等保2.0之?dāng)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)技術(shù)方案建議書(shū)

等保2.0之?dāng)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)技術(shù)方案建議書(shū) 等保2.0之?dāng)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)技術(shù)方案建議書(shū)

目錄TOC\o"1-4"\h\z\u27311概述 3263271.1內(nèi)部安全隱患 3250701.2法律法規(guī)監(jiān)管 3154282××企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全分析 369412.1××企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀 47542.2××企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)業(yè)務(wù)流分析 452532.3××企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題與分析 4169052.4××企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全需求 467703XX數(shù)據(jù)庫(kù)安全解決方案 559603.1××企業(yè)數(shù)據(jù)庫(kù)安全解決方案 5214463.1.1數(shù)據(jù)庫(kù)審計(jì)部署方案 5301384數(shù)據(jù)庫(kù)安全解決方案特點(diǎn) 6307934.1××企業(yè)數(shù)據(jù)庫(kù)審計(jì)解決方案優(yōu)點(diǎn) 6110795數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)功能介紹 6180445.1系統(tǒng)簡(jiǎn)介 6275865.2功能特點(diǎn) 774075.2.1協(xié)議的全面支持 7218505.2.2完備的策略配置 8316016數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)產(chǎn)品介紹 8167936.1產(chǎn)品說(shuō)明 847506.2產(chǎn)品特點(diǎn) 839257XX公司服務(wù) 9318047.1服務(wù)理念 9136377.2服務(wù)內(nèi)容 9201297.3服務(wù)保障 10概述隨著信息化技術(shù)的發(fā)展，越來(lái)越多的政府、企事業(yè)單位通過(guò)信息系統(tǒng)實(shí)現(xiàn)辦公和重要數(shù)據(jù)的存儲(chǔ)，極大提高了辦公效率。同時(shí)，數(shù)據(jù)也成為各行業(yè)的核心資產(chǎn)，數(shù)據(jù)庫(kù)系統(tǒng)作為數(shù)據(jù)的主要承載體，是商業(yè)和公共安全中最具戰(zhàn)略性的資產(chǎn)，數(shù)據(jù)庫(kù)系統(tǒng)的安全穩(wěn)定運(yùn)行也直接決定著一個(gè)單位業(yè)務(wù)系統(tǒng)運(yùn)行的安全性，因此數(shù)據(jù)庫(kù)安全尤為重要。內(nèi)部安全隱患隨著企業(yè)的業(yè)務(wù)系統(tǒng)變得日益復(fù)雜，內(nèi)部工作人員、第三方運(yùn)維高權(quán)限人員都會(huì)成為系統(tǒng)安全的隱患。內(nèi)部人員缺乏監(jiān)管，操作不規(guī)范，缺乏對(duì)第三方運(yùn)維人員的權(quán)限控制；高權(quán)限賬號(hào)的共用、濫用，已經(jīng)成為信息泄露的重要途徑。根據(jù)統(tǒng)計(jì)資料，對(duì)企業(yè)造成嚴(yán)重攻擊中的70％是來(lái)自于組織里的內(nèi)部人員。法律法規(guī)監(jiān)管?chē)?guó)家和企業(yè)意識(shí)到了網(wǎng)絡(luò)安全、數(shù)據(jù)泄露問(wèn)題迫在眉睫。自2017年6月1日起正式實(shí)行《網(wǎng)絡(luò)安全法》，成為中國(guó)嚴(yán)格的網(wǎng)絡(luò)治理指導(dǎo)方針的一個(gè)里程碑。《網(wǎng)絡(luò)安全法》中對(duì)數(shù)據(jù)安全提出了明確的要求，同時(shí)各行業(yè)也在保護(hù)數(shù)據(jù)安全的數(shù)據(jù)泄露方面推出了行業(yè)的要求和標(biāo)準(zhǔn)。美國(guó)政府1998年頒發(fā)的《Sarbanes-Oxley法案》(簡(jiǎn)稱(chēng)SOX法案)，國(guó)家財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，銀監(jiān)會(huì)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》等一系列法規(guī)，均提出針對(duì)關(guān)鍵數(shù)據(jù)資產(chǎn)的審計(jì)要求?！痢疗髽I(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全分析本項(xiàng)目通過(guò)與××企業(yè)進(jìn)行深入的交流，我們對(duì)其數(shù)據(jù)庫(kù)安全進(jìn)行了充分的了解與分析……××企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全現(xiàn)狀本項(xiàng)目主要包括兩個(gè)部分(注意：要給出網(wǎng)絡(luò)的吞吐量)：1．××企業(yè)內(nèi)部網(wǎng)絡(luò)拓?fù)鋱D，如果企業(yè)是新建網(wǎng)絡(luò)，則提供沒(méi)有安全設(shè)備的網(wǎng)絡(luò)拓?fù)鋱D，用來(lái)進(jìn)行安全方案的分析。2．××企業(yè)內(nèi)部網(wǎng)絡(luò)承載的業(yè)務(wù)，主要是內(nèi)部數(shù)據(jù)庫(kù)業(yè)務(wù)以及可對(duì)外訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)相關(guān)業(yè)務(wù)××企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)業(yè)務(wù)流分析給出企業(yè)現(xiàn)網(wǎng)的業(yè)務(wù)流分析圖，使得客戶(hù)對(duì)現(xiàn)有數(shù)據(jù)庫(kù)安全問(wèn)題理解的更加清晰××企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題與分析本項(xiàng)目主要包括以下幾個(gè)部分(主要根據(jù)與客戶(hù)的溝通以及我們自己的分析給出)：1．××企業(yè)數(shù)據(jù)庫(kù)安全隱患：拖庫(kù)，撞庫(kù)攻擊，SQL注入、內(nèi)部數(shù)據(jù)庫(kù)操作人員管理2．××企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫(kù)操作人員的劃分問(wèn)題：哪些人員訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，權(quán)限如何分配和設(shè)置××企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全需求新增XXXXXX系統(tǒng)，用以滿(mǎn)足××企業(yè)以下需求(根據(jù)××企業(yè)數(shù)據(jù)庫(kù)安全問(wèn)題與分析給出需求：防范數(shù)據(jù)庫(kù)攻擊：在網(wǎng)絡(luò)安全運(yùn)維區(qū)進(jìn)行數(shù)據(jù)庫(kù)攻擊防范，防止外網(wǎng)網(wǎng)絡(luò)攻擊和部門(mén)之間網(wǎng)絡(luò)攻擊蔓延。數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)管理：通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，防止數(shù)據(jù)庫(kù)管理疏漏導(dǎo)致的越權(quán)操作，數(shù)據(jù)泄露等人為問(wèn)題?！璛X數(shù)據(jù)庫(kù)安全解決方案××企業(yè)數(shù)據(jù)庫(kù)安全解決方案根據(jù)對(duì)××企業(yè)的需求分析選擇以下的一個(gè)方案或者進(jìn)行方案綜合數(shù)據(jù)庫(kù)審計(jì)部署方案圖1數(shù)據(jù)庫(kù)審計(jì)典型部署系統(tǒng)5W1H審計(jì)分析模型，該模型把單條待審計(jì)信息作為一個(gè)整體，對(duì)事件的各項(xiàng)屬性（WHEN-時(shí)間、WHERE-地點(diǎn)、WHO-人物、WHAT-對(duì)象、HOW-動(dòng)作、WHY-憑據(jù)）進(jìn)行分析，并提煉、歸納出異常和違規(guī)行為的特征，為采取相應(yīng)安全措施提供依據(jù)。各省公司必須根據(jù)自身業(yè)務(wù)支撐系統(tǒng)、安全管理現(xiàn)狀逐步建立審計(jì)分析模型，包含但不局限于5W1H所規(guī)定的屬性范圍。5W1H對(duì)象包含信息WHO行為執(zhí)行者，包括自然人姓名，主、從帳號(hào)，所屬人員組織，所屬業(yè)務(wù)組織。WHEN行為發(fā)生的時(shí)間或時(shí)間段。WHERE行為發(fā)生地點(diǎn)，包括IP地址、網(wǎng)段、地域。WHAT行為操作對(duì)象或內(nèi)容。WHY行為操作憑據(jù)，主要是指行為操作的工單等依據(jù)。HOW所執(zhí)行的行為操作，包括登錄、認(rèn)證、帳號(hào)與授權(quán)、敏感數(shù)據(jù)操作、關(guān)鍵操作（增加、刪除、修改、查詢(xún)、下載）等。數(shù)據(jù)庫(kù)安全解決方案特點(diǎn)根據(jù)選用的方案進(jìn)行具體的分析××企業(yè)數(shù)據(jù)庫(kù)審計(jì)解決方案優(yōu)點(diǎn)業(yè)務(wù)擴(kuò)展性采用旁路部署的方式，通過(guò)流量鏡像把訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)流量鏡像到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)，不改變網(wǎng)絡(luò)拓?fù)?。需要審?jì)更多數(shù)據(jù)庫(kù)時(shí)，也只需把新的數(shù)據(jù)庫(kù)流量鏡像到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，無(wú)需對(duì)網(wǎng)絡(luò)做任何改變，不影響業(yè)務(wù)，不會(huì)造成業(yè)務(wù)中斷。高可用性數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)支持單機(jī)部署、HA部署，分別適用于不同的網(wǎng)絡(luò)環(huán)境，HA部署保證審計(jì)系統(tǒng)實(shí)時(shí)切換，保證審計(jì)數(shù)據(jù)不間斷，無(wú)遺漏，任何歷史操作都有據(jù)可查，數(shù)據(jù)存儲(chǔ)時(shí)間合乎相關(guān)法律法規(guī)要求。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)功能介紹系統(tǒng)簡(jiǎn)介數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)主要有兩個(gè)子系統(tǒng)組成：數(shù)據(jù)中心和引擎。數(shù)據(jù)中心由管理系統(tǒng)和報(bào)表系統(tǒng)兩個(gè)子模塊構(gòu)成。管理系統(tǒng)負(fù)責(zé)管理配置，包括系統(tǒng)狀態(tài)監(jiān)控和維護(hù)、審計(jì)對(duì)象定義、規(guī)則定義、審計(jì)策略配置等。報(bào)表系統(tǒng)負(fù)責(zé)審計(jì)日志的記錄和維護(hù)、日志檢索、統(tǒng)計(jì)和分析，報(bào)表生成。引擎主要執(zhí)行審計(jì)策略，內(nèi)置捕包、解析、響應(yīng)模塊。捕包模塊負(fù)責(zé)數(shù)據(jù)包捕獲和重組，根據(jù)預(yù)置的審計(jì)范圍進(jìn)行初步過(guò)濾，為解析做準(zhǔn)備。解析模塊利用狀態(tài)檢測(cè)、協(xié)議解析等技術(shù)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)包進(jìn)行分類(lèi)過(guò)濾和解析，然后依據(jù)審計(jì)規(guī)則對(duì)重要事件和會(huì)話(huà)進(jìn)行審計(jì)，同時(shí)也會(huì)檢測(cè)數(shù)據(jù)包是否攜帶關(guān)鍵攻擊特征。審計(jì)事件、會(huì)話(huà)和攻擊均會(huì)提交至響應(yīng)模塊，響應(yīng)模塊負(fù)責(zé)根據(jù)審計(jì)策略對(duì)此進(jìn)行響應(yīng)，包括將審計(jì)日志上傳至數(shù)據(jù)中心進(jìn)行存儲(chǔ)、發(fā)送事件到實(shí)時(shí)告警界面進(jìn)行告警、對(duì)關(guān)鍵威脅操作進(jìn)行阻斷，也能通過(guò)郵件、短信、Syslog、SNMP的方式將審計(jì)告警發(fā)送給管理員，通過(guò)Syslog、SFTP方式將審計(jì)日志傳輸給第三方服務(wù)器。功能特點(diǎn)協(xié)議的全面支持（1）數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可針對(duì)常用數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)審計(jì)，目前能解析和審計(jì)的協(xié)議覆蓋商業(yè)數(shù)據(jù)庫(kù)（Oracle、SQLServer、Informix、DB2、Sybase）、行業(yè)數(shù)據(jù)庫(kù)（Teradata、Cache）、開(kāi)源數(shù)據(jù)庫(kù)（MySQL、PostgreSQL）、國(guó)產(chǎn)數(shù)據(jù)庫(kù)（人大金倉(cāng)、達(dá)夢(mèng)、南大通用、神通數(shù)據(jù)庫(kù)、華為高斯DBGemini1.0.RC1）、非關(guān)系型數(shù)據(jù)庫(kù)（MongoDB、Redis等），對(duì)這些數(shù)據(jù)庫(kù)的不同服務(wù)編碼方式（UTF-8、UTF-16、GB-2312等）和各種訪(fǎng)問(wèn)客戶(hù)端均能有效解析。（2）在常見(jiàn)的信息網(wǎng)絡(luò)中，數(shù)據(jù)庫(kù)管理員經(jīng)常對(duì)數(shù)據(jù)庫(kù)服務(wù)器本身進(jìn)行運(yùn)維管理，采用的運(yùn)維方式各不相同，包括通過(guò)字符協(xié)議Telnet遠(yuǎn)程登錄，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)可針對(duì)這些網(wǎng)絡(luò)運(yùn)維協(xié)議進(jìn)行解析，以達(dá)到對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的全面審計(jì)。FTP服務(wù)器、Web服務(wù)器是網(wǎng)絡(luò)中最常用的網(wǎng)絡(luò)資源，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)可以實(shí)現(xiàn)對(duì)HTTP、FTP、NFS、RADIUS等網(wǎng)絡(luò)常用協(xié)議的審計(jì)。完備的策略配置數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)提供了靈活而豐富的策略配置功能，協(xié)助用戶(hù)完成審計(jì)策略的精確定義。審計(jì)策略可根據(jù)業(yè)務(wù)主機(jī)和業(yè)務(wù)用戶(hù)（包括業(yè)務(wù)服務(wù)器IP范圍，業(yè)務(wù)用戶(hù)IP范圍、業(yè)務(wù)用戶(hù)認(rèn)證身份、業(yè)務(wù)用戶(hù)訪(fǎng)問(wèn)服務(wù)器使用的資源賬號(hào)）、時(shí)間（即策略生效時(shí)間，可以是某一固定時(shí)間，也可以是某個(gè)周期性時(shí)間）、規(guī)則集（定義需要被審計(jì)的操作集合）、動(dòng)作、響應(yīng)方式（包括事件風(fēng)險(xiǎn)級(jí)別、是否記錄入庫(kù)等）等要素來(lái)定義。通過(guò)靈活的策略配置，可以多維度監(jiān)控網(wǎng)絡(luò)中的所有操作，協(xié)助用戶(hù)實(shí)時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)產(chǎn)品介紹產(chǎn)品說(shuō)明數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)系統(tǒng)面向數(shù)據(jù)庫(kù)及內(nèi)網(wǎng)安全，通過(guò)對(duì)數(shù)據(jù)庫(kù)操作的全面解析，實(shí)現(xiàn)安全管理自我優(yōu)化，通過(guò)深度分析與數(shù)據(jù)挖掘，為客戶(hù)提供全方位的數(shù)據(jù)庫(kù)安全防護(hù)。產(chǎn)品特點(diǎn)精準(zhǔn)的三層環(huán)境關(guān)聯(lián)通過(guò)在WebServer中間件上安裝插件而實(shí)現(xiàn)三層環(huán)境下的數(shù)據(jù)關(guān)聯(lián)，后臺(tái)審計(jì)引擎審計(jì)到的數(shù)據(jù)和前端操作URL對(duì)應(yīng)?？梢钥吹矫總€(gè)訪(fǎng)問(wèn)行為的業(yè)務(wù)用戶(hù)名、客戶(hù)端IP、關(guān)聯(lián)的HTTP事件ID、對(duì)應(yīng)的SQL語(yǔ)句等信息，關(guān)聯(lián)準(zhǔn)確率達(dá)到100%。智能異常發(fā)現(xiàn)通過(guò)自動(dòng)學(xué)習(xí)已有數(shù)據(jù)生成操作基線(xiàn)，如操作偏離基線(xiàn)產(chǎn)生告警，提示管理員可能存在某些用戶(hù)對(duì)數(shù)據(jù)庫(kù)的異常操作，及時(shí)發(fā)現(xiàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)，防止意外發(fā)生。XX公司服務(wù)服務(wù)理念1) 實(shí)現(xiàn)客戶(hù)滿(mǎn)意樹(shù)立以客戶(hù)為中心的工作作風(fēng)，強(qiáng)化服務(wù)意識(shí)和服務(wù)技能，以?xún)?yōu)質(zhì)服務(wù)切實(shí)保障網(wǎng)絡(luò)安全運(yùn)行質(zhì)量，贏得客戶(hù)滿(mǎn)意。2) 追求服務(wù)領(lǐng)先不斷完