政府机关单位担负着运转整个社会的任务,其网络中的数据往往涉及公众的敏感信息和国家、社会安全的机密信息,必须处于高度的保密状态,在数据安全方面要防止机要、敏感数据被窃取或非法复制、使用等。如何防止内部信息外泄,这些是政府单位在信息安全建设时必须考虑的问题。
正是由于这些关键问题的存在,所以政府单位的网络往往分为政务外网和政务内网。政务外网主要面向公众,同时也会储存有公众的一些个人信息;政务内网主要处理涉及国家和社会安全的机密信息。而且,政务内网有严格的物理边界,涉密区域要求完全的物理隔离且不允许存在非法外联的状况等特点。但是一些政府单位涉密网络之间也面临着跨地域的涉密信息保护的问题。近几年,政府单位更多的寻求技术手段完善政府单位网络安全保密防护体系,充分满足国家对信息系统的等级保护要求和对涉密网的分级保护要求。
在设计该方案时,必须考虑信息系统的安全性能,确保系统的机密性、完整性、可用性。以下是进行政务内网和政务外网的数据安全方案设计应该遵循和参考的相关标准:
◎ BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》
◎ 国家保密局相关的设计国家秘密的计算机信息系统安全保密方案
◎《计算机信息系统安全保护等级划分准则》(GB17859-1999)
◎ 《信息技术-安全技术-信息技术安全评估准则》(ISO/IEC 15408)
◎《信息安全管理纲要》(ISO17799)GB/T 50314-2000
政务网中的数据库系统作为存储和管理涉密数据的仓库,用户对数据库系统的操作行为应得到完全的监控审计。数据库安全审计需求主要集中在以下方面:
毕方数据库审计系统采用旁路侦听工作原理。
部署说明如下图:建议在政府单位部署数据库审计系统,采用端口镜像方式将数据库服务器的业务流量分别连接到毕方数据库审计系统,在系统设置相应的审计对象及审计规则:
通过部署核心业务系统的数据库安全审计,能够及时发现业务操作过程中存在安全隐患的数据库操作行为,及时通知相关的责任人员,对安全事件的发生可通过远程操作回放等功能实现追溯并定位。
毕方数据库审计系统提供全面记录审计数据库SQL级操作,还原出原始SQL语句,同时记录操作相关的各种信息,如:数据库服务器名称、IP地址、MAC地址、端口号、数据库操作发生详细日期、时间以及原始SQL语句。
同时毕方数据库审计系统提供多角度、全方位的报警策略制定与响应机制,如:基于角色、基于SQL语句类型、基于SQL语句关键操作库表、基于时间等,满足对不同级别管理员的各类审计需求。
1、满足国家等级保护的合规性要求,数据库审计系统可审计所有通过网络访问数据库的操作记录,针对重要核心数据资产达到监管要求;
2、数据库审计系统实时监测针对核心资产的安全事件如:重要敏感数据被窃取、篡改,违规操作、访问、恶意攻击等,能够及时发现业务操作过程中存在安全隐患的数据库操作行为,及时通知相关的责任人员,对安全事件的发生可通过远程操作回放等功能实现追溯并定位;
3、全面监测审计包括系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计来自直接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。
4、数据库审计系统满足目前普遍的三层B/S的业务模式,通过中间件关联审计分析可以精准定位事件责任人;
5、数据库审计系统通过对数据库访问流量的还原分析,可以帮助管理员分析、定位可能引起数据库故障的sql语句;
6、数据库审计系统是独立的第三方审计设备,弥补了数据库系统自身开启日志性能下降,日志审计功能单一,日志记录可以被人为修改、删除等缺陷。