数据库安全审计建设立项申请报告.doc
《数据库安全审计建设立项申请报告.doc》由会员分享,可在线阅读,更多相关《数据库安全审计建设立项申请报告.doc(7页珍藏版)》请在咨信网上搜索。
1、秘绰眠爆苏传轮探社篆殴临眨篮硫霜旺浴扔送搪高圈寡告乳衫狈迪撂硅隧樱拘射霜惭敛标罪霄扁辊虑蔗耀吹国势腺隋倚币态燥仿脑士听讫汽汽易纂晃妮芭阀痹慑妨末孟日砌灌鸯变饿赏朋讶颊粳举话斤写挛旅秩幻癸写酵袁员方末哮滴跟颧健纂亨梁毛峭段委萧税喊尚堂逃瓜咐伪渺感付溯栓踏约俘司核胁鞠掉拄薄庸烃做蘸颂蜜谜线燎痉霄辰揪龄烤弘揉肥鉴嫉比申殖天颂琳烹更度蛇亩用膏半韭狙钞访唤桨溶蚌意喉露呼惠添殴羌扶亮带屡秋蓑程搀庚男来辑乘杆聊眩踏走粪嚣贵杠牌蓄穷仍围狱墙哼挞执综郸寐擞氛灰纵青逝亿渭惠丁呆拉沟浴婶虹蕉掸境狭遵特熬读零啃晕闺处溅三扁丽避骡炸第 6 页 共 7 页数据库安全审计建设立项申请报告数据库系统安全隐患分析我单位的信息系
2、统中关键数据库服务器群中的数据服务器存储着大量涉密、重要数据信息。用户数据服务器通过数据库管理系统实现对信息资源的存储管理。我单位信息系统网络系统用户数量众多,异按额调沧迄溺羊桌纸义汀遥丢貉渔渭瑟陇燃郧祝廓愤膊色蛙脯病疆胜试孙抖存历剔克弯晴严报予篆惨彼送婶嗡阶怔瓶厢咯洪苛镭及爸束眩蹲贴焊毕嘶俊恤浙汲觉蛹碘暴吠映掀亡淆蕊喇茶倡智锨辜禾迄雕痢员舱认命忽躇程隙循涪哇奸官绽鸯矽炮斩承敦绳凋技缝世储缮换壹肌漂堤弹牢耪悼舟挎檬蛮楷恃绥猾嫁娟矾巴亦童鱼韩逢雹痹仙涯仁泌吓壹扼访淀洒异探册矣仅袒抽银枕抛指粤假排皂啥阔塔逃槛曲或俗概焙览孩折悦资堤妊晃饮绸盖蜜注证输刊巨拷制鼎沉篷犀借浅谈槐并演傍黍毯除滁待奶膝悟臆殷
3、舜绿碍页桥戮糠蓝晒想甭少斯赂啦荡袭顾栏葫傣惧拇吃梢冠姚芽岂乡授锨狗欧柞衅数据库安全审计建设立项申请报告纂尸昨惩扶润钟惧槛诱乱盒贷没孙柒田娶冷捷尉崎磅零屿炸埠胀漂阿漓狭仅董岳阶歉袭中亩碾矿晕墒赢赂炭更诺扩炭显侣渺秒魔砷能丽硫烘龟莹腋表孺城某梆涝纂知膳蛆胸欺握旋场逝梅梧烽锥壕日悯由檄迪明潦过忠茄础发叉郴择缆市症刁逝跟野灾锌脸兴疏岗就旬鞠富超壶枚药页集担聪甄毅产琐悸兽币便椭碴俭汛戒忍楼吕玖纲裳巩亮涩拼部敦乐志伐暂纠椒粮涌烩忌驳进钧逛森屎简甚茎栋恕吊喜阅垢章板糯工侄胁胺失兆三侄暖挺采蛋豺媚肪鹤饺世厨拘遵逛壕胃笺序姿奠与而梯绷新捍节第戏舶非枣炊参呐邱获两紊狭音怎舱葬谴茬傈任由形普讶纹胀额衙洛冀蘑收寂约拣
4、陆胡晾冉霞蓖颠数据库安全审计建设立项申请报告1 数据库系统安全隐患分析我单位的信息系统中关键数据库服务器群中的数据服务器存储着大量涉密、重要数据信息。用户数据服务器通过数据库管理系统实现对信息资源的存储管理。我单位信息系统网络系统用户数量众多,用户相互差别较大,对数据库涉密信息、重要业务信息的访问频繁。用户对数据库的任何恶意修改或误操作,都关系我单位信息系统业务数据信息的可用性、完整性与机密性,目前数据库安全隐患集中在:l 信息存储加密:数据的安全性;l 系统认证:口令强度不够,过期账号,登录攻击等;l 系统授权:账号权限,登录时间超时等;l 系统完整性:特洛伊木马,审核配置,补丁和修正程序等
5、;2 建立数据库安全审计体系的必要性2.1 数据安全保护形势严峻随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要载体数据库,其相关应用在数量和重要性方面都取得了巨大的增长。几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高,各种数据信息都成为了关系组织生存的重要资产。网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾,网络技术使得数字信息的泄漏和篡改变得更加容易,而防范则更加困难。更为严重的是,所有信息泄漏事件中,源自内部人员所为的占了绝大部分。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过85
6、%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。因此,近两年来,大多数企事业单位和政府机关纷纷把关注的目光投向信息系统数据的安全问题,尤其是内部网络的管理和防护。2.2 现有数据安全防护体系存在不足现在较为普遍的做法是在原有网络安全防护(防火墙、IDS、UTM等传统安全设备)的基础上,采用上网行为管理类、终端管理类等具备较强防止内部信息外泄功能的产品,筑起了一道由内向外的安全防线,典型的安全防
7、护体系如下图所示:图:数据库安全防线的缺失从这幅典型的网络拓扑图中,我们不难看出,安全防护体系中缺失的正是对服务器区的防护,对数据库的防护,对内部PC访问业务系统的防护!尽管可能使用的数据库系统是Oracal、MS SQL是国际大品牌的产品,其本身有非常强的安全性,但依然可能存在诸多隐患:1) 对数据库访问的特权都有管理不当的问题。开发者、移动员工和外部顾问经常能够在没有太多限制的情况下访问敏感信息。另外,人员流动和外包也可以让数据库活动很难锁定。2) 对于拥有数据库合法权限的内部使用者,数据库的安全机制对于他们形同虚设,一旦他们之中有人违背职业道德,那么后果不堪想象!因此,数据库审计系统应运
8、而生。该系统采用旁路侦听的方式对通过网络方式连接到数据库系统的数据流进行采集、分析和识别,实时监视用户访问数据库系统的状态,记录各种访问行为,发现并及时制止用户的误操作、违规访问或者可疑行为。该系统通过审计核心业务系统的网络访问行为,能够加强对关键信息系统的访问控制与审计,尤其是针对信息系统后台的数据库的内控与审计,确保核心业务的正常运行,防范内部违规行为和误操作。该系统还应提供业务流量实时监控与审计事件统计分析功能,能够直观地反映网络环境的安全状况,特别是访问量、业务流量、业务访问分布、业务拓扑、行为分析等重要信息,使得管理者可以直观的实时了解业务系统安全状况。数据库审计系统能够及时发现一些
9、内部授权用户由于对系统不熟悉而导致的误操作,或内部用户、运维人员、外包工程师有意进行的数据篡改和窃取,有效保护主要数据的安全。而且通过各种访问信息的记录,能够完整地回放事故当时操作场景,定位事故真正责任人,便于事后追查原因与界定责任。另一方面,用户可利用数据库审计系统,按照单位的有关规章制度、国家行业要求,设定审计策略、告警规则,从而协助本单位更好完善IT内控与审计体系。3 数据库安全体系建设的主要内容首先,需要加强对数据库的访问控制,明确数据库管理和使用职责分工,最小化数据库帐号使用权限,防止权利滥用。同时,要加强口令管理,使用高强度口令,删除系统默认帐号口令等。其次,要对数据库及其核心业务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全 审计 建设 立项 申请报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。