(二)数据库安全审计管理系统
 

数据库系统
监控中心数据库审计系统模块
信息监测设备
远程数据库访问
集线器、交换机等网络连接设备
信息审计服务器
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


 

说明:图中信息审计服务器与信息监测设备可以集成为审计监测服务器。
 
(三)中间件审计拓扑
 
说明:图中审计监测服务器可为分立式设备(包含信息审计服务器与信息监测设备)。
(四)当前福建省×××应用系统运行环境
 
硬件平台
操作系统
数据库系统
访问方式
省工商局
PC服务器、 HP小型机
Windows2003 Server、 RedHat Linux AS5、HP-UNX 11i V3
Sybase 12.5、 Oracle、SQL Sever
PB客户端 C/S、J2EE B/S
市、县、区工商局
PC服务器
Windows2003 Server、 RedHat Linux AS5
Sybase 12.5、 SQL Sever
PB客户端 C/S 、J2EE B/S
 
 
2
数据库安全审计系统
1、为保证能获得及时的原厂服务,生产厂商须在福州有正式的公司、分公司或办事处(应提供工商营业执照或经委证明文件复印件并加盖公章;中标的生产厂商如在合同期内取消其在福州的分公司或办事处,应提供在福州的正式合作伙伴,且与合作伙伴的协议截止日期不得低于中标人与采购人合同的截止日期);或生产厂商在福州有正式的合作伙伴(合作伙伴应为企业法人,提供工商营业执照复印件并加盖公章;应提供生产厂商与合作伙伴的合作协议复印件并加盖公章,该协议的截止日期不得低于投标人在投标文件中承诺的免费售后服务的截止日期)所有证明材料的原件备查。
★ 2、部署方式要求:授权管理必须和审计展现分离,以符合建立三权分立的安全原则,避免出现“超级用户”。系统支持一个信息审计服务器(机架式硬件),多个信息监测设备(机架式硬件)的部署方式。信息审计服务器和信息监测设备可集成为审计监测服务器(机架式硬件)。
3、信息审计服务器是全网的审计数据存储和查询中心。系统支持时间同步。通过全网统一的授权管理系统进行配置,通过全网统一审计展现来进行数据的查询。
4、授权管理中心和审计展现中心均要求支持多级授权(审计)体系,即一个根管理员(不负责具体操作),多个二级管理员,根管理员对二级管理员的职责、管辖范围进行授权,二级管理员在预设的范围内来进行安全管理(审计)。通过这个模式来实现全网一个中心与八个设区市工商局的协同安全管理。
★ 5、千兆审计监测服务器:为上架专用设备、1000M*1管理端口、1000M * 2数据采集端口、可扩展到4数据采集端口、至少4G内存、1T以上的高速存储(支持RAID)、含嵌入式软件、系统性能大于500M的处理能力。可为分立式设备(即分为千兆信息监测设备和千兆信息审计服务器,投标时应分别详细列明千兆信息监测设备、千兆信息审计服务器的管理端口、数据采集端口、内存、硬盘的性能、数量等指标),但应做好软硬件集成并满足协同工作的要求,能作为一个整体满足上述技术指标要求数量:9台(套),分别安装于福建省工商局和八个设区市(福州、三明、莆田、泉州、漳州、南平、龙岩、宁德)工商局。
6、投标产品应界面友好,并有详尽的技术文档;所有的图形界面、报警信息、报表与文档资料要求均为简体中文。
7、投标产品应是一个实现了一个集工商业务系统的操作用户 身份认证、基于角色的授权访问及网络内容审计三位一体的网络安全审计系统。为了安全需要,授权管理、审计展现应是两套分离的系统,由两个业务角色来承担工作,互相制约和配合。
8、为便于将来扩展,投标产品应支持分布式部署结构,要求能够同时管理多个信息监测设备,并对信息监测设备的审计结果信息可以集中查询、分析。
9、系统在不修改原系统任何配置的情况下,应能够保证与 CA的结合,可以对访问用户进行基于CA证书的强身份认证。CA证书存储在USB令牌中,并通过口令对USB令牌进行加密保护。系统基于授权认证按访问者的身份进行审计,并对认证用户的行为审计,并能自动阻断未认证的用户对关键业务系统的访问。
10、投标产品应能够审计到各设区市工商局、县(区)工商局访问省工商局数据库或省工商局、县(区)工商局访问设区市工商局数据库的客户端真实 IP地址等信息。
▲ 11、投标产品应根据设置的审计规则产生审计数据,并将每个可审计事件与引起该事件的用户身份相关联。该功能应符合审计数据产生和工商业务系统的操作用户身份关联。
▲ 12、投标产品日志应由根管理员来查阅,除此之外旁人无权查阅,即使根管理员也无法在不导出的前提下对日志进行更改、删除。
▲ 13、投标产品应根据以下属性查询审计事件集中的可审计事件:客体身份,用户身份,主体身份,主机身份,事件类型等;
▲ 14、投标产品的规则应由系统授权人员根据系统的安全策略设定,不得被普通用户擅自修改。应保证审计系统的功能实现不被旁路。
▲ 15、投标产品应对审计规则范围内的所有操作有详细的日志记录,包括审计事件的日期、时间、事件类型、事件的结果(成功或失败)等内容,并和工商业务系统的操作用户身份关联。
▲ 16、投标产品应提供将审计日志记录导入导出的能力。日志所占存储空间将满时,审计系统应及时告警,以便根管理员及时将日志导出或删除。
▲ 17、用户根据网络应用的具体情况,可以自定义敏感的网络行为数据特征,系统可以根据策略对于敏感事件实时记录、显示和阻断或报警。
▲ 18、投标产品支持通过策略制定关键敏感事件的实时报警,同时系统提供了在后台记录所有的事件的功能,以便事后用户对事件过程进行完整分析。
 19、用户可以通过投标产品提供的会话监控功能对正在进行的连接会话内容进行实时监视并可以进行手工阻断。
20、投标产品能根据制定的策略对敏感行为的阻断 /报警/不阻断并且继续审计的功能。
 21、投标产品能手工对敏感行为的阻断 /报警/不阻断并且继续审计的功能。即将正在发生的违规行为通过操作系统显示界面以手工方式阻断当前的会话连接。
22、投标产品支持在用户自定义的策略下进行针对关键服务的网络数据原始数据记录,并可以进行查询和回放,供事后仔细分析。同时为用户自定义审计策略提供依据。
23、流量审计:对所检测网络的流量进行监测:可以按源、目的 IP地址行TOPN(用户可自定义N)统计分析,并提供分析报告;可以应用服务流量进行TOPN(用户可自定义N)统计分析,并提供分析报告。
24、 数据库访问审计:支持ORACLE、SQLServer、SYBASE访问的审计。
25、数据库访问审计:支持Informix、 DB2访问的审计。
26、网络管理远程访问行为审计: TELNET(远程登录)、FTP(远程文件存取)访问的审计。
▲ 27、Windows远程访问:NETBIOS Windows远程共享、文件存取的审计。
28、 其他审计:网页访问(HTTP)协议、邮件收发审计(SMTP、POP3)协议审计。
29、报表功能:报表系统支持用户自定义,即允许用户根据自己的需求定制化报表。
30、事件管理:支持国内外主流安全产品、网络设备、主机的事件获取,并具备很强的扩展性,能够方便的支持现有及未来的各类设备。
31、响应管理:能够有效管理安全事件应急响应组织和流程;能够与事件管理结合,提供应急任务单管理。
32、知识管理:支持知识库功能,并能进行更新,可以将日常安全管理案例添加到知识库中。
33、投标产品应同时具备 IP认证、MAC认证、IP+MAC认证、工商业务系统的操作用户帐号认证等多种认证方式。(其中,“工商业务系统的操作用户帐号认证方式”可以书面方式承诺通过二次开发实现)
34、投标产品能对审计内容的进行级别配置,满足重点内容详细审计,一般内容普通的要求,避免出现大量冗余数据,影响审计效果。
▲ 35、招标产品对审计的级别配置,至少支持会话审计、事件审计、记录审计等,并可以对审计的方向进行配置。
▲ 36、招标产品能对授权进行级别配置,至少支持网络授权、账号授权、指令授权以及自定义数据授权。必须在界面上有明确的配置项。
37、(三层)业务 关联审计:
①要求能够以自动方式建立 web访问和SQL访问之间的对应关系,并通过自学习生成访问行为模型库(需提供配置界面截图);
②在业务关联审计过程中,要求对不能识别的 HTTP操作和SQL操作能够进行标记审计和查询(需提供查询界面截图)
③在业务关联审计过程中,对于不能正常关联的 HTTP操作和SQL操作需要进行告警,并可以查询事件记录。(需提供界面截图)
④支持通过手动方式建立 HTTP访问和SQL操作之间的关联规则(需提供配置界面截图)
38、对于不经过身份认证就试图访问数据库的行为,视为非法访问,招标产品可以根据配置来进行处理。而没有安装内网终端安全管理系统(品目 1)的计算机不能通过身份认证,以保证访问数据库系统的计算机都具备足够的保护等级。审计系统应就此点予以支持。
39、每个审计监测服务器(或每套信息监测设备和信息审计服务器的组合)可同时监测、审计 40个以上(含)数据库,并承诺在三年内免费满足采购人监测、审计数据库数量的需求;可扩展到同时监测、审计无限制数量的数据库。
40、合同期第一年,原厂商技术专家不少于 12次免费到现场指导并协助采购人完成数据库安全审计工作;合同期的后两年,原厂商技术专家不少于8次免费到现场指导并协助采购人完成数据库安全审计工作。
41、三年全免费现场保修服务和三年全免费软件升级服务。
★ 42、对省工商局及每个设区市工商局提供不少于3天的现场技术培训。培训讲师必须是生产厂商授权的培训讲师。
★ 43、系统具有良好的扩展性,免费提供产品二次开发的接口和相应技术资料。
1套
 
 
7、数据库审计指标:
(1)推荐品牌修改为:启明星辰、安恒、思福迪等知名品牌