标准解决方案_北信源打印安全监控审计系统解决方案
北信源打印安全监控审计系统
解决方案
北京北信源软件股份有限公司
一、前言
随着网络应用的不断普及和发展,网络应用向多层次、立体化、空间化方向发展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。
而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防御理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部计算机终端的数据安全防护却往往被忽视。
在国家行业信息化推进的大环境下,信息安全在国民经济建设中日益显得举足轻重。特别是在政府机关网络中,工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;而国家秘密的泄露会使国家的安全和利益遭到严重损害,泄密者也难免受到降职、降衔的严肃处理,甚至移交司法机关处理。
由此,如何应对数据安全问题,减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故,建设面向网络空间的、安全和谐的终端运行环境,形成有效的数据安全防护体系,则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。
而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了个人、集体的利益,甚至是国家。
北信源公司由此推出自主研发的新产品—北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。
二、打印安全审计解决方案
2.1产品背景
近年来,文档的控制成为了保密控制的主流。文档控制的核心是文档中的内容的控制,但对于打印后的文档的管理目前形成产品的还很少。
传统的打印有以下问题:
分散的打印输出方式难以管理;
打印设备使用权限无法控制;
涉密文件销毁流程复杂,效率低下;
涉密文件的生命周期安全管理严重依赖于人工,无法形成信息化管理;
难以形成全面、细致的日志审计和统计报表输出;
无法准确统计打印数量、效率和成本,造成打印浪费。
文档控制并不是传统的控制,它需要管理流程控制和管理制度双层保障。通过完备的文档打印审批流程和监管制度来实现文档的可控性,才能做到安全、可靠和人性化管理目标。为了有效地控制和减少涉密信息外泄,故而决定开发“北信源打印监控审计系统”。
2.2产品概述
北信源打印监控审计系统,严格按照国家公安部计算机信息系统安全产品质量监督检验中心检验规范,进行独立开发的系统产品。系统采用先进的数字条形码技术及打印机管理技术,实现了对涉密文档在打印申请、审批、输出、回收全生命过程的监控和管理,并且形成了完备的打印、操作等日志记录,方便对文档使用和输出情况进行统计和追溯。切实从技术手段实现了文件输出安全保密制度,保障了文档安全输出及闭环管理。解决了文档的随意打印和打印后的文档流转归处。做到有据可查,责任到人。规范和增强申请人的打印习惯和安全意识,有效防止由于疏忽或故意而导致涉密信息在流转输出时信息外泄。
北信源打印监控审计系统是基于C/S与B/S相结合系统结构,具有灵活、简单和高可配性的特点。适用于银行、政府、军队、高校等单位企业。
主要具备如下功能:
三员分立:系统管理员、安全保密管理员、安全审计管理员相互监督,增强系统安全。
身份认证:支持IC卡、USB KEY认证及用户名口令认证,避免除打印者之外的其他人偷看或取走打印文档。
集中管理:全面集中企业中多个打印机,有效均衡打印作业。
打印遵从:通过自主研发的打印控制功能,杜绝用户私自接入打印机。
文件打印:支持office文档、PDF文档、图纸文档等各类电子文件的打印,能兼容Windows操作系统下的各种打印机型号。
流程审批:管理员可根据用户组及文件密级为用户定义不同的打印审批流程。只有经过全流程审批的文件才能进行打印。
动态水印:管理员可动态指定水印内容,便于纸质文件的追踪。
日志审计:全程记录系统所有操作(包括打印申请、打印审批、打印输出等),便于分析判断违规行为。
统计分析:统一数据查询,多角度提供统计分析功能。
闭环管理:对于已打印文档销毁流程进行记录,形成打印的整体闭环管理。
北信源打印监控审计系统-WEB管理首页
2.3系统基本功能
1.安全配置管理
1)系统基本配置
2)打印机管理
3)单位部门管理
4)用户管理
5)策略管理
2.系统维护与配置管理
1)数据库管理
2)备份用户
3)角色管理
4)系统角色
5)菜单管理
3.审计日志管理
1)客户端授权日志
2)客户端操作日志
3)客户端打印日志
4)管理员操作日志
2.4系统主要特点
1.功能特点
1)符合用户打印习惯
2)兼容性强,客户终端无需安装打印驱动
3)监控审批打印内容管理无需安装办公等软件工具
4)组织单位、用户权限管理
5)打印实名制控制
6)打印机集中管理
7)自定义审批流程和级别
8)打印文件服务器留存
9)支持断点打印
10)打印文件任务唯一编码标识记录
11)打印文件闭环管理
12)打印信息详细日志记录并报表图形化统计
13)灵活的管理方式
2.安全特点
1)采用三权分立方式管理
2)强制密码复杂度设置
3)WEB连接采用安全的SSL通信
4)客户端与服务器以RSA、AES、DES等加密算法,随机协商方式通信
5)客户终端卸载保护
6)客户终端唯一虚拟打印机保护
2.5系统部署网络示意图
根据贵公司的网络环境及实际打印机、打印配置情况我们可以进行如下部署配置。
2.5.1文档管理流程
1.主流程
文档管理流程主要分为:提交、审批、打印、回收四个部分
提交:由具有提交权限的用户提交打印任务至系统,提交过程中可以配置文档的密级、提交原因等相关项。提交成功后,进入审批流程。
审批:文档进入审批流程后,首先交由由策略配置的1级审批员,1级审批员审批通过后,进入2级审批,以此类推,直到所有审批级别均通过后可以进入打印流程。
打印:文档进入打印流程后,用户可以到指定的打印端登陆,选择可打印的任务进行打印。待文档使用完成后,则按照文档处理要求进入回收流程。
回收:用户携打印出的文档到回收管理员处,由回收管理员登录回收端将文档中的条形码扫入或输入回收端中,提交回收标记,纸质文档则归档或销毁。
2.流程分支
审批流程中,每级审批可以配置不同的通过方式,如:所有该级审批员
均通过才允许进入下级等。
打印流程中,可以提供在本地进行打印功能
回收流程中,支持对多页文档进行批量回收。
3.审计日志
IT运维安全审计(堡垒机)解决方案
网域NSYS运维安全审计(堡垒机)解决方案 网域运维安全审计(堡垒机)提供运维用户操作以及违规事件等多种审计报表,过报表功能,即能够满足大部分客户的日常审计需求,也可满足如" 等级保护"、" 萨班斯法案"等合规性要求。同时,系统也支持通过自定义或二次开发方式进行灵活扩展。 集中统一管理、安全审计、统一账号管理, 统一身份认证, 统一授权管理,统一操作审计,流程管理,单点登录,并能图像形式的回放操作员记录、使管理员操作简单快捷。 运维用户通过一个统一的平台就能登录所有的目标设备,包Unix 、Linux 、Win dows月服务器以及各类网络设备。 集中管理用户、设备、系统账号; 集中管理用户、系统账号的密码;所有用户集中登录、集中认证; 集中配置账号密码策略、访问控制策略;集中管理所有用户操作记录; 访问控制 1. 根据用户角色设置分组访问控制策略; 2. 实现" 用户-系统-系统账号"的对应关系; 权限控制 1. 可设置以命令为基础的权限控制策略; 2. 可支持IT 运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet 、Rlogin)、图形方式(RDR X11、VNC Radmin PCAnywhere、文件传输(FTP、SFTP以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。 实时的操作告警及审计机制 监控告警机制 能对运维用户的所有操作进行实时的控制阻断、告警及监控,避免由于一些敏感的操作导致网络中断或企业信息泄露。 详尽的会话审计与回放机制 系统提供运维协议Telnet 、FTP、SSH、SFTP、RDP(Windows Terminal )、Xwindows、VNC、AS400、Http 、Https 等完整会话记录,完全满足内容审计中信息百分百不丢失的要求。 1. 能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作。 2. 提供图像形式的回放,真实、直观、可视地重现当时操作过程。 3. 能记录加密维护协议SSH数据符合法律法规
高清网络视频监控系统解决方案
高清网络视频监控系统 解 决 方 案 一、概述
1.1 背景分析 中国制造为世人所熟知,随着产业不断升级,生产技术越来越发达,中国作为真正的世界技术工厂也为时不远。现今,工厂的现代化管理手段越来越丰富,准确性也越来越高,各种先进的技术手段比如视频监控系统,可有效的加强对各种场合,特殊设备以及人员的直观管理,及时、有效的反映重要地点区域的现场情况,增强安全保障措施,同时进一步规范各岗位的生产管理。 目前监控系统手段已经从传统的模拟视频监控发展到了高清网络数字视频监控,利用现有的办公网络、企业专网,光纤专网敷设,甚至互联网和无线网络都能够构建工厂的高清网络视频监控系统;与此同时,百万像素网络摄像机的大规模普及也解决了传统模拟视频监控系统清晰度不足的尴尬局面;浩宇信息HYTEC公司开发的基于低码率、高清画质、多功能等特性的720P、1080P高清网络摄像机与HYTEC网络视频监控管理平台为不同规模工厂提供了多结构,多用途,良好扩展性的新一代高清视频监控解决方案。 1.2 需求分析 系统主要满足两大部分的需求,一是工厂公共区域安全防范的需要;二是工厂生产区域监控管理的需求。 工厂安全防范 周界视频监控系统:在工厂周界区域部署感红外的固定高清网络枪式摄像机,满足全天候24小时监控。 出入口监控:在厂房出入口、园区出入口以及其他重要区域的出入口安装高清摄像机。 厂房内部:在厂房内部部署大范围监控的摄像机,以满足对整个厂房的全局监控。 库区监控:在库房内外部署摄像机,严密监视现场情况。 生产区域管理 重要设备监控:在车间、厂房一些重要的设备处安装高清摄像机,对设备运行状态、防盗、防破坏进行监视。 生产过程监视:对于一些生产线上、操作岗位进行重点监控,记录操作过程
5-企业案例-网络安全审计系统(数据库审计)解决方案
数据库审计系统技术建议书
目次 1.综述 (1) 2.需求分析 (1) 2.1.内部人员面临的安全隐患 (2) 2.2.第三方维护人员的威胁 (2) 2.3.最高权限滥用风险 (2) 2.4.违规行为无法控制的风险 (2) 2.5.系统日志不能发现的安全隐患 (2) 2.6.系统崩溃带来审计结果的丢失 (3) 3.审计系统设计方案 (3) 3.1.设计思路和原则 (3) 3.2.系统设计原理 (4) 3.3.设计方案及系统配置 (14) 3.4.主要功能介绍 (5) 3.4.1.数据库审计........................ 错误!未定义书签。 3.4.2.网络运维审计 (9) 3.4.3.OA审计............................ 错误!未定义书签。 3.4.4.数据库响应时间及返回码的审计 (9) 3.4.5.业务系统三层关联 (9) 3.4.6.合规性规则和响应 (10) 3.4.7.审计报告输出 (12) 3.4.8.自身管理 (13) 3.4.9.系统安全性设计 (14) 3.5.负面影响评价 (16) 3.6.交换机性能影响评价 (17) 4.资质证书.......................... 错误!未定义书签。
1.综述 随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。 围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点。做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路: 管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。 技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS 等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。 不过,审计关键应用程序和数据库不是一项简单工作。特别是数据库系统,服务于各有不同权限的大量用户,支持高并发的事务处理,还必须满足苛刻的服务水平要求。商业数据库软件内置的审计功能无法满足审计独立性的基本要求,还会降低数据库性能并增加管理费用。 2.需求分析 随着信息技术的发展,XXX已经建立了比较完善的信息系统,数据库中承载的信息越来越受到公司相关部门、领导的重视。同时数据库中储存着诸如XXX等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业或者社会的经济损失,重则影响企业形象甚至社会安全。 通过对XXX的深入调研,XXX面临的安全隐患归纳如下:
运维安全管理与审计系统白皮书
360运维安全管理与审计系统 产品白皮书 2017年2月
目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)
1.产品概述 随着企业信息系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权,并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测,强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能,强制对密码到期的用户进行密码修改,结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码,防止口令因为过于简单易于猜测而被破解
(完整版)IT运维管理解决方案
IT运维管理解决方案简介 V1.0
第1章平台介绍 1.1产品定位 Broadview IT运维管理平台立足于帮助企事业单位的IT部门构筑一个统一的IT服务管理平台,它融合了主动式资源监控、操作管理、资产配置管理、服务流程管理等核心功能,为IT部门的服务供给、业务快速上线、业务稳定运行提供持续保障能力。 产品定位于信息化程度较高的高端用户,注重行业化用户的需求特点,主要面向如公安、海关、社保、税务等政府行业,以及金融、能源、烟草、通信、制造等的高端行业,同时借助平台化的技术优势,通过功能裁剪也能满足中小规模的市场用户需求。 1.2产品架构 Broadview V6.0 R2是Broadview产品的最新版本,其系统架构可分为4个层次,对应了五大子系统:集中监控子系统、资产配置子系统、操作审计子系统、流程管理子系统、集成展现子系统。
图1.产品架构 ?集中监控子系统:集中监控子系统主要实现对生产环境中IT基础设施的集中监控管理,包括了对网络设备、服务器、存储、数据库、中间件、 安全设备、业务应用系统等性能采集和事件处理,并利用监控可视化平 台提供可视化展现。 ?资产配置子系统:资产配置子系统旨在帮助用户建立统一的IT基础设施台帐。通过一系列业务建模、自动采集、调和、变更控制等手段,保证 IT生产环境中配置项的完整性和精准性,为上层服务流程提供数据支撑。 ?操作审计子系统:操作审计子系统主要功能是统一管理网络设备、服务器、数据库等资源账号并合理授权,为运维人员提供统一的操作入口并 记录操作行为。 ?流程管理子系统:流程管理子系统的目的是通过规范服务流程和技术服务工作,建立一套标准的运维服务流程,围绕事件管理、问题管理、变 更管理、配置管理、发布管理等ITIL最佳实践,进行IT运维服务的流 程化、规范化管理。 ?集成展现子系统:集成展现子系统包括了统一运维门户、报表平台、权限管理等主要模块,目的是保证平台不同角色的运维人员可以通过浏览 器访问到跟自身职责对应的功能和视图。 第2章功能特点 2.1集中监控子系统 集中监控子系统主要由网络监控模块、系统与应用监控模块、统一事件平台模块、统一性能管理模块、性能管理数据库PMDB以及监控可视化平台组成;实现了对用户IT生产环境基础设施的监控,包括:网络设备、业务服务器、存储设备、数据库系统、中间件系统、安全设备、业务应用系统等。逻辑架构如下:
视频监控系统解决方案报告书
第一章项目概述 (2) 1.1.项目概况 (2) 1.2.设计原则 (2) 1.3.设计依据 (3) 1.4.建设目标 (3) 第二章系统总体设计 (4) 2.1.设计思路 (4) 2.2.系统定位 (5) 2.3.系统组成 (6) 2.4.拓扑结构图 (7) 第三章系统详细设计 (9) 3.1.前端子系统 (9) 3.1.1监控点分布 (9) 3.1.2高清红外网络筒型摄像机 (11) 3.2.存储子系统 (12) 3.2.1网络硬盘录像机 (13) 3.2.2存储空间的计算 (15) 3.3.现实控制显示 (16)
第一章项目概述 1.1.项目概况 从模拟到网络、从标清到高清,随着安防监控技术的不断发展,用户对监控系统的要求越来越高。目前为了解决监控视频系统的视频图像分辨率低、存储可靠性差、视频上墙显示复杂及系统管理性差等方面的问题,海康威视从系统的先进性、可靠性、实用性等方面出发,推出一套集前端采集、后端存储、上墙显示及应用管理于一体的网络高清视频监控系统标准化解决方案 1.2.设计原则 厂区视频监控系统的设计严格遵守以下原则: 先进性:本监控系统采用国际上技术先进、性能优良、工作稳定的监控设备,使整个系统的应用在相当长的一段时间内保持领先的水平。 可靠性:系统的可靠性原则应贯穿于系统设计、设备选型、软硬件配置到系统施工的全过程。只有可靠的系统,才能发挥有效的作用。 方便性:监控系统的操作应具有灵活简便,人机界面友好,易于掌握的特点,操作人员能够方便物进行使用及维护,使整个系统的功能得以最大实现。 扩展性:系统设计留有充分的余地,以便日后比较方便地进行系统扩充。为此,设备采用模块式结构,在需要时可随时补充,使系统具备灵活的扩展性。 开放性:产品选型必须具有开放的接口,便于整个系统的整合,达到资源统一管理的目的。
数据库安全审计解决实施方案
数据库安全审计解决方案
————————————————————————————————作者:————————————————————————————————日期: 2
一、数据库安全审计需求概述 数据库系统是一个复杂而又关键的系统,数据库存在各种管理和技术上的风险,如果这些风险变为事实,那么企业数据将遭受严重的经济损失和法律风险。 而面对数据库的安全问题,企业常常要面对一下问题: ?数据库被恶意访问、攻击甚至数据偷窃,而企业无法及时发现、追踪并阻截这些恶意的行为。 ?数据库遭受恶意访问、攻击后,不能追踪到足够的证据。 ?不了解数据使用者对数据库访问的细节,从而无法保证数据安全,特别是敏感数据的管理。 ?来自内部的威胁:特权用户随意修改配置、改变或盗取数据,没有明确职责分工。 ?针对数据库、应用系统日志的审计只能做事后分析,周期长,且无法进行持续性审计。 ?审计缺乏规范性,无法有效成为公司的安全管理规范且满足外部审计需求。 ?人工审计面对海量数据,无法满足100%可见性,造成审计不完整。?DBA权责未完全区分开,导致审计效果问题。 二、Guardium企业数据管理综合解决方案 InfoSphere Guardium提供的一组集成模块,使用一个统一的控制台和后端数据存储,管理整个数据库的安全与合规周期。通过Guardium,IBM 现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。可扩展企业安全平台既能实时保护数据库,又能自动化所有合规审计流程。这套方案不仅在解决问题方面表现卓越,而且在避免消极影响方面同样表现出色。它对数据库性能的影响几乎为零,无需对数据库作任何变更,甚至不依赖本地数据库日志或审计工具。 三、通过Guardium管理数据安全 ?发现、分类并且自动寻找、分类和保护敏感信息 使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置,然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策
智能交通视频监控系统解决方案
智能交通视频监控系统 解 决 方 案
一、概述 视频智能分析监控系统是道路交通指挥系统的一个重要组成部分,它能为交通指挥人员提供道路交通的直观信息与实时交通状况,便于及时发现各种交通违章和其他可疑情况,有利于交通指挥人员迅速作出响应;视频智能分析监控系统的实时录像功能同时也是处理交通事故和协助社会治安整治的取证手段。可以说,视频智能分析监控对于加强安全防范和交通管理至关重要。 伴随经济增长和城市化进程的发展,新的城市交通基础设施的不断兴建,人、车流量都不断增长,相应的,视频智能分析监控系统也一再扩容。在监控系统越来越庞大、监控信息量越来越多的情况下,单纯依赖有限的交管人力资源来实现全时、全面的监控,成为几乎不可能的事情。 本方案的提出,旨在利用当今最前沿的智能视频分析技术,对目前的城市道路交通监控系统进行改造,实现道路交通中异常行为的智能识别、提前发现和自动报警,从而减轻交管监控人员的工作负担,提高监测准确度,使城市道路交通管理工作更加有效。
二、需求分析 2.1城市道路交通智能视频智能分析监控系统的主要作用: (1)路况监视:各路口的摄像机会及时将所监控区域的实时图像传回交通指挥中心,使交通指挥人员实时掌握各路口和路段的交通状况 (2)智能分析:针对整个监控系统的路口较多,出现许多违反交通规则行为的情况下,以传统的监控模式,只凭人的肉眼和事后查,例如:路段人车流量、 信号灯是否正常工作、是否有违章行为和交通事故发生。这些信息能帮助交 通管理部门及时采取合适的处理方式。看录像来做到,任务量是相当多。所 以我们所说的智能监控就是通过智能视频分析设备来代替人力完成监视和 查询违章的交通事件。 (3)录像:视频智能分析监控的图像会保存到交通指挥中心的录像服务器上,作为处理交通事故、违规行为甚至是治安犯罪等各种突发情况的取证依据。 2.2对视频智能分析监控系统的主要要求: (1)满足7*24小时运行要求。系统运行必须稳定可靠,故障率低,检修方便。 (2)画面延迟小,图像清晰度高。 (3)技术领先,有一定前瞻性,满足较长期间的需求。 (4)多层级联网,并能适应灵活扩容的需要。 (5)能有效减轻交管部门工作负荷,缓解城市增长迅速与交通警力不足间的矛盾。 2.3智能交通客户功能需求分析: 违章或故障、事故停车: 在车道上或禁止停车区域出现停车现象,不论是因车辆故障停车或违章停车,都或属于极为危险的事件,或属于易引起交通阻塞的违章行为,需要及时进行处理,而事故停车也需要管理部门及时知晓尽快处理以恢复交通,视频分析技术可以及时发现停车行
GAS运维审计解决方案
目录 1运维现状和风险分析 (3) 1.1客户运维管理现状 3 1.2操作风险分析 4 2解决方案 (5) 2.1方案目标 5 2.2方案实现的功能 5 3方案部署结构 (6) 3.1代理部署方式 6 4方案高可用性 (8) 4.1代理模式集群部署 9 5方案优势 (9) 5.1部署简单灵活 9 5.2简化账号管理 9 5.3权限的细粒度控制 10 5.4专业的操作审计 10 5.5事件的快速定位 10 5.6审计日志格式及回放 10 6客户价值 (10)
1运维现状和风险分析 1.1客户运维管理现状 近年来,随着IT的不断发展,信息化应用也逐渐增强,网络系统中的应用也越来越多。各级企业纷纷建立信息系统,以提高劳动生产率和管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。 早期的信息系统安全只是防止外部网络的攻击、但现在安全威胁的80%来自内部,如:内部员工的非法登录、越权操作、误操作、恶意行为对信息系统造成严重威胁,运维人员操作的盲区,发生运维事故,无法回溯事故原因,无法快速定位事故责任人。所以如何将用户在服务器和网络设备上的操作行为变为透明可视,如何掌握运维人员在什么时间做过什么事情,是否有违规或违法操作,是否触及敏感数据,对于业务系统故障,如何及时找到故障原因,以及如何审计运维虚拟化云平台,这些都是一个现实而严峻的问题。 1.1.1客户的运维管理特点 公司管理人员构成多有多样:系统运维人员、研发人员、网络安全人员、安全审计人员、业务系统人员、外包代维人员、厂商维护人员等; 网络设备和业务系统服务器众多; 运维人员掌握被管设备的账号和密码众多; 被管设备要求具有严格的复杂密码机制; 各角色运维人员登录地点分散,登录方式多种多样; 运维工具多种多样; 各网络设备和业务系统服务器要求的身份认证机制多种多样; 厂商及外包技术人员掌握着部分关键设备的账号信息; 部分设备提供共享账号供运维人员登录操作。 虚拟化云平台的部署(VMware) 1.1.2客户的运维管理隐患 1.1. 2.1共享账号 各角色运维人员通过共享账号登录业务系统,多人同时使用一个系统账号导致用户身份唯一性无法确定,一旦发生操作事故后,无法快速定位事故责任人。 1.1. 2.2账号密码丢失及泄露 每个运维人员掌握多个业务系统的登录账号和密码,无法保证对每个业务系统的账号密码进行安全的保管,对于业务系统的登录密码时常忘记是不可避免的,管理员如果要处理给运维人员所负责的业务系统更改密码并告知的工作是繁琐的、困难的。以及针对运维人员负责的业务系统账号密码信息泄露被其他人盗用,所产生的后果是非常严重的。
审计管理信息系统解决方案
审计管理信息系统解决方案
一、企业目前在审计管理上面临的问题 随着集团型企业的不断发展,内部审计已成为现代企业管理的重要组成部分,对完善企业内部自我约束机制,深化企业改革,建立现代企业制度作出了巨大贡献。但是,目前很多企业的内部审计从机构设置、工作重点、审计范围、规范管理等方面还存在一些问题,主要表如下: 资源压力,效率低下 目前,大多数集团型企业面临多种审计需求,工作量巨大,审计工作面临多组织、多地域问题,难以组织协调,无法兴盛统一的资源和计划管理。 标准、方法不一致 集团型企业分子公司、分支机构审计方式不统一,存在一个组织,多种方法的问题。审计标准不统一,风险难以被有效控制。业务的不断变化,而审计业务没有创新和改变,难以应对变化。 审计能力不能持续提升 审计过程中,不能有效地获取、积累、沉淀知识,各组织审计知识不能有效共享,导致审计人员能力不能得到很好的提升。 审计绩效及监督体制不完善 企业没有有效的审计绩效考核方案,审计发现问题后,没有有效的监督整改机制。 风险意识薄弱
审计方式以事后审计为主,大多为“补救式”管理,审计质量提升不明显,导致没有有效的进行风险预警。 二、审计管理信息系统的概述 北京慧点科技开发有限公司(以下简称:慧点科技)的审计管理信息系统,为集团型企业的审计部门借助信息化手段,助力内部审计业务和管理全面提升提供了保障。慧点科技的审计管理信息系统可以帮助审计部门更好地履行内部审计职能,并且在实施审计项目、进行审计管理的过程中,对相关的审计业务操作与各类管理信息进行过程留痕,使客户能够更加方便的对审计过程中的各类信息进行统计分析,实现审计知识的积累,为审计项目实施和审计工作流程管理提供支持工具。 慧点审计管理信息系统按照集团型企业审计工作特点量身定制,建立了审计计划管理、审计资源管理、审计作业管理、审计业务分析等功能模块,功能和整合能力达到国际领先水平,不仅实现了集团型企业信息化的跨越式发展,为审计业务发展所需要的“治理结构”、“人力资源”、“工作实务”、“绩效评估及质量保证”、“技术”、“沟通和汇报”、“知识管理”等七个要素的发展提供了技术支撑。 三、审计管理信息系统架构说明 慧点管理信息系统分为多个层次,包括信息门户与展现层、业务系统应用层、应用支撑与工具层、基础设施层等4个层面,身份和授权管理贯穿于各个层面, 如下图所示:
煤炭行业数字化矿山IT运维审计解决方案
煤矿信息化现状 起步晚基础弱 由于行业发展的历史背景,煤矿企业以往的信息化建设投入较少,信息化方面的应用比其它行业起步晚,基础弱。 信息化认识不足 OA系统、发邮目前,各个煤矿对信息化的认识不足,许多煤矿认为信息化就是建设网络上网,主要用于办公、件等等简单的工 作,并没有全面认识到什么才是真正的煤矿信息化。一个煤矿的信息化包括井上系统和井下系统,并且将二者进行有机的结 合,称之为数字化矿山,数字矿山是建立在数字化、信息化、虚拟化、智能化、集成化基础上的,由计算机网络管理的管控一 体化系统,它综合考虑生产、经营、管理、环境、资源、安全和效益等各种因素,使企业实现整体协调优化,在保障企业可持 续发展的前提下,达到提高其整体效益、市场竞争力和适应能力的目的。数字矿山的最终目标是实现矿山的综合自动化。 投资散,见效慢 信息化建设是一个长期的过程,短、中,长期目标如何有效结合是关键。目前,由于煤炭行业企业自身基础及厂商服 务模式双方面的种种因素,导致企业普遍面临信息化建设投资不系统、应用系统开发周期长、综合应用效应不明显。信息化建 设没有做到“步步为营、持续见效”。在此状况下,投资加大就可能面临风险增多。 信息化投入加大 国家煤炭企业进一步整合,现代化的煤炭行业发展战略促使煤炭企业必须进一步提高经营管理水平,信息化建设成为 必不可少的战略支撑手段。因此,近年来,企业信息化投入不断增大已成为煤炭行业的趋势。 煤矿企业面临问题企业内部信息化专业队伍力量严重不足 信息化建设涉及到企业的方方面面,是一项融入技术与管理的综合工程,煤炭企业普遍面临极度缺少专业化、复合型 信息化人才,尤其整体系统应用建设管理的专业人才,缺少能够深入理解企业信息化,从而综合把控信息化建设过程的管理人 才。而人事制约事情成功的首位因素,人才的缺乏严重影响了煤炭企业信息化建设的有效性。 企业缺少科学的认识和有效的方法
市财政信息系统 数据库监控与审计解决方案
市财政信息系统 数据库监控与审计解决方案 https://www.wendangku.net/doc/203247824.html, 1、概述 当前市财政局各类信息系统中,数据密级度较高的系统包括预算编制系统、决算系统、国库支付、政府采购系统等,后台数据库中存储的敏感数据一旦发生泄漏或者被非法篡改,都将是责任重大的信息安全事故。 为了在发生疑似影响数据安全操作的时候,能及时告警并记入审计日志以便事后追责,市财政局应从技术和管理手段上采取相应的措施提高敏感数据的安全性。技术上采用数据库监控与审计设备记录敏感数据的操作,对批量的数据导出和针对数据库的恶意攻击及时告警;管理上引入定期安全巡检、对告警信息及时处理,让安全管理员切实管好敏感信息不泄漏,出现数据泄漏和篡改等问题能准确追责和定责。 2、需求分析 2.1、数据安全风险显著 省财政数据中心当前主要面临如下三类数据安全风险: ●财政敏感信息的泄密风险 在当前的管理平台系统中,有宏观财政指标参数、行业领域预算信息、项目详细预算和决算数据,同时政府采购项目相关的招标项目信息、产品报价、中标结果信息等敏感信息,程序开发人员、信息中心人员有数据库的账户,都有机会利用数据库存在的漏洞以及自身拥有的高权限,直接获取敏感信息的风险。 ●财政敏感信息被非法篡改风险 当前的管理平台系统中,有国库支付相关的预算单位信息、预算科目、会计科目、计划金额、用款金额等敏感信息,财政信息系统往往是局方内部人员、厂商程序开发人员和实施
人员共同维护数据。一旦发生了违规的数据篡改行为,也无法有效界定到底是哪方人员造成的信息安全事故。 ●缺乏有效追踪排查手段 如果缺乏独立和有效的数据库操作审计日志,就不可能对可疑的违规操作及时进行分析,包括对违规篡改操作发生的时间、地址、操作者、数据修改值等信息项,当前都缺乏有效手段进行追踪。 2.2、政策要求安全审计 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确要求我国信息安全保障工作实行等级保护制度,提出"抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南"。 2004年9月发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号")进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。这些文件以意见的形式提出对网络行为进行实时记录并保存相关各类日志。 政府单位更多的寻求技术手段完善政府单位网络安全防护体系,充分满足国家对信息系统的等级保护要求和对涉密网的分级保护要求,对数据库审计的具体安全要求:每个用户的行为、各种可疑操作并进行告警通知,能对操作记录进行全面的分析,提供自身审计进程的监控,审计记录防止恶意删除,同时具备自动归档能力。 3、解决方案 3.1、防护目标 本方案的目标是市财政局信息中心数据库形成以监控与审计为主的安全防护,重点解决敏感信息泄密和数据非法篡改的及时告警和事后审计问题。 数据库监控与审计的防护目标概括来说主要是三个方面: 一是确保数据的完整性;
软件平台运维服务方案
软件平台系统运维方案 令狐采学 1.技术支持服务 技术服务主要包括如下:400电话支持、线上客服务、远程服务;针对上述技术支持服务工作,提供2名专责客服务人员; 1.1400电话 专门成立Call Center团队,保障做好平台的技术支持服务工作;收集整理相关问题记录,最终形成问题库,通过问题库更好的为客户提供相应服务;主要提供服务主要包括如下: ●通话录音 ●智能来电分配 ●客服工号播报 ●服务评分 1.2线上客服 线上客户主要为广大用户提供俩大类服务,主要服务的内容如下: ●问题查找:系统自动根据当前用户所关心的问题,列出最
近的相关问题,并对问题可分类进行展示,用户也可通过 “搜索”进行查找; ●提交工单:用户也可以向系统管理员提交工单,管理员接 到工单后,会针对提交工单进行相应处理,用户可查看到 管理员所反馈工单处理结果; 1.3远程协助 远程协助主要通过远程终端操作,解决用户在使用系统过程中遇到的各类问题; 1.4客服满意度 ●用户提出来所有问题,均采用“一问一答”闭环式关闭所 有问题;并对相关问题形成完整问题记录库; ●400电话,所有通话至少保留10个工作日通话语音记录, 便于以后追责; ●启用客服满意度评估机制,有效提高客服满意度; 2.运维服务 2.2基础运维 主要从物理安全、网络安全、主机安全、应用安全、数据安全以及日常设备巡检六个层面分别进行。具体内容为: (1)物理安全:针对信息系统所处的物理环境即机房、线路、
基础支撑设施等进行标准符合性识别。主要包含:物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。针对各个风控点安排相应的技术人员进行排查; (2)网络安全:对工作范围内的网络与安全设备、网络架构进行网络安全符合性排查检验。主要包含:结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面,针对各个风控点安排相应的技术人员进行排查; (3)主机安全:针对身份鉴别、访问控制、安全审计、系统保护、入侵防护、恶意代码防护、资源控制等方面,针对各个风控点安排相应的技术人员进行排查;; (4)应用安全:对信息系统进行应用安全符合性排查。如身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面,针对各个风控点安排相应的技术人员进行排查; (5)数据安全:主要检查系统的数据在采集、传输、处理和存储过程中的安全,针对各个风控点安排相应的技术人员进行排查; (6)日常巡检:检查系统相关服务器操作系统、数据库和中间件的开放服务及端口、磁盘使用率、内存使用率、账户设置(定期修改密码并且满足复杂度和长度)、登录设置、文件权限设置、
智慧农业视频监控系统解决方案
智慧农业视频监控系统解决方案 目录
第一章项目概述 1.1项目背景 近年来,随着智能农业、精准农业的发展,智能感知芯片、移动嵌入式系统等物联网技术在现代农业中的应用逐步拓宽。在监视农作物灌溉情况、土壤空气变更、以及大面积的地表检测,收集温度、湿度、风力、大气、降雨量,有关土地的湿度、土壤氮噒钾含量和土壤pH值等方面,物联网技术正在精准农业发挥出越来越大的作用,从而实现科学监测,科学种植,帮助农民抗灾、减灾,提高农业综合效益,促进了现代农业的转型升级。 1.2需求分析 我国是一个农业大国,又是一个自然灾害多发的国家,农作物种植在全国范围内都非常广泛,农作物病虫害防治工作的好坏、及时与否对于农作物的产量、质量影响至关重要。农作物出现病虫害时能够及时诊断对于农业生产具有重要的指导意义,而农业专家又相对匮乏,不能够做到在灾害发生时及时出现在现场,因此农作物无线远程监控产品在农业领域就有了用武之地。在传统农业中,人们获取农田信息的方式很有限,主要是通过人工测量,获取过程需要消耗大量的人力,例如食用菌工厂化,刚开始人们开始注意到CO2浓度,温湿度对作物生长的作用,但是不舍得在传感器和自动控制领域中出太多钱,每天浪费人力,去每个房间用CO2检测仪检测CO2浓度,自己去开启风机。而通过使用无线传感器网络可以有效降低人力消耗和对农田环境的影响,获取精确的作物环境和作物信息。在现代农业中,大量的传感器节点构成了一张张功能各异的监控网络,通过各种传感器采集信息,可以帮助农民及时发现问题,并且准确地捕捉发生问题的位置。这样一来,农业逐渐地从以人力为
中心、依赖于孤立机械的生产模式转向以信息和软件为中心的生产模式,从而大量使用各种自动化、智能化、远程控制的生产设备,促进了农业发展方式的很大转变。 但是仅仅依靠智能传感器实时监控农作物生长环境的各项参数。不足以完成对农作物生长的实时跟踪,及时反馈各种病虫害并由专家分析解决。众多智能感知芯片监控的环境信息最终目的便是服务于农作物的健康茁壮成长,以获取更高的经济收益。那么怎样才能实时记录农作物的生长情况,及时处理各种病虫害又避免由于每天逐一记录数据而带来的大量的人力成本呢? 由某某市某某技术股份有线公司开发的智能农业视频监控系统可以完美的解决这个问题。 第二章设计依据与原则 2.1设计思路 智能农业监控系统以3G/wifi网络为骨架,将监控中心、远程监控工作站、数据服务器、无线移动通讯网、终端有机地结合在一起,以服务器为核心实现分布式多级监控,具有“经济、实用、性能价格比高、可伸缩性强”的优点。 2.2设计原则 先进性:本方案设计采用的产品和系统是当代先进计算机技术、安防技术的应用成果,具有一定的前瞻性,特别是采用OFDM 通信技术,使系统安全性、无线信道抗干扰能力、抗衰落能力大大增强,并提高了无线信道的传输速率。 智能化:系统中采用的产品和平台具有智能特征,比如自主编程、记忆功能、主动检测等;前端设备与系统具备良好而可靠的通讯能力和故障自动检测、报警功能等。
数据库审计解决方案
数据库审计方案建议书
1综述--------------------------------------------------------------------------- 3 1.1方案背景 ----------------------------------------------------------------- 3 1.1.1数据库安全风险 ----------------------------------------------------- 3 1.2方案目标及实现原则 ------------------------------------------------------- 3 1.2.1实现的目标 --------------------------------------------------------- 3 1.2.2遵循的原则 --------------------------------------------------------- 4 2数据库审计系统产品简介 --------------------------------------------------------- 4 2.1产品定位 ----------------------------------------------------------------- 4 2.2功能简介 ----------------------------------------------------------------- 4 2.3产品特色 ----------------------------------------------------------------- 5 2.4功能特点 ----------------------------------------------------------------- 6 2.4.1强审计能力 --------------------------------------------------------- 6 2.4.2可灵活配置的审计规则 ----------------------------------------------- 6 2.4.3强大的搜索引擎 ----------------------------------------------------- 6 2.4.4丰富的审计报表 ----------------------------------------------------- 6 2.4.5自身安全性保护 ----------------------------------------------------- 6 3数据库审计系统部署 ------------------------------------------------------------- 7 4日志服务器集成 ----------------------------------------------------------------- 8 4.1 整体实施效果---------------------------------------------------------------- 8 5神码安全IDM产品结合数据库审计系统方案 ----------------------------------------- 9 5.1产品部署图和流程分析 ----------------------------------------------------- 9 6总结--------------------------------------------------------------------------- 9
运维安全审计
运维安全审计 配置运维审计整体解决方案
目录 1. 概述 (3) 2. 解决方案介绍 (4) 2.1业务目标 (4) 2.2解决方案 (4) 2.3方案亮点 (6) 3. 典型应用场景 (7)
1.概述 据权威机构统计,80%的系统和系统故障与配置的漏洞和变更有关;在有计划的系统变更中,有60%的系统故障因系统配置的缺陷引起。系统的配置指挥着系统如何的运行,如果配置出现差错,系统故障是随之而来的。 但是,面对各类繁杂、数量众多的IT设备,如何才能高效、合理的管理设备和应用的配置却不是一件简单的事情。主要体现在如下几个方面: ●很多同类型的设备需要重复性的去配置,每次巡检的时候,需要人工进行逐一核查。 效率低下,而且极易出错。 ●设备数量和类型众多,配置文件的存在形式,操作方式,配置项目都不一样。管理起 来非常的复杂。 ●配置的变更如何控制?如何检测非法的配置变更,管理人员也没有一个完整的视图来 观察设备配置的变化情况,变化趋势。 ●配置的备份都放到管理员自己的电脑上,特别是多人配置的时候,会有不同的配置版 本出来,当出现故障进行恢复的时候,一是都找不到最后正常运行时候的配置文件。 ●行业法规,企业法规的遵从上,也无法进行定期的检查。 ●设备的配置效果如何,是否存在安全上的漏洞,新的漏洞发布了后,涉及到配置上的 更改是否及时进行了。都无从强制的贯彻下去。 秉承着”客户的困难就是我们的困难,客户的成功就是我们的成功”的理念,我们推出了IT设备与系统配置管理的方案。本解决方案可以帮助您建立集中的自动化管理平台,实现对服务器,IT系统,应用的统一操作和管理,有效的减低认为操作的失误,保姆式的监控和管理IT系统的配置状况和对系统设备配置的非法操作,配置的合理性等多个方面。它针对各种开放平台(Windows, AIX, HP-UX, SUSE, Redhat, Solaris 等),中间件,网络设
视频监控系统解决方案
视频监控系统解决方案 系统概述 系统方案采用全网络传输、数字化存储、集中控制及显示,主要由前端摄像机设备、视频显示设备、控制键盘、视频存储设备、相关应用软件以及其它传输、辅助类设备组成。系统具有可扩展和开放性,以方便未来的扩展和与其他系统的集成。视频监控系统最直接、最主要的作用就是使管理人员能远程实时掌握办公场所内各重要区域发生的情况,保障监管区域内部人员及财产的安全。 系统组成 本方案的视频监控系统采用全网络架构,基于现今高速的网络通讯技术,将前端的视频监控信号传送到后端,进行存储、显示。视频监控系统硬件组成架构如下图所示: 视频监控网络架构 1) 前端部分 OLT ONU 光纤收发器ONU 监 控中 心核心交换机 LCD/LED 图例 光纤网线视频线前端子系统分光器网络键盘监控管理终端视频综合平台 CVR/云存储(标准云、微视云)“深眸”行为分析相机球型鹰眼全景摄像机接入交换机 LAN 光纤收发器 常规视频监控大场景全景监控智能:人群、行为热成像单光谱筒机热成像双光谱球机热成像防盗、防火碗型鹰眼星光球机黑光球机室外pTZ 筒机电梯半球中心管理服务器 “深眸”客流相机 接入交换机
前端支持多种类型的摄像机接入,系统可配置高清网络枪机、球机等,前端网络摄像机将采集的模拟信号转换成网络数字信号,按照标准的音视频编码格式及标准的通信协议,可直接接入网络并进行视频图像的传输。 2) 传输网络部分 前端与接入交换机之间可通过3种方式连接:光纤收发器的点对点光纤接入方式,直接接入交换机方式(距离100米以内),点对多点光纤PON接入方式,将前端信号汇聚至中心的核心交换机。 3) 监控中心部分 监控中心可采用CVR或视频云存储等主流存储模式对高清视频图像进行存储,特殊场景也可以采用NVR方式,解决数据落地问题,用户根据实际需要选择不同的存储方式。另外,监控中心配置视频综合平台,完成视频的解码、拼接,通过部署大屏用来将视频进行上墙显示等。系统可将模拟摄像机、网络摄像机和数字摄像机都接入到视频综合平台,实现统一的管理平台、统一的切换控制系统和统一的显示系统,实现对整个系统的统一配置和管理。 4) 平台部分 应用管理平台部署在通用服务器上,可以对视频监控设备和用户进行统一管控,并实现浏览、回放、下载等视频应用。 应用场景设计 前端摄像机选型应根据不同应用场景的不同监控需求,选择不同类型或者不同组合的摄像机,室内可以选择半球型摄像机,美观大方,室外可以依据固定枪机与球机搭配使用、交叉互动原则,以保证监控空间内的全覆盖、无盲区,同时根据实际需要配置前端基础配套设备如防雷器、设备箱等以及视频传输设备。 根据办公场所内各个场景监控的要求,应实现全天候高清成像的基本要求以及重点区域无死角全覆盖、智能化分析实现联动的应用需求。 大门出入口 办公场所出入口较多,是安全防范重要的区域,为了加强对进出车辆及人员的管理,需在每个门口设置监控点,考虑到夜晚的光照条件,可以采用全局摄像
【最佳实践】行云管家数据库运维审计解决方案
【最佳实践】行云管家数据库运维审计解决方案 一、为什么企业需要数据库运维审计? 数据库作为现代IT业务系统中必不可少的核心组成部分,对于企业来说,数据库通常都保存着内部至关重要的信息,随着互联网的急速发展,企业数据库信息的价值及可访问性得到了很大提升,导致数据库的安全风险大大增加,企业在对数据库日常运维的过程中经常会面临如下一些问题: 运维工程师以怎样的账号身份访问哪些数据库?这些访问信息一旦泄露如何处理? 如何避免工程师在执行SQL语句时出现误操作或者恶意操作? 如何在不影响工程师正常工作的基础上对核心业务的敏感数据进行脱敏? 如何将每个工程师的所有操作全部记录下来,以供日后出现问题时可以回溯追责? 由此,企业急需一套数据库运维审计产品以保证企业内部数据库信息安全。 二、行云管家数据库运维审计解决方案 针对以上痛点问题,行云管家为企业提供了完整的数据库安全运维解决方案。
支持云端与本地数据库 行云管家支持业界所有主流数据库,包括本地数据库与公有云的云端数据库; 访问信息托管 可在行云管家中托管数据库的访问信息,杜绝非法访问并避免真实访问信息的泄露;SQL指令拦截 支持SQL指令拦截,可设置敏感指令拦截规则,避免误操作与非法操作 敏感数据脱敏 支持对数据量的敏感业务数据进行脱敏,避免信息泄露 SQL指令审计 支持云端录像与SQL指令审计记录,出现啊问题可回溯追责
本质上,行云管家数据库运维审计是一种基于协议代理与拦截的机制。在行云管家中,用户并不会访问到真实数据库,而是通过访问行云管家数据库代理服务(内置在行云管家proxy 和会话中转服务模块)从而完成SQL指令拦截、数据脱敏、指令审计等特性。 2.3数据库协议代理与拦截 基于数据库协议进行代理与拦截,意味着我们需要非常了解数据库的底层通讯协议,但大部分商业数据库的通讯协议是私有的,经过行云管家研发团队的不懈努力,目前我们已经支持的主流数据库如下表所示;