一、項(xiàng)目背景

      江蘇江陰農(nóng)村商業(yè)銀行是在江陰市農(nóng)村信用合作聯(lián)社基礎(chǔ)上，經(jīng)國(guó)務(wù)院、中國(guó)人民銀行總行批準(zhǔn)組建成立的全國(guó)首批三家股份制農(nóng)村商業(yè)銀行之一。主要為全市農(nóng)民、農(nóng)業(yè)和農(nóng)村經(jīng)濟(jì)提供金融服務(wù)。隨著業(yè)務(wù)的發(fā)展江陰農(nóng)商銀行對(duì)自身的數(shù)據(jù)庫(kù)安全問(wèn)題越發(fā)重視。銀行現(xiàn)存在著以下問(wèn)題：

1、銀行內(nèi)部工作人員對(duì)數(shù)據(jù)庫(kù)操作不規(guī)范，存在如越權(quán)訪問(wèn)等。

2、銀行第三方開發(fā)及運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)操作無(wú)法進(jìn)行監(jiān)管。

3、數(shù)據(jù)泄露后無(wú)法追究責(zé)任人等問(wèn)題。

4、國(guó)家政策要求

國(guó)家相應(yīng)的政策法規(guī)對(duì)銀行信息系統(tǒng)安全建設(shè)有標(biāo)準(zhǔn)化的建議

《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)》

《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》

《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》

      基于此銀行決定在內(nèi)部網(wǎng)絡(luò)中部署數(shù)據(jù)庫(kù)審計(jì)及防護(hù)系統(tǒng)，一方面對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)防護(hù)，解決數(shù)據(jù)庫(kù)面臨的安全問(wèn)題；另一方面滿足國(guó)家政策對(duì)銀行信息安全建設(shè)的要求。

二、項(xiàng)目需求

      江陰農(nóng)商銀行面對(duì)數(shù)據(jù)庫(kù)現(xiàn)在存在的一系列問(wèn)題，提出了如下需求：

1、江陰農(nóng)商行內(nèi)部使用GAPS平臺(tái)，數(shù)據(jù)高度集中；數(shù)據(jù)交互量達(dá)到5萬(wàn)SQL/S,審計(jì)系統(tǒng)能否滿足銀行網(wǎng)絡(luò)對(duì)審計(jì)處理能力的要求。

2、在對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì)時(shí)除了記錄GAPS平臺(tái)訪問(wèn)的整個(gè)交互過(guò)程，能否對(duì)數(shù)據(jù)庫(kù)管理人員通過(guò)本地?cái)?shù)據(jù)庫(kù)服務(wù)器登錄數(shù)據(jù)庫(kù)進(jìn)行的操作。

3、數(shù)據(jù)庫(kù)的高度集中對(duì)數(shù)據(jù)庫(kù)本身的安全提出了要求，在進(jìn)行數(shù)據(jù)庫(kù)審計(jì)防護(hù)的同時(shí)能否實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的運(yùn)行狀態(tài)、掃描數(shù)據(jù)庫(kù)存在的風(fēng)險(xiǎn)漏洞、防止SQL注入及緩沖區(qū)溢出監(jiān)測(cè)等功能，對(duì)數(shù)據(jù)庫(kù)本身進(jìn)行加固。

4、全面滿足國(guó)家政策法規(guī)要求。

三、方案及網(wǎng)絡(luò)拓?fù)鋱D

      通過(guò)旁路的形式在網(wǎng)絡(luò)中部署中安星云x1000數(shù)據(jù)庫(kù)審計(jì)及防護(hù)設(shè)備，將所需審計(jì)保護(hù)的數(shù)據(jù)庫(kù)流量鏡像到審計(jì)設(shè)備。

備注：GAPS平臺(tái)，是銀行綜合業(yè)務(wù)前置系統(tǒng)，用于處理、轉(zhuǎn)發(fā)銀行各個(gè)應(yīng)用的請(qǐng)求數(shù)據(jù)。是根據(jù)業(yè)務(wù)系統(tǒng)的實(shí)際情況和需要，整合現(xiàn)有各個(gè)業(yè)務(wù)渠道（包括柜員終端系統(tǒng)、ATM系統(tǒng)、POS系統(tǒng)、電話銀行系統(tǒng)、網(wǎng)上銀行系統(tǒng)、企業(yè)銀行系統(tǒng)、公共事業(yè)系統(tǒng)、第三方相關(guān)系統(tǒng)等），對(duì)將來(lái)業(yè)務(wù)渠道的擴(kuò)充提供較好的擴(kuò)展性，提供交易（服務(wù)）處理的整合。

四、方案價(jià)值

      江陰市農(nóng)商銀行部署中安星云審計(jì)設(shè)備后，以全面、高性能的審計(jì)以及獨(dú)有的安全加固功能；切實(shí)的保障銀行數(shù)據(jù)庫(kù)的安全運(yùn)行。

1、高性能：通過(guò)旁路的方式部署一臺(tái)中安星云x1000數(shù)據(jù)庫(kù)審計(jì)及防護(hù)設(shè)備，對(duì)銀行的業(yè)務(wù)零影響，審計(jì)設(shè)備的處理能力高達(dá)60000SQL/S；完全滿足銀行對(duì)審計(jì)設(shè)備處理能力的要求。

2、審計(jì)全面：全面審計(jì)銀行所有應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)信息，包括ATM、柜面、水電繳費(fèi)等，對(duì)于審計(jì)人員登錄數(shù)據(jù)庫(kù)服務(wù)器本地對(duì)數(shù)據(jù)庫(kù)進(jìn)行的操作；中安星云提供在數(shù)據(jù)庫(kù)服務(wù)器安裝探針腳本的方式進(jìn)行審計(jì)，真正達(dá)到對(duì)數(shù)據(jù)庫(kù)進(jìn)行全面無(wú)死角的審計(jì)。

3、安全加固：審計(jì)設(shè)備提供數(shù)據(jù)庫(kù)監(jiān)控及風(fēng)險(xiǎn)掃描功能，可以實(shí)時(shí)監(jiān)控?fù)?jù)庫(kù)的運(yùn)行狀態(tài)、掃描數(shù)據(jù)庫(kù)存在的風(fēng)險(xiǎn)漏洞，對(duì)于漏洞提出可行化的修復(fù)建議；并且審計(jì)系統(tǒng)內(nèi)置SQL注入、緩沖區(qū)溢出風(fēng)險(xiǎn)監(jiān)測(cè)等，全面保障數(shù)據(jù)庫(kù)的安全。

4、全面通過(guò)《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)》對(duì)于數(shù)據(jù)庫(kù)安全相關(guān)要求的測(cè)評(píng)工作。