启明星辰天玥网络安全审计系统(数据库审计.docxVIP

WORD 格式可编辑 XXX项目 数据库审计系统 技术建议书 北京启明星辰信息技术有限公司 Venus Information Technology(Beijing) 二零一零年十月 专业知识分享 WORD 格式可编辑 目 次 1. 综述 .............................................. 1 2. 需求分析 .......................................... 2 2.1. 内部人员面临的安全隐患 . ........................ 2 2.2. 第三方维护人员的威胁 . .......................... 2 2.3. 最高权限滥用风险 . .............................. 2 2.4. 违规行为无法控制的风险 . ........................ 3 2.5. 系统日志不能发现的安全隐患 ..................... 3 2.6. 系统崩溃带来审计结果的丢失 ..................... 3 3. 审计系统设计方案 .................................. 3 3.1. 设计思路和原则 . ................................ 3 3.2. 系统设计原理 . .................................. 5 3.3. 设计方案及系统配置 . ............................ 6 3.4. 主要功能介绍 . .................................. 7 3.4.1. 数据库审计 ........................................ 7 3.4.2. 网络运维审计 ...................................... 8 3.4.3. OA审计 . ........................................... 9 3.4.4. 数据库响应时间及返回码的审计 ...................... 9 3.4.5. 业务系统三层关联 .................................. 9 3.4.6. 合规性规则和响应 ................................. 10 3.4.7. 审计报告输出 ..................................... 12 3.4.8. 自身管理 ......................................... 13 3.4.9. 系统安全性设计 ................................... 13 3.5. 负面影响评价 . ................................. 14 3.6. 交换机性能影响评价 . ........................... 15 4. 资质证书 ......................................... 16 专业知识分享 WORD 格式可编辑 综述 随着计算机和网络技术发展， 信息系统的应用越来越广泛。 数据库做为信息技术的核心和基础， 承载着越来越多的关键业务系统， 渐渐成为商业和公共安全中最具有战略性的资产， 数据库的安全稳定运行也直接决定着业务系统能否正常使用。 另外，随着计算机技术的飞速发展， 计算机技术也越来越广泛地被应用在医院管理的各个方面。在国家对医疗卫生行业投入不断增加的大背景下， 以“金卫工程”为代表的医疗卫生行业信息化工程得到了快速发展， HIS 系统也在全国各大医院广泛应用。 但是，随着信息技术在各类医疗机构大行其道之时，也给各医疗机构各信息系统的技术管理提出了更高的要求。 虽然各医院采取了许多措施加强对医院信息系统的管理， 但由于多方面的原因， 医院信息中心已成为医药购销领域商业贿赂的重点科室。 特别是在医疗卫生行业的药品、器械销售竞争日益激烈的大背景下， 采用不正当的技术手段渗透到医疗卫生行业中来， 一些医院内部工作人员与医药营销人员内外勾结， 私自进行处方统计的行为， 阻碍了医疗卫生事业的改革和发展。 医院的用药信息泄漏给医药营销人员以此来获取经济利益的商业贿赂行为， 这种行为的存在不仅严重干扰了正常的医疗秩序， 而且也增加了患者的经济负担， 不利于和谐医患关系的建设。 从已发生的商业贿赂案件来看， 医药代表通过医院信息中心工