行業(yè)需求

內部多發(fā)的數(shù)據安全事件，如何溯源取證定責成了信息通信部門的難題，有效的內審內控手段是當前公檢法行業(yè)急需考慮的問題。公檢法信息系統(tǒng)存儲著全國人口基本信息資源庫、全國在逃人員信息資源庫、全國違法犯罪人員信息資源庫等重要數(shù)據信息;如何對日常業(yè)務操作，包括對后臺數(shù)據庫資源的存取做到“可視化”管理，確保數(shù)據庫的安全可靠，成為各信息系統(tǒng)穩(wěn)定運行的重要前提。公檢法業(yè)務在逐步的從封閉走向開放，數(shù)據共享在給其他政府單位和廣大群眾帶來便利的同時，也給數(shù)據庫帶來了很大的安全隱患。如何確保對信息系統(tǒng)的訪問是安全可控的，并對不同的接入人員進行合理的權限控制和過程審計，也是急需考慮的安全問題。

方案概述

針對公安、檢察院、法院等日益迫切的業(yè)務和數(shù)據庫安全保障需求，昂楷科技提出了面向業(yè)務系統(tǒng)和數(shù)據庫的全面深度安全審計，通過部署昂楷數(shù)據庫審計系統(tǒng)，實現(xiàn)對數(shù)據庫和數(shù)據庫接口服務的全程監(jiān)控審計，解決已刪除數(shù)據無法知悉刪除內容的問題，最終破解當前“跟蹤不下去、查不到源頭、取不到證據”難題，整個方案充分結合原有安全保障體系，做到了事前可防范、事后可追溯、信息安全可管可控，防范敏感信息泄露。以公安信息系統(tǒng)的業(yè)務和數(shù)據安全為例，方案總體設計如下圖所示：

方案價值

       信息泄露，可追溯取證

　　公檢法信息系統(tǒng)存儲著大量公民身份信息、罪犯犯罪記錄、公民的檔案等等重要信息，若信息泄露并為不法分子所利用，后果極其嚴重。昂楷數(shù)據庫審計系統(tǒng)可對           訪問者進行精確定位，定向分析回放，為后續(xù)追蹤取證提供依據。

　　預防信息篡改，可還原操作

　　昂楷科技以已有關系型數(shù)據庫審計產品為基礎，全面支持最新一代數(shù)據庫的審計，特別針對肆意刪除的內容很好的還原。

　　滿足國家等級保護、分級保護的保密要求

• 合規(guī)性報表

　　昂楷AAS報表會根據合規(guī)性要求，輸出不同類型的報表。例如，等級保護報表。

• 策略定制化報表

　　根據審計人員關系的主要問題，定制符合需求的策略規(guī)則輸出報告，使審計人員能夠迅速得到自己需要的審計信息。

方案優(yōu)勢

1. 技術領先，率先進入第四代數(shù)據庫審計，可還原刪除操作的內容

　　昂楷科技以已有關系型數(shù)據庫審計產品為基礎，全面支持最新一代數(shù)據庫的審計，特別針對肆意刪除的內容很好的還原。

　　2. 獨創(chuàng)“六元組”，突破“三層架構”審計行業(yè)難題，可定位到人

　　目前公檢法行業(yè)許多業(yè)務系統(tǒng)都是基于三層架構部署的，前端用戶并不會直接對數(shù)據庫進行操作。因此，在定位數(shù)據庫操作的具體執(zhí)行者時，無法關聯(lián)到Web前臺的訪問者。提供全方位的三層(應用層、中間層、數(shù)據庫層)的訪問審計，通過三層審計可實現(xiàn)數(shù)據操作原始訪問者的精確定位。

　　3. 內置防攻擊規(guī)則，可有效檢測SQL注入等黑客攻擊

　　有別于一般的數(shù)據庫審計產品，昂楷數(shù)據庫審計系統(tǒng)能防范函數(shù)、綁定變量等高級別的數(shù)據查詢操作，善于抓“高手”;且內置多種防攻擊規(guī)則，能有效檢測SQL注入，跨站腳本攻擊等黑客攻擊。

　　4. 數(shù)據庫連接工具及非法IP監(jiān)控

　　昂楷數(shù)據庫審計系統(tǒng)自動掃描連接數(shù)據庫的訪問工具。從訪問數(shù)據庫的源頭進行分析，如果發(fā)現(xiàn)審計記錄中出現(xiàn)未知的數(shù)據庫連接工具或出現(xiàn)規(guī)定之外的連接工具，審計員可根據工具監(jiān)控記錄分析出使用過該工具的IP及關聯(lián)的操作記錄，進而取證使用該工具的源頭及操作的合法性。

　　5. 定向行為分析，取證得心應手

　　通過定向行為分析，可以明確出某指定客戶端在某段時間內所有的操作記錄，從而進行現(xiàn)場重建，錄像回放，真實再現(xiàn)完整操作過程，進行電子取證，為溯源和取證提供有力的證據。