數(shù)據(jù)庫(kù)審計(jì)防統(tǒng)方堡壘主機(jī)課件

網(wǎng)絡(luò)安全產(chǎn)品介紹堡壘主機(jī)、數(shù)據(jù)庫(kù)審計(jì)、防統(tǒng)方設(shè)備網(wǎng)絡(luò)安全產(chǎn)品介紹堡壘主機(jī)、數(shù)據(jù)庫(kù)審計(jì)、防統(tǒng)方設(shè)備1數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)主要用來(lái)監(jiān)視對(duì)數(shù)據(jù)庫(kù)的各類操作及返回信息，并可以根據(jù)設(shè)置的規(guī)則，智能判斷出各種風(fēng)險(xiǎn)行為，并對(duì)違規(guī)操作進(jìn)行報(bào)警，有效彌補(bǔ)了現(xiàn)有應(yīng)用系統(tǒng)在數(shù)據(jù)庫(kù)安全使用上的不足，為數(shù)據(jù)庫(kù)的安全運(yùn)行提供了有力保障。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)2數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的產(chǎn)生內(nèi)部用戶合法權(quán)限濫用權(quán)限盜用越權(quán)濫用權(quán)限分配不當(dāng)臨時(shí)帳號(hào)未及時(shí)清理備份數(shù)據(jù)缺乏保護(hù)離職員工的后門合作伙伴合法權(quán)限濫用權(quán)限盜用越權(quán)濫用后門程序數(shù)據(jù)中心數(shù)據(jù)庫(kù)軟件數(shù)據(jù)庫(kù)平臺(tái)漏洞通訊協(xié)議漏洞日志缺失或不完整應(yīng)用程序程序漏洞數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的產(chǎn)生內(nèi)部用戶合作伙伴數(shù)據(jù)中心數(shù)據(jù)庫(kù)軟件應(yīng)用程序3人員的職責(zé)、流程有待完善，日常操作有待規(guī)范，安全事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者現(xiàn)有的數(shù)據(jù)庫(kù)內(nèi)部操作不明，無(wú)法通過(guò)外部的任何安全工具來(lái)阻止內(nèi)部用戶的惡意操作?，F(xiàn)有審計(jì)手段影響數(shù)據(jù)庫(kù)本身的性能、日志文件存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的真實(shí)性數(shù)據(jù)庫(kù)面臨的安全挑戰(zhàn)管理層面技術(shù)層面審計(jì)層面人員的職責(zé)、流程有待完善，日常操作有待規(guī)范，安全事件發(fā)生時(shí)，4等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求第四章“數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求”中第四節(jié)“數(shù)據(jù)庫(kù)安全審計(jì)”中明確提出數(shù)據(jù)庫(kù)管理系統(tǒng)的安全審計(jì)應(yīng)：建立獨(dú)立的安全審計(jì)系統(tǒng)定義與數(shù)據(jù)庫(kù)安全相關(guān)的審計(jì)事件設(shè)置專門的安全審計(jì)員設(shè)置專門用于存儲(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫(kù)提供適用于數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求第四章“數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求5解決方案概述誰(shuí)做過(guò)操作?做過(guò)什么操作?做過(guò)多少操作?怎么知道事故發(fā)生時(shí)間?怎么追溯和調(diào)查取證?怎么規(guī)范數(shù)據(jù)庫(kù)操作行為?誰(shuí)該對(duì)惡意操作負(fù)責(zé)?如何進(jìn)行數(shù)據(jù)庫(kù)層的用戶動(dòng)作控制數(shù)據(jù)庫(kù)系統(tǒng)解決方案概述誰(shuí)做過(guò)做過(guò)什做過(guò)多怎么知怎么追溯6解決方案效果可以實(shí)現(xiàn)集中交易系統(tǒng)數(shù)據(jù)庫(kù)的“系統(tǒng)運(yùn)行可視化、日常操作可跟蹤、安全事件可鑒定”目標(biāo)，解決數(shù)據(jù)庫(kù)所面臨的管理層面、技術(shù)層面、審計(jì)層面的三大風(fēng)險(xiǎn)。解決方案效果可以實(shí)現(xiàn)集中交易系統(tǒng)數(shù)據(jù)庫(kù)的“系統(tǒng)運(yùn)行可視化、日7功能一——完整的審計(jì)記錄數(shù)據(jù)庫(kù)訪問(wèn)來(lái)源:對(duì)所有數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行記錄，包括來(lái)自中間件服務(wù)器以及各種客戶端的訪問(wèn)；對(duì)回應(yīng)數(shù)據(jù)的記錄:可以記錄數(shù)據(jù)庫(kù)服務(wù)器的回應(yīng)信息；對(duì)BindVariable的支持:很多基于數(shù)據(jù)庫(kù)的查詢是通過(guò)BindVariable完成的。這就要求審計(jì)系統(tǒng)不光要記錄查詢中BindVariable的變量的名字，還要記錄BindVariable的數(shù)值。功能一——完整的審計(jì)記錄數(shù)據(jù)庫(kù)訪問(wèn)來(lái)源:對(duì)所有數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)8功能二——細(xì)粒度審計(jì)記錄對(duì)每條記錄提供20多種信息/字段，包括所有必需的審計(jì)信息：數(shù)據(jù)庫(kù)服務(wù)器源IP、MAC目的IP、MAC原始的查詢指令源應(yīng)用軟件數(shù)據(jù)庫(kù)用戶名訪問(wèn)源操作系統(tǒng)用戶名訪問(wèn)源操作主機(jī)名存儲(chǔ)過(guò)程目標(biāo)數(shù)據(jù)庫(kù)

操作回應(yīng)內(nèi)容操作返回的錯(cuò)誤代碼SQL語(yǔ)句執(zhí)行時(shí)間

。。。功能二——細(xì)粒度審計(jì)記錄對(duì)每條記錄提供20多種信息/字段，包9功能三——數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估高效數(shù)據(jù)庫(kù)掃描引擎權(quán)威弱點(diǎn)規(guī)則

弱口令補(bǔ)丁檢查定安全配置潛在弱點(diǎn)數(shù)據(jù)庫(kù)木馬國(guó)內(nèi)唯一具備數(shù)據(jù)庫(kù)完整解決方案的廠家功能三——數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估高效數(shù)據(jù)庫(kù)權(quán)威弱點(diǎn)規(guī)則弱口令國(guó)10功能四——安全事件的追溯與回放對(duì)于FTP、Telnet、Sqlplus等命令級(jí)的操作，可以提取歷史數(shù)據(jù)，對(duì)操作過(guò)程進(jìn)行回放，真實(shí)再現(xiàn)當(dāng)時(shí)的完整操作過(guò)程對(duì)指定用戶、指定時(shí)間段內(nèi)的所有行為（登錄、操作、退出）進(jìn)行跟蹤、回放和分析功能四——安全事件的追溯與回放11功能五——審計(jì)報(bào)表功能展現(xiàn)審計(jì)報(bào)表功能12功能五——審計(jì)報(bào)表功能展現(xiàn)審計(jì)報(bào)表功能1212防統(tǒng)方系統(tǒng)防統(tǒng)方系統(tǒng)13醫(yī)院的信息化現(xiàn)狀目前醫(yī)院工作的開(kāi)展對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，致使信息系統(tǒng)越來(lái)越龐大，各業(yè)務(wù)系統(tǒng)關(guān)聯(lián)性越來(lái)越復(fù)雜，核心數(shù)據(jù)泄密的隱患也越來(lái)越突出?，F(xiàn)在統(tǒng)方的人員和手段很多，人員有軟件供應(yīng)商、服務(wù)外包、數(shù)據(jù)維護(hù)人員和院內(nèi)人員。院內(nèi)人員數(shù)據(jù)維護(hù)人員軟件供應(yīng)商服務(wù)外包商醫(yī)院的信息化現(xiàn)狀目前醫(yī)院工作的開(kāi)展對(duì)信息系統(tǒng)的依賴性越來(lái)越14統(tǒng)方敏感信息外泄財(cái)務(wù)數(shù)據(jù)外泄系統(tǒng)連續(xù)性運(yùn)行的隱患……醫(yī)院信息化系統(tǒng)中存在的隱患統(tǒng)方敏感信息外泄醫(yī)院信息化系統(tǒng)中存在的隱患152005-2008年海寧某醫(yī)院信息科信息管理員王力，通過(guò)醫(yī)生用藥數(shù)據(jù)庫(kù)中的藥品及醫(yī)療設(shè)備的采購(gòu)資料、醫(yī)生用藥量等信息資料，向藥品經(jīng)銷商沈某、方某等人出售“統(tǒng)方”信息，共非法獲利14萬(wàn)元。2008-2010年杭州某醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中心副主任金某與職員林某，向藥品銷售商李某等人出售“統(tǒng)方”信息，共非法獲利13萬(wàn)元。2011年2月，杭州200多名醫(yī)生回扣事件被爆光。網(wǎng)上公布了醫(yī)藥銷售公司一月份的醫(yī)療回扣統(tǒng)計(jì)詳單，醫(yī)生回扣金額從幾十元到幾萬(wàn)元不等。敏感信息外泄2005-2008年海寧某醫(yī)院信息科信息管理員王力，通過(guò)醫(yī)生16為此，衛(wèi)生部強(qiáng)調(diào)各級(jí)衛(wèi)生行政部門要切實(shí)加強(qiáng)醫(yī)療機(jī)構(gòu)統(tǒng)方管理，結(jié)合實(shí)際進(jìn)一步健全完善醫(yī)療機(jī)構(gòu)統(tǒng)方管理的具體辦法。各級(jí)各類醫(yī)療機(jī)構(gòu)必須建立本單位統(tǒng)方管理的制度規(guī)定，對(duì)醫(yī)院信息系統(tǒng)中的統(tǒng)方信息實(shí)行專人負(fù)責(zé)、加密管理。各省、區(qū)、市衛(wèi)生廳、局要進(jìn)一步完善醫(yī)藥購(gòu)銷領(lǐng)域商業(yè)賄賂不良記錄制度并嚴(yán)格落實(shí)。二OO八年十一月二十七日,最高法院、最高檢察院聯(lián)合發(fā)布《關(guān)于辦理商業(yè)賄賂刑事案件適用法律若干問(wèn)題的意見(jiàn)》，規(guī)定醫(yī)務(wù)人員，利用開(kāi)處方的職務(wù)便利，以各種名義非法收受醫(yī)藥產(chǎn)品銷售方財(cái)物，數(shù)額較大的，以非國(guó)家工作人員受賄罪定罪處罰。此外，《中華人民共和國(guó)刑法》刑法第二百八十五條、《衛(wèi)生部八項(xiàng)行業(yè)紀(jì)律》、《關(guān)于加強(qiáng)醫(yī)院信息系統(tǒng)藥品、高值耗材統(tǒng)計(jì)功能管理的通知》等相關(guān)法律法規(guī)明確要求規(guī)范“統(tǒng)方”行為。政策法規(guī)對(duì)“防統(tǒng)方”的要求為此，衛(wèi)生部強(qiáng)調(diào)各級(jí)衛(wèi)生行政部門要切實(shí)加強(qiáng)醫(yī)療機(jī)構(gòu)統(tǒng)方管理，17防統(tǒng)方設(shè)備——全方位保護(hù)數(shù)據(jù)安全防統(tǒng)方設(shè)備——全方位保護(hù)數(shù)據(jù)安全18防統(tǒng)方5+1W原則院內(nèi)人員軟件供應(yīng)商

服務(wù)外包商

數(shù)據(jù)維護(hù)人員未知非法用戶WHOWHENWHEREWAYWHAT藥房門急診科室其它科室信息中心住院科室院辦機(jī)房工作時(shí)間非工作時(shí)間非正常統(tǒng)方處方篡改客戶端/數(shù)據(jù)庫(kù)訪問(wèn)瀏覽器/Web服務(wù)器/數(shù)據(jù)庫(kù)訪問(wèn)HIS系統(tǒng)等業(yè)務(wù)系統(tǒng)的訪問(wèn)SqlPlus等專業(yè)數(shù)據(jù)庫(kù)工具訪問(wèn)Telnet遠(yuǎn)程登錄數(shù)據(jù)庫(kù)訪問(wèn)操作人員終端位置行為時(shí)間訪問(wèn)工具、訪問(wèn)方式在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中，如何定位行為人員？院內(nèi)人員軟件供應(yīng)商

服務(wù)外包商

數(shù)據(jù)維護(hù)人員未知非法用戶WHOWHENWHEREWAYWHAT藥房門急診科室其它科室信息中心住院科室院辦機(jī)房工作時(shí)間非工作時(shí)間非正常統(tǒng)方繳費(fèi)記錄篡改處方篡改信息非法獲取客戶端/數(shù)據(jù)庫(kù)訪問(wèn)瀏覽器/Web服務(wù)器/數(shù)據(jù)庫(kù)訪問(wèn)HIS系統(tǒng)等業(yè)務(wù)系統(tǒng)的訪問(wèn)SqlPlus等專業(yè)數(shù)據(jù)庫(kù)工具訪問(wèn)Telnet遠(yuǎn)程登錄數(shù)據(jù)庫(kù)訪問(wèn)操作人員終端位置行為時(shí)間訪問(wèn)工具、訪問(wèn)方式在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中，如何定位行為人員？防統(tǒng)方5+1W原則院內(nèi)人員軟件供應(yīng)商

服務(wù)外包商

數(shù)據(jù)維護(hù)人19系統(tǒng)根據(jù)當(dāng)天各種可疑操作行為進(jìn)行綜合評(píng)分，生成一份用戶簡(jiǎn)易可讀的審計(jì)報(bào)表。針對(duì)紀(jì)委工作的特殊性，系統(tǒng)自動(dòng)把數(shù)據(jù)庫(kù)命令，翻譯成可閱讀容易理解的語(yǔ)句分析。使紀(jì)委能快速上手并理解各命令含義。

防統(tǒng)方系統(tǒng)特點(diǎn)——易用性系統(tǒng)根據(jù)當(dāng)天各種可疑操作行為進(jìn)行綜合評(píng)分，生成20防統(tǒng)方系統(tǒng)特點(diǎn)——準(zhǔn)確性通過(guò)語(yǔ)句的簡(jiǎn)要分析，顯示查詢的是什么藥。通過(guò)綜合分析，可以知道當(dāng)時(shí)是誰(shuí)執(zhí)行了異常操作。通過(guò)設(shè)備系統(tǒng)運(yùn)行可疑IP產(chǎn)生的語(yǔ)句，可以知道當(dāng)時(shí)統(tǒng)計(jì)的結(jié)果，涉及的醫(yī)生姓名，醫(yī)生科室。防統(tǒng)方系統(tǒng)特點(diǎn)——準(zhǔn)確性通過(guò)語(yǔ)句的簡(jiǎn)要分析，顯示查詢的是什么21當(dāng)發(fā)生統(tǒng)方行為（統(tǒng)計(jì)敏感數(shù)據(jù)）時(shí)，通過(guò)消息彈出框及時(shí)通知相關(guān)的人員。防統(tǒng)方系統(tǒng)特點(diǎn)——靈敏性當(dāng)發(fā)生統(tǒng)方行為（統(tǒng)計(jì)敏感數(shù)據(jù)）時(shí)，通過(guò)消息彈出框及時(shí)22堡壘主機(jī)是一種提供給系統(tǒng)運(yùn)維人員使用的網(wǎng)關(guān)型設(shè)備，它可以提供統(tǒng)一的運(yùn)維賬號(hào)管理、進(jìn)行集中的認(rèn)證和單點(diǎn)登錄、提供跨系統(tǒng)的權(quán)限授權(quán)、指令級(jí)的細(xì)粒度權(quán)限控制、可以審計(jì)所有的運(yùn)維操作，是能大幅提高運(yùn)維人員工作效率和運(yùn)維工作安全性的自動(dòng)設(shè)備堡壘主機(jī)23管理員面臨的問(wèn)題帳號(hào)管理認(rèn)證管理AB操作審計(jì)D授權(quán)管理C定義帳號(hào)密碼定期變更密碼密碼強(qiáng)度控制……日志收集日志分析故障排查事故追蹤……建立帳號(hào)修改帳號(hào)刪除帳號(hào)……定義帳號(hào)權(quán)限分配帳號(hào)修改帳號(hào)權(quán)限防止越權(quán)訪問(wèn)……IT系統(tǒng)管理管理員面臨的問(wèn)題帳號(hào)管理認(rèn)證管理AB操作審計(jì)D授權(quán)管理C定義24數(shù)據(jù)庫(kù)管理員系統(tǒng)管理員網(wǎng)絡(luò)管理員業(yè)務(wù)操作員主機(jī)系統(tǒng)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)及安全設(shè)備被管系統(tǒng)運(yùn)維管理中心各網(wǎng)點(diǎn)分支機(jī)構(gòu)代維廠商多點(diǎn)登陸數(shù)據(jù)庫(kù)管理員系統(tǒng)管理員網(wǎng)絡(luò)管理員業(yè)務(wù)操作員主機(jī)系統(tǒng)應(yīng)用系統(tǒng)數(shù)25數(shù)據(jù)庫(kù)管理員系統(tǒng)管理員網(wǎng)絡(luò)管理員業(yè)務(wù)操作員運(yùn)維管理中心各網(wǎng)點(diǎn)分支機(jī)構(gòu)代維廠商多點(diǎn)登陸主機(jī)系統(tǒng)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)及安全設(shè)備被管系統(tǒng)數(shù)據(jù)庫(kù)管理員系統(tǒng)管理員網(wǎng)絡(luò)管理員業(yè)務(wù)操作員運(yùn)維26集中資產(chǎn)帳號(hào)維護(hù)創(chuàng)建變更凍結(jié)注銷集中資產(chǎn)帳號(hào)的梳理崗位梳理崗位相帳號(hào)權(quán)限梳理崗位角色模版梳理解決方案——資產(chǎn)及資產(chǎn)帳號(hào)管理集中資產(chǎn)帳號(hào)維護(hù)解決方案——資產(chǎn)及資產(chǎn)帳號(hào)管理27集中的資產(chǎn)訪問(wèn)入口資產(chǎn)訪問(wèn)portal使用強(qiáng)身份認(rèn)證系統(tǒng)電子證書動(dòng)態(tài)口令生物特征認(rèn)證后，訪問(wèn)資產(chǎn)無(wú)需認(rèn)證單點(diǎn)登錄一步完成集中認(rèn)證集中的資產(chǎn)訪問(wèn)入口集中認(rèn)證28自然人基于資產(chǎn)帳號(hào)的授權(quán)資產(chǎn)帳號(hào)開(kāi)通將資產(chǎn)帳號(hào)授予自然人自然人基于崗位角色的授權(quán)崗位角色：批量開(kāi)通資產(chǎn)帳戶的模版將崗位角色與自然人關(guān)聯(lián)批量創(chuàng)建資產(chǎn)帳號(hào)用將這些帳戶與用戶關(guān)聯(lián)解決方案——集中授權(quán)自然人基于資產(chǎn)帳號(hào)的授權(quán)解決方案——集中授權(quán)29

策略中配置禁止該操作員使用kill等危險(xiǎn)命令，顯示禁用提示信息策略中配置禁止命令中不包含more命令，放行通過(guò)，得到正確執(zhí)行結(jié)果指令權(quán)限控制一操作人員moreabc.filekillallapache堡壘主機(jī)目標(biāo)服務(wù)器策略中配置禁止該操作員使用kill等危險(xiǎn)命30自然人帳號(hào)分配審計(jì)內(nèi)部授權(quán)審計(jì)自然人使用相應(yīng)帳號(hào)的授權(quán)審計(jì)資源授權(quán)審計(jì)自然人登錄登出系統(tǒng)的審計(jì)自然人訪問(wèn)審計(jì)自然人對(duì)系統(tǒng)訪問(wèn)行為的審計(jì)全會(huì)話的命令審計(jì)全會(huì)話的內(nèi)容審計(jì)全會(huì)話的錄像審計(jì)6解決方案——集中審計(jì)自然人帳號(hào)分配審計(jì)6解決方案——集中審計(jì)31操作審計(jì)操作審計(jì)32謝謝謝謝33網(wǎng)絡(luò)安全產(chǎn)品介紹堡壘主機(jī)、數(shù)據(jù)庫(kù)審計(jì)、防統(tǒng)方設(shè)備網(wǎng)絡(luò)安全產(chǎn)品介紹堡壘主機(jī)、數(shù)據(jù)庫(kù)審計(jì)、防統(tǒng)方設(shè)備34數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)主要用來(lái)監(jiān)視對(duì)數(shù)據(jù)庫(kù)的各類操作及返回信息，并可以根據(jù)設(shè)置的規(guī)則，智能判斷出各種風(fēng)險(xiǎn)行為，并對(duì)違規(guī)操作進(jìn)行報(bào)警，有效彌補(bǔ)了現(xiàn)有應(yīng)用系統(tǒng)在數(shù)據(jù)庫(kù)安全使用上的不足，為數(shù)據(jù)庫(kù)的安全運(yùn)行提供了有力保障。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)35數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的產(chǎn)生內(nèi)部用戶合法權(quán)限濫用權(quán)限盜用越權(quán)濫用權(quán)限分配不當(dāng)臨時(shí)帳號(hào)未及時(shí)清理備份數(shù)據(jù)缺乏保護(hù)離職員工的后門合作伙伴合法權(quán)限濫用權(quán)限盜用越權(quán)濫用后門程序數(shù)據(jù)中心數(shù)據(jù)庫(kù)軟件數(shù)據(jù)庫(kù)平臺(tái)漏洞通訊協(xié)議漏洞日志缺失或不完整應(yīng)用程序程序漏洞數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)的產(chǎn)生內(nèi)部用戶合作伙伴數(shù)據(jù)中心數(shù)據(jù)庫(kù)軟件應(yīng)用程序36人員的職責(zé)、流程有待完善，日常操作有待規(guī)范，安全事件發(fā)生時(shí)，無(wú)法追溯并定位真實(shí)的操作者現(xiàn)有的數(shù)據(jù)庫(kù)內(nèi)部操作不明，無(wú)法通過(guò)外部的任何安全工具來(lái)阻止內(nèi)部用戶的惡意操作?，F(xiàn)有審計(jì)手段影響數(shù)據(jù)庫(kù)本身的性能、日志文件存在被篡改的風(fēng)險(xiǎn)，難于體現(xiàn)審計(jì)信息的真實(shí)性數(shù)據(jù)庫(kù)面臨的安全挑戰(zhàn)管理層面技術(shù)層面審計(jì)層面人員的職責(zé)、流程有待完善，日常操作有待規(guī)范，安全事件發(fā)生時(shí)，37等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求第四章“數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求”中第四節(jié)“數(shù)據(jù)庫(kù)安全審計(jì)”中明確提出數(shù)據(jù)庫(kù)管理系統(tǒng)的安全審計(jì)應(yīng)：建立獨(dú)立的安全審計(jì)系統(tǒng)定義與數(shù)據(jù)庫(kù)安全相關(guān)的審計(jì)事件設(shè)置專門的安全審計(jì)員設(shè)置專門用于存儲(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫(kù)提供適用于數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求第四章“數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求38解決方案概述誰(shuí)做過(guò)操作?做過(guò)什么操作?做過(guò)多少操作?怎么知道事故發(fā)生時(shí)間?怎么追溯和調(diào)查取證?怎么規(guī)范數(shù)據(jù)庫(kù)操作行為?誰(shuí)該對(duì)惡意操作負(fù)責(zé)?如何進(jìn)行數(shù)據(jù)庫(kù)層的用戶動(dòng)作控制數(shù)據(jù)庫(kù)系統(tǒng)解決方案概述誰(shuí)做過(guò)做過(guò)什做過(guò)多怎么知怎么追溯39解決方案效果可以實(shí)現(xiàn)集中交易系統(tǒng)數(shù)據(jù)庫(kù)的“系統(tǒng)運(yùn)行可視化、日常操作可跟蹤、安全事件可鑒定”目標(biāo)，解決數(shù)據(jù)庫(kù)所面臨的管理層面、技術(shù)層面、審計(jì)層面的三大風(fēng)險(xiǎn)。解決方案效果可以實(shí)現(xiàn)集中交易系統(tǒng)數(shù)據(jù)庫(kù)的“系統(tǒng)運(yùn)行可視化、日40功能一——完整的審計(jì)記錄數(shù)據(jù)庫(kù)訪問(wèn)來(lái)源:對(duì)所有數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行記錄，包括來(lái)自中間件服務(wù)器以及各種客戶端的訪問(wèn)；對(duì)回應(yīng)數(shù)據(jù)的記錄:可以記錄數(shù)據(jù)庫(kù)服務(wù)器的回應(yīng)信息；對(duì)BindVariable的支持:很多基于數(shù)據(jù)庫(kù)的查詢是通過(guò)BindVariable完成的。這就要求審計(jì)系統(tǒng)不光要記錄查詢中BindVariable的變量的名字，還要記錄BindVariable的數(shù)值。功能一——完整的審計(jì)記錄數(shù)據(jù)庫(kù)訪問(wèn)來(lái)源:對(duì)所有數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)41功能二——細(xì)粒度審計(jì)記錄對(duì)每條記錄提供20多種信息/字段，包括所有必需的審計(jì)信息：數(shù)據(jù)庫(kù)服務(wù)器源IP、MAC目的IP、MAC原始的查詢指令源應(yīng)用軟件數(shù)據(jù)庫(kù)用戶名訪問(wèn)源操作系統(tǒng)用戶名訪問(wèn)源操作主機(jī)名存儲(chǔ)過(guò)程目標(biāo)數(shù)據(jù)庫(kù)

操作回應(yīng)內(nèi)容操作返回的錯(cuò)誤代碼SQL語(yǔ)句執(zhí)行時(shí)間

。。。功能二——細(xì)粒度審計(jì)記錄對(duì)每條記錄提供20多種信息/字段，包42功能三——數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估高效數(shù)據(jù)庫(kù)掃描引擎權(quán)威弱點(diǎn)規(guī)則

弱口令補(bǔ)丁檢查定安全配置潛在弱點(diǎn)數(shù)據(jù)庫(kù)木馬國(guó)內(nèi)唯一具備數(shù)據(jù)庫(kù)完整解決方案的廠家功能三——數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估高效數(shù)據(jù)庫(kù)權(quán)威弱點(diǎn)規(guī)則弱口令國(guó)43功能四——安全事件的追溯與回放對(duì)于FTP、Telnet、Sqlplus等命令級(jí)的操作，可以提取歷史數(shù)據(jù)，對(duì)操作過(guò)程進(jìn)行回放，真實(shí)再現(xiàn)當(dāng)時(shí)的完整操作過(guò)程對(duì)指定用戶、指定時(shí)間段內(nèi)的所有行為（登錄、操作、退出）進(jìn)行跟蹤、回放和分析功能四——安全事件的追溯與回放44功能五——審計(jì)報(bào)表功能展現(xiàn)審計(jì)報(bào)表功能45功能五——審計(jì)報(bào)表功能展現(xiàn)審計(jì)報(bào)表功能1245防統(tǒng)方系統(tǒng)防統(tǒng)方系統(tǒng)46醫(yī)院的信息化現(xiàn)狀目前醫(yī)院工作的開(kāi)展對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，致使信息系統(tǒng)越來(lái)越龐大，各業(yè)務(wù)系統(tǒng)關(guān)聯(lián)性越來(lái)越復(fù)雜，核心數(shù)據(jù)泄密的隱患也越來(lái)越突出?，F(xiàn)在統(tǒng)方的人員和手段很多，人員有軟件供應(yīng)商、服務(wù)外包、數(shù)據(jù)維護(hù)人員和院內(nèi)人員。院內(nèi)人員數(shù)據(jù)維護(hù)人員軟件供應(yīng)商服務(wù)外包商醫(yī)院的信息化現(xiàn)狀目前醫(yī)院工作的開(kāi)展對(duì)信息系統(tǒng)的依賴性越來(lái)越47統(tǒng)方敏感信息外泄財(cái)務(wù)數(shù)據(jù)外泄系統(tǒng)連續(xù)性運(yùn)行的隱患……醫(yī)院信息化系統(tǒng)中存在的隱患統(tǒng)方敏感信息外泄醫(yī)院信息化系統(tǒng)中存在的隱患482005-2008年海寧某醫(yī)院信息科信息管理員王力，通過(guò)醫(yī)生用藥數(shù)據(jù)庫(kù)中的藥品及醫(yī)療設(shè)備的采購(gòu)資料、醫(yī)生用藥量等信息資料，向藥品經(jīng)銷商沈某、方某等人出售“統(tǒng)方”信息，共非法獲利14萬(wàn)元。2008-2010年杭州某醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中心副主任金某與職員林某，向藥品銷售商李某等人出售“統(tǒng)方”信息，共非法獲利13萬(wàn)元。2011年2月，杭州200多名醫(yī)生回扣事件被爆光。網(wǎng)上公布了醫(yī)藥銷售公司一月份的醫(yī)療回扣統(tǒng)計(jì)詳單，醫(yī)生回扣金額從幾十元到幾萬(wàn)元不等。敏感信息外泄2005-2008年海寧某醫(yī)院信息科信息管理員王力，通過(guò)醫(yī)生49為此，衛(wèi)生部強(qiáng)調(diào)各級(jí)衛(wèi)生行政部門要切實(shí)加強(qiáng)醫(yī)療機(jī)構(gòu)統(tǒng)方管理，結(jié)合實(shí)際進(jìn)一步健全完善醫(yī)療機(jī)構(gòu)統(tǒng)方管理的具體辦法。各級(jí)各類醫(yī)療機(jī)構(gòu)必須建立本單位統(tǒng)方管理的制度規(guī)定，對(duì)醫(yī)院信息系統(tǒng)中的統(tǒng)方信息實(shí)行專人負(fù)責(zé)、加密管理。各省、區(qū)、市衛(wèi)生廳、局要進(jìn)一步完善醫(yī)藥購(gòu)銷領(lǐng)域商業(yè)賄賂不良記錄制度并嚴(yán)格落實(shí)。二OO八年十一月二十七日,最高法院、最高檢察院聯(lián)合發(fā)布《關(guān)于辦理商業(yè)賄賂刑事案件適用法律若干問(wèn)題的意見(jiàn)》，規(guī)定醫(yī)務(wù)人員，利用開(kāi)處方的職務(wù)便利，以各種名義非法收受醫(yī)藥產(chǎn)品銷售方財(cái)物，數(shù)額較大的，以非國(guó)家工作人員受賄罪定罪處罰。此外，《中華人民共和國(guó)刑法》刑法第二百八十五條、《衛(wèi)生部八項(xiàng)行業(yè)紀(jì)律》、《關(guān)于加強(qiáng)醫(yī)院信息系統(tǒng)藥品、高值耗材統(tǒng)計(jì)功能管理的通知》等相關(guān)法律法規(guī)明確要求規(guī)范“統(tǒng)方”行為。政策法規(guī)對(duì)“防統(tǒng)方”的要求為此，衛(wèi)生部強(qiáng)調(diào)各級(jí)衛(wèi)生行政部門要切實(shí)加強(qiáng)醫(yī)療機(jī)構(gòu)統(tǒng)方管理，50防統(tǒng)方設(shè)備——全方位保護(hù)數(shù)據(jù)安全防統(tǒng)方設(shè)備——全方位保護(hù)數(shù)據(jù)安全51防統(tǒng)方5+1W原則院內(nèi)人員軟件供應(yīng)商

服務(wù)外包商

數(shù)據(jù)維護(hù)人員未知非法用戶WHOWHENWHEREWAYWHAT藥房門急診科室其它科室信息中心住院科室院辦機(jī)房工作時(shí)間非工作時(shí)間非正常統(tǒng)方處方篡改客戶端/數(shù)據(jù)庫(kù)訪問(wèn)瀏覽器/Web服務(wù)器/數(shù)據(jù)庫(kù)訪問(wèn)HIS系統(tǒng)等業(yè)務(wù)系統(tǒng)的訪問(wèn)SqlPlus等專業(yè)數(shù)據(jù)庫(kù)工具訪問(wèn)Telnet遠(yuǎn)程登錄數(shù)據(jù)庫(kù)訪問(wèn)操作人員終端位置行為時(shí)間訪問(wèn)工具、訪問(wèn)方式在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中，如何定位行為人員？院內(nèi)人員軟件供應(yīng)商

服務(wù)外包商

數(shù)據(jù)維護(hù)人員未知非法用戶WHOWHENWHEREWAYWHAT藥房門急診科室其它科室信息中心住院科室院辦機(jī)房工作時(shí)間非工作時(shí)間非正常統(tǒng)方繳費(fèi)記錄篡改處方篡改信息非法獲取客戶端/數(shù)據(jù)庫(kù)訪問(wèn)瀏覽器/Web服務(wù)器/數(shù)據(jù)庫(kù)訪問(wèn)HIS系統(tǒng)等業(yè)務(wù)系統(tǒng)的訪問(wèn)SqlPlus等專業(yè)數(shù)據(jù)庫(kù)工具訪問(wèn)Telnet遠(yuǎn)程登錄數(shù)據(jù)庫(kù)訪問(wèn)操作人員終端位置行為時(shí)間訪問(wèn)工具、訪問(wèn)方式在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中，如何定位行為人員？防統(tǒng)方5+1W原則院內(nèi)人員軟件供應(yīng)商

服務(wù)外包商

數(shù)據(jù)維護(hù)人52系統(tǒng)根據(jù)當(dāng)天各種可疑操作行為進(jìn)行綜合評(píng)分，生成一份用戶簡(jiǎn)易可讀的審計(jì)報(bào)表。針對(duì)紀(jì)委工作的特殊性，系統(tǒng)自動(dòng)把數(shù)據(jù)庫(kù)命令，翻譯成可閱讀容易理解的語(yǔ)句分析。使紀(jì)委能快速上手并理解各命令含義。

防統(tǒng)方系統(tǒng)特點(diǎn)——易用性系統(tǒng)根據(jù)當(dāng)天各種可疑操作行為進(jìn)行綜合評(píng)分，生成53防統(tǒng)方系統(tǒng)特點(diǎn)——準(zhǔn)確性通過(guò)語(yǔ)句的簡(jiǎn)要分析，顯示查詢的是什么藥。通過(guò)綜合分析，可以知道當(dāng)時(shí)是誰(shuí)執(zhí)行了異常操作。通過(guò)設(shè)備系統(tǒng)運(yùn)行可疑IP產(chǎn)生的語(yǔ)句，可以知道當(dāng)時(shí)統(tǒng)計(jì)的結(jié)果，涉及的醫(yī)生姓名，醫(yī)生科室。防統(tǒng)方系統(tǒng)特點(diǎn)——準(zhǔn)確性通過(guò)語(yǔ)句的簡(jiǎn)要分析，顯示查詢的是什么54當(dāng)發(fā)生統(tǒng)方行為（統(tǒng)計(jì)敏感數(shù)據(jù)）時(shí)，通過(guò)消息彈出框及時(shí)通知相關(guān)的人員。防統(tǒng)方系統(tǒng)特點(diǎn)——靈敏性當(dāng)發(fā)生統(tǒng)方行為（統(tǒng)計(jì)敏感數(shù)據(jù)）時(shí)，通過(guò)消息彈出框及時(shí)55堡壘主機(jī)是一種提供給系統(tǒng)運(yùn)維人員使用的網(wǎng)關(guān)型設(shè)備，它可以提供統(tǒng)一的運(yùn)維賬號(hào)管理、進(jìn)行集中的認(rèn)證和單點(diǎn)登錄、提供跨系統(tǒng)的權(quán)限授權(quán)、指令級(jí)的細(xì)粒度權(quán)限控制、可以審計(jì)所有的運(yùn)維操作，是能大幅提高運(yùn)維人員工作效率和運(yùn)維工作安全性的自動(dòng)設(shè)備堡壘主機(jī)56管理員面臨的問(wèn)題帳號(hào)管理認(rèn)證管理AB操作審計(jì)D授權(quán)管理C定義帳號(hào)密碼定期變更密碼密碼強(qiáng)度控制……日志收集日志分析故障排查事故追蹤……建立帳號(hào)修改帳號(hào)刪除帳號(hào)……