【汉领数据库监控审计系统】政府行业解决方案

发布时间：2017-11-21

一、行业背景

　　在网络信息技术高速发展的今天，信息安全的问题已经成为当下最热门的话题。信息是社会发展的重要战略资源，国际上针对信息的窃取、使用和控制的斗争越演越烈，各国暗地组织开展的网络对抗，直接影响国家大局和长远利益。信息安全成为维护国家安全和社会稳定的一个焦点，成为抵御网络战争攻击的屏障。政府机构从事的行业性质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，特别是对敏感信息的保护、核心数据资源的监控与审计成为政府信息系统建设的重要安全设计对象。

二、行业现状
　　随着政府信息系统的建设，系统应用复杂化，电子政务网公开普及化，给数据安全性带来了高要求。但是针对于目前的建设状况，特别是对数据库的安全管理和审计，还存在着以下的一些问题：
●无法有效分析数据来源，做到快速定位；
●对关键数据的访问无记录，出现事故无法追踪；
●对于黑客攻击，无法做到有效防范和攻击留痕；
●非授权进入业务系统或误操作、越权操作，导致数据泄漏或被修改；
●一旦数据库日志被清除，无法发现事故，无法做到事故定位；

●没有数据库的完整审计记录，无法满足相关审计方面的要求。

三、相关政策
为加强政府机构的信息安全管理，出台了针对信息安全的相关政策法规：
《信息系统安全等级保护实施指南》
《计算机信息系统安全保护等级划分准则》
《信息系统安全等级保护基本要求》
　　2012年6月28日，国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号文件，大力推进信息化发展和切实保障信息安全。

　　随着信息安全等级保护制度的开展，各政府机构都积极进行自身信息系统的定级、测评和备案工作。通过第三方测评机构对信息系统的测评后，针对测评报告中不符合或部分符合项进行的后续整改工作，成为各政府机构信息部门的重要工作任务。对于技术配置的标准和管理制度的完善，机构本身通过技术力量的实施可以较快的达到政策法规要求；但是对于网络整体安全、安全审计等整改要求的落地，成为了各部门的“烦恼之地”。

四、汉领数据库监控审计系统解决方案
解决的问题：
●满足法案法规要求，顺利通过IT审计。
●完整审计业务信息，重溯业务准确定责。
●实时进行异常监控，及时发现安全事件。
●掌控业务运行情况，直观评估运行性能。
●调试分析查明真相，迅捷准确可靠伴侣。

●三权分立独立审计，高效运维提高内控。

五、功能特点
1、“细粒度”数据库审计

　　完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程、函数、SQL DML操作影响行数、SQL语句执行时间、原始数据库记录包等。

2、全协议解析

　　审计系统在流技术基础上，实现了全协议解析。支持各主流商用数据库，包括：Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/2005、Informix所有版本、DB2所有版本、Mysql所有版本。能够实现变量绑定、超长SQL命令和字段级的审计；

3、高精细度告警策略

　　提供完善的违规实时告警、策略告警等；告警信息可根据数据库地址、数据库名称、访问源IP地址、高危SQL命令、客户端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、客户端系统名称以及数据库表组（关键表名、组名）等信息进行组合配置；

4、超长SQL语句审计

　　能完整的、细粒度的解析超长SQL语句。通过对超长SQL语句的完全审计，监控了恶意攻击者妄想通过逃避审计对数据库造成非法操作的途径，为安全事件的追溯提供了强有力的证据；同时也为实际业务中SQL语句的全面审计提供了保障。