安全审计不可少
Safety audit is indispensable
事故定位显重要

政府行业数据库审计解决方案


一、安全现状

政府机关单位担负着运转整个社会的任务,其网络中的数据往往涉及公众的敏感信息和国家、社会安全的机密信息,必须处于高度的保密状态,在数据安全方面要防止机要、敏感数据被窃取或非法复制、使用等。如何防止内部信息外泄,这些是政府单位在信息安全建设时必须考虑的问题。

正是由于这些关键问题的存在,所以政府单位的网络往往分为政务外网和政务内网。政务外网主要面向公众,同时也会储存有公众的一些个人信息;政务内网主要处理涉及国家和社会安全的机密信息。而且,政务内网有严格的物理边界,涉密区域要求完全的物理隔离且不允许存在非法外联的状况等特点。但是一些政府单位涉密网络之间也面临着跨地域的涉密信息保护的问题。近几年,政府单位更多的寻求技术手段完善政府单位网络安全保密防护体系,充分满足国家对信息系统的等级保护要求和对涉密网的分级保护要求。

二、安全规范

在设计该方案时,必须考虑信息系统的安全性能,确保系统的机密性、完整性、可用性。以下是进行政务内网和政务外网的数据安全方案设计应该遵循和参考的相关标准:

 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》

 国家保密局相关的设计国家秘密的计算机信息系统安全保密方案

◎《计算机信息系统安全保护等级划分准则》(GB17859-1999

 《信息技术-安全技术-信息技术安全评估准则》(ISO/IEC 15408

◎《信息安全管理纲要》(ISO17799GB/T 50314-2000

、需求分析:

政务网中的数据库系统作为存储和管理涉密数据的仓库,用户对数据库系统的操作行为应得到完全的监控审计。数据库安全审计需求主要集中在以下方面:

  • 对一般操作行为如数据库的登录、注销动作,特定的操作如对数据表的插入、删除、修改,执行特定的存贮过程等及操作系统级的各类操作都能够被记录和分析,分析的内容要求可以精确到SQL操作语句一级。
  • 并且可以根据设置的规则,智能的判断出违规操作的行为,并对违规行为进行记录、报警。
  • 具有专门的数据存储系统,能进行审计数据长期的记录和跟踪,并在需要时能对历史数据进行审计和调取。

四、解决方案:

毕方数据库审计系统采用旁路侦听工作原理。

部署说明如下图:建议在政府单位部署数据库审计系统,采用端口镜像方式将数据库服务器的业务流量分别连接到毕方数据库审计系统,在系统设置相应的审计对象及审计规则:

 

通过部署核心业务系统的数据库安全审计,能够及时发现业务操作过程中存在安全隐患的数据库操作行为,及时通知相关的责任人员,对安全事件的发生可通过远程操作回放等功能实现追溯并定位。

毕方数据库审计系统提供全面记录审计数据库SQL级操作,还原出原始SQL语句,同时记录操作相关的各种信息,如:数据库服务器名称、IP地址、MAC地址、端口号、数据库操作发生详细日期、时间以及原始SQL语句。

同时毕方数据库审计系统提供多角度、全方位的报警策略制定与响应机制,如:基于角色、基于SQL语句类型、基于SQL语句关键操作库表、基于时间等,满足对不同级别管理员的各类审计需求。

 

四、用户收益:

1、满足国家等级保护的合规性要求,数据库审计系统可审计所有通过网络访问数据库的操作记录,针对重要核心数据资产达到监管要求;

2、数据库审计系统实时监测针对核心资产的安全事件如:重要敏感数据被窃取、篡改,违规操作、访问、恶意攻击等,能够及时发现业务操作过程中存在安全隐患的数据库操作行为,及时通知相关的责任人员,对安全事件的发生可通过远程操作回放等功能实现追溯并定位;

3全面监测审计包括系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计来自直接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。

4、数据库审计系统满足目前普遍的三层B/S的业务模式,通过中间件关联审计分析可以精准定位事件责任人;

5、数据库审计系统通过对数据库访问流量的还原分析,可以帮助管理员分析、定位可能引起数据库故障的sql语句;

6、数据库审计系统是独立的第三方审计设备,弥补了数据库系统自身开启日志性能下降,日志审计功能单一,日志记录可以被人为修改、删除等缺陷。


常见问题

你们的产品是否安全?

您好,我们产品以CentOS操作系统为平台,系统经过精简和优化,随时修补最新安全漏洞。

免费版有什么特点?

您好,为照顾小微发展型企业,降低系统安全建设成本,毕方数据库审计免费版和獬豸日志审计免费版功能无任何限制,仅在监控数量有限制,数据库审计授权监测审计数据库数量1台,日志审计审计授权监测审计设备数2台。免费版无专职技术专员一对一的进行服务,可加入QQ群:979218901获得支持。

无限制版有什么特点?

您好,该版本主要对接各种信息安全项目,产品无期限限制,授权数根据项目所提进行设定,产品享受维保、升级、现场、备机等服务。

我想与你们合作可以吗?

您好,非常欢迎与您的合作,合作方式灵活多样,有意可联系具体细谈。

你们产品有多少种版本?

您好,目前我们数据库审计和日志审计产品有免费版、服务版和无限制版三种。

服务版有什么特点?

您好,服务版是非常灵活的购买方式,用户可按授权数量和按月或按年购买,可做到资金合理利用,避免资源浪费,后期根据要求可随时扩容。服务版享有全程的技术支持服务,服务方式为电话、即时通信、远程协助。

安装包我不会安装怎么办?

您好,我们提供有详细的安装文档,如仍无法完成安装,建议采购我方硬件设备,我们负责安装生产后快递给您。