住房公积金管理中心实施慧眼数据库审计解决方案

审计软件

配景概况：
随着政府职能向服务型转变，住房公积金治理中央，作为住房公积金账户的统一集中治理机构与生意业务机构，重大的营业量需要重大的盘算机系统不分昼夜地运行来支持，也面临怎样对内提高效率，对外优化服务，提升民众满足度的庞大挑战。加速信息化建设是提升住房公积金现代化治理水平，提高住房公积金服务质量的必由之路。
系统网络结构和系统应用:
　　住房公积金治理中央卖力对全市市属单元的住房基金、公共维修基金、住房补助的建设、使用举行监视和治理。治理中央的网络系统划分为三个区域：
外网区域：与银行、建设部网络以及Internet相连。
内网区域：包罗治理中央内部办公网、分支机构和下属各单元的网点。 
区域：包罗内网DMZ区域和外网DMZ区域。
应用需求：
　　住房公积金治理中央营业涉及单元营业以及小我私家营业，营业量重大，用户数目众多，焦点营业越来越依赖于IT系统。住房公积金账户里是每个缴存职工日积月累的小我私家住房储金，市中央作为治理者必须要对其举行严酷治理，精致治理，保障资金的宁静，用信息化来建设宁静可靠、逻辑严密、合乎划定的账户治理系统。集中化数据中央的建设，促使数据库系统成为了焦点营业开展历程中最具有战略性的资产，数据库系统通常都生存着主要的职员、缴费信息，这些信息的完整性、可用性、保密性直接对黎民起到要害作用。而随着网上营业的周全睁开，更多的单元和小我私家可以通过互联网直接可以举行相关操作，在提升营业效率的同时也使数据库系统面临全新的严肃的挑战。
归纳综合起来主要体现在三个方面：
治理层面：主要体现为职员的职责、流程有待完善，内部员工的一样平常操作有待规范，权限分配太粗等等，致使宁静事务发生时，无法追溯并定位真实的操作者。
手艺层面：缺少对数据库的会见数据流举行宁静检测，无法对使用数据库系统的毛病提倡的诸如sql注入，口令猜解、缓冲区溢出等恶意行为举行预警。
监控层面：针对数据库的动态会见未实现有用的实时监控，无法实时掌握数据库系统的会见情形，不能实时发现异常、违规行为。
详细需求： 

无法对公积金治理中央办公内网用户操作焦点数据库的行为举行有用的羁系。  无法完整记载用户通过应用中心件对后台焦点数据库的操作。  不能实时对违规操作以及异常行为举行详细记载和报警。  不能实时发现违反数据库宁静计谋的事务，无法对违规行为响应、事后合规陈诉、事故追踪回放、事后追查取证。  无法针对数据库的恶意攻击举行响应的预警、检测。  无法监控数据库的运行状态，不能实时掌握数据库的运行情形，针对异常情形不能快速定位问题的泉源。  无法羁系运维职员对焦点数据库的更新、维护等运维操作，以及对焦点营业系统操作内容是否切合规范要求。  针对数据库、服务器的使用和运维情形，不能提供响应的报表对整体焦点营业系统的剖析和汇总。 

国都兴业解决方案：
　　国都兴业在充实思量公积金治理中央行业规范要求、现实营业流程、面临的详细问题等方面综合思量，能够为公积金治理中央针对数据库宁静提供有力的保障。
产物应用价值：
住房公积金中央通过建设和应用国都兴业数据库宁静审计系统，实现了对公积金焦点基础数据的宁静监控，提升了数据的完整性、保密性、可用性能力，切实保障信息系统的营业开展。
实现了对公积金营业数据会见的实时监控：
　　系统内置高性能剖析和收罗引擎，实时剖析营业会见数据流，还原原始的SQL操作，实现全程的实时监控。识别DB2、Oracle、SQLsever、Sybase、Mysql等主流数据库类型，记载事情职员、企业缴纳人、系统维护员、DBA等职员对数据库的会见及操作,同时记载操作时间、操作源、

操作效果等等。
实现了对公积金营业数据会见的全程风险检测：
　　系统自动检测针对数据库系统提倡的恶意攻击行为，任何实验的攻击或违反审计规则的操作都市被检测到并实时告警。联合公积金系统营业特点，系统提供敏感数据信息的越权会见、对数据库系统的高风险操作（删除要害字段、大批量更新等等）等等操作，提供告警。

 1/2    1 2 下一页 尾页