971595 \h 2 HYPERLINK \l _Toc402971596 2.3. 最高权限滥用风险 PAGEREF _Toc402971596 \h 2 HYPERLINK \l _Toc402971597 2.4. 违规行为无法控制的风险 PAGEREF _Toc402971597 \h 3 HYPERLINK \l _Toc402971598 2.5. 系统日志不能发现的安全隐患 PAGEREF _Toc402971598 \h 3 HYPERLINK \l _Toc402971599 2.6. 系统崩溃带来审计结果的丢失 PAGEREF _Toc402971599 \h 3 HYPERLINK \l _Toc402971600 3. 审计系统设计方案 PAGEREF _Toc402971600 \h 3 HYPERLINK \l _Toc402971601 3.1. 设计思路和原则 PAGEREF _Toc402971601 \h 3 HYPERLINK \l _Toc402971602 3.2. 系统设计原理 PAGEREF _Toc402971602 \h 5 HYPERLINK \l _Toc402971603 3.3. 设计方案及系统配置 PAGEREF _Toc402971603 \h 6 HYPERLINK \l _Toc402971604 3.4. 主要功能介绍 PAGEREF _Toc402971604 \h 7 HYPERLINK \l _Toc402971605 3.4.1. 数据库审计 PAGEREF _Toc402971605 \h 7 HYPERLINK \l _Toc402971606 3.4.2. 网络运维审计 PAGEREF _Toc402971606 \h 8 HYPERLINK \l _Toc402971607 3.4.3. OA审计 PAGEREF _Toc402971607 \h 9 HYPERLINK \l _Toc402971608 3.4.4. 数据库响应时间及返回码的审计 PAGEREF _Toc402971608 \h 9 HYPERLINK \l _Toc402971609 3.4.5. 业务系统三层关联 PAGEREF _Toc402971609 \h 9 HYPERLINK \l _Toc402971610 3.4.6. 合规性规则和响应 PAGEREF _Toc402971610 \h 10 HYPERLINK \l _Toc402971611 3.4.7. 审计报告输出 PAGEREF _Toc402971611 \h 12 HYPERLINK \l _Toc402971612 3.4.8. 自身管理 PAGEREF _Toc402971612 \h 13 HYPERLINK \l _Toc402971613 3.4.9. 系统安全性设计 PAGEREF _Toc402971613 \h 13 HYPERLINK \l _Toc402971614 3.5. 负面影响评价 PAGEREF _Toc402971614 \h 14 HYPERLINK \l _Toc402971615 3.6. 交换机性能影响评价 PAGEREF _Toc402971615 \h 15 HYPERLINK \l _Toc402971616 4. 资质证书 PAGEREF _Toc402971616 \h 16 第 PAGE 8页 综述 随着计算机和网络技术发展，信息系统的应用越来越广泛。数据库做为信息技术的核心和基础，承载着越来越多的关键业务系统，渐渐成为商业和公共安全中最具有战