数据安全与运维安全审计系统项目策划方案.doc

PAGE / NUMPAGES 目录 TOC \o 1-3 \h \z \u 1 概述 3 2 项目背景 4 3 数据安全解决方案 5 3.1 风险分析 5 3.1.1 操作系统安全 5 3.1.2 数据库本身的安全风险 5 3.1.3 数据库的全面防护 6 3.1.4 数据库及其应用系统风险 6 3.1.5 数据库前端应用风险 6 3.2 项目需求 7 3.3 总体设计方案 12 3.4 建设目标与原则 13 3.5 建设方案 14 3.5.1 数据库审计目标服务器 15 3.5.2 数据库登录情况 17 3.5.3 策略应用情况 18 3.5.4 各类前端应用系统对数据库的访问 18 3.5.5 各类主机对数据库的访问 19 3.5.6 修改数据库操作情况 20 3.5.7 数据库异常与访问告警 21 3.6 数据安全系统介绍 22 3.7 运维安全系统介绍 25 3.8 产品和功能详解 26 3.8.1 数据库产品和功能详解 26 3.8.2 运维安全产品和功能详解 34 4 应用效果分析 41 5 司简介及案例 46 概述 随着计算机技术的飞速进展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚拢体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、成败。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，差不多成为业界人士探究研究的重要课题之一。 由于计算机和网络的普及和广泛应用，越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的财宝发挥着越来越重要的作用，同时也成为不安定因素的要紧目标。如何保证数据库自身的安全，已成为现代数据库系统的要紧评测指标之一。数据库是信息技术的核心和基础，广泛应用在电信、金融、政府、商业、企业等诸多领域，当我们讲现代经济依靠于计算机时， 我们真正的意思是讲现代经济依靠于数据库系统。数据库中储存着诸如银行账户、医疗保险、电话记录、生产或交易明细、 产品资料等极其重要和敏感的信息。尽管这些系统的数据完整性和安全性是相当重要的，但对数据库采取的安全检查措施的级不 还比不上操作系统和网络的安全检查措施的级不。许多因素都可能破坏数据的完整性并导致非法访问，这些因素包括复杂程度、 密码安全性较差、误配置、未被察觉的系统后门以及数据库安全策略的缺失等。 　　 项目背景 数据库作为金融行业信息系统的核心和基础，承载着越来越多的关键业务系统，整个业务流程过程中的操作、数据的变更、新增、删除都存储在数据库中，保存着客户的个人以及资金等各类信息。信息一旦被篡改或者泄露，不仅损害到公民自身利益，机构的品牌形象，甚至阻碍到公共秩序和国家利益。因此对数据库的爱护是一项必须的，关键的，重要的工作任务。 为了保证XX业务系统的更加稳定安全地运行，XX对业务系统的数据库建设进行了完善，不仅考虑数据库系统的集群、异常容错能力，更从业务系统的数据库操作安全方面进行考虑，更加深入，细粒度地保证业务系统数据库操作的安全。从网络层上讲，银行正从应用层方面来保证业务系统数据库的安全。那么如何对业务系统的数据库操作安全进行检查呢？我们采纳数据库安全审计系统对业务系统的数据库操作进行审计。采纳运维安全系统对各种服务器本身进行审计。 银行数据各类数据库系统。它们的专门地位要求安全性极高，重点要考虑二方面的安全风险：一是来自外部安全风险：利用弱口令设置、数据库系统漏洞、 SQL注入等攻击数据库系统，非法进入数据库系统访问、拷贝和修改数据内容；另一个是内部安全风险：以合法授权身份进入业务系统对数据的访问和操作的违规性行为。以上安全风险会引发数据库系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生。因此重点要对这两部分的数据库及服务器进行防护。 数据安全解决方案 风险分析 任何公司的要紧电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织差不多上利用这些数据库服务器得到人事信息，如职员的工资表，医疗记录等。因此他们有责任爱护不人的隐私，并为他们保密。数据库服务器还存有往常的和今后的敏感的金融数据，包括贸易记录、商业合同及帐务数据等。象技术的所有权、工程数据，甚至市场企划等决策性的机密信息，必须对竟争者保密，并阻止非法访问，数据库服务器还包括详细的顾客信息，如财务帐目，信用卡号及商业伙伴的信用信息等。目前世界上七种主流的关系型数据库，诸如Oracle、Syba