數(shù)據(jù)庫(kù)審計(jì)在等保三級(jí)中必須的嗎
等保2.0時(shí)代,數(shù)據(jù)庫(kù)審計(jì)是必須的,網(wǎng)絡(luò)運(yùn)營(yíng)者要應(yīng)根據(jù)要求部署好相應(yīng)設(shè)備。根據(jù)規(guī)定,系統(tǒng)安全等級(jí)保護(hù)建設(shè)在技術(shù)上分別涵蓋于物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)五大方面,主要從身份鑒別和自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、安全審計(jì)、完整性和保密性保護(hù)、邊界保護(hù)、資源控制、入侵防范和惡意代碼防范、可信路徑設(shè)置、系統(tǒng)防滲透措施、安全管理平臺(tái)設(shè)置、備份與恢復(fù)、密碼技術(shù)應(yīng)用、環(huán)境與設(shè)施安全對(duì)整個(gè)項(xiàng)目體系做出預(yù)測(cè)評(píng)。
而安全審計(jì)又分為主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)、業(yè)務(wù)審計(jì)、配置審計(jì)。換句話說(shuō),等保2.0時(shí)代,數(shù)據(jù)庫(kù)審計(jì)是必須的。
以最常見(jiàn)的二、三級(jí)等保需要部署的安全設(shè)備為例。二級(jí)等保在主機(jī)和網(wǎng)絡(luò)安全層面需要部署的安全產(chǎn)品有:防火墻或者入侵防御系統(tǒng);上網(wǎng)行為管理系統(tǒng);網(wǎng)絡(luò)準(zhǔn)入系統(tǒng);審計(jì)平臺(tái)或者統(tǒng)一監(jiān)控平臺(tái)(可滿足主機(jī)、網(wǎng)絡(luò)和應(yīng)用層面的監(jiān)控需求,在條件不允許的情況下,至少要使用數(shù)據(jù)庫(kù)審計(jì));防病毒軟件。三級(jí)等保在主機(jī)和網(wǎng)絡(luò)安全層面需要部署的安全產(chǎn)品有:入侵防御系統(tǒng);上網(wǎng)行為管理系統(tǒng);網(wǎng)絡(luò)準(zhǔn)入系統(tǒng);統(tǒng)一監(jiān)控平臺(tái)(可滿足主機(jī)、網(wǎng)絡(luò)和應(yīng)用層面的監(jiān)控需求);防病毒軟件;堡壘機(jī);第二代防火墻或防火墻;審計(jì)平臺(tái)(滿足對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的審計(jì),在條件不允許的情況下,至少要使用數(shù)據(jù)庫(kù)審計(jì))。
再舉個(gè)例子,依據(jù)《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)(試行)》,三甲、三乙醫(yī)院需要部署的網(wǎng)絡(luò)安全設(shè)備包括數(shù)據(jù)庫(kù)防火墻,數(shù)據(jù)庫(kù)防火墻應(yīng)具備數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)訪問(wèn)控制、數(shù)據(jù)庫(kù)訪問(wèn)檢測(cè)與過(guò)濾、數(shù)據(jù)庫(kù)服務(wù)發(fā)現(xiàn)、脫敏數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫(kù)狀態(tài)和性能監(jiān)控、數(shù)據(jù)庫(kù)管理員特權(quán)管控等功能。
最后,數(shù)據(jù)庫(kù)審計(jì)的形式一般有兩種:硬件旁路、軟件Agent。前者部署便捷對(duì)主機(jī)無(wú)損耗,后者功能強(qiáng)大但易有兼容性問(wèn)題。
而安全審計(jì)又分為主機(jī)審計(jì)、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)、業(yè)務(wù)審計(jì)、配置審計(jì)。換句話說(shuō),等保2.0時(shí)代,數(shù)據(jù)庫(kù)審計(jì)是必須的。
以最常見(jiàn)的二、三級(jí)等保需要部署的安全設(shè)備為例。二級(jí)等保在主機(jī)和網(wǎng)絡(luò)安全層面需要部署的安全產(chǎn)品有:防火墻或者入侵防御系統(tǒng);上網(wǎng)行為管理系統(tǒng);網(wǎng)絡(luò)準(zhǔn)入系統(tǒng);審計(jì)平臺(tái)或者統(tǒng)一監(jiān)控平臺(tái)(可滿足主機(jī)、網(wǎng)絡(luò)和應(yīng)用層面的監(jiān)控需求,在條件不允許的情況下,至少要使用數(shù)據(jù)庫(kù)審計(jì));防病毒軟件。三級(jí)等保在主機(jī)和網(wǎng)絡(luò)安全層面需要部署的安全產(chǎn)品有:入侵防御系統(tǒng);上網(wǎng)行為管理系統(tǒng);網(wǎng)絡(luò)準(zhǔn)入系統(tǒng);統(tǒng)一監(jiān)控平臺(tái)(可滿足主機(jī)、網(wǎng)絡(luò)和應(yīng)用層面的監(jiān)控需求);防病毒軟件;堡壘機(jī);第二代防火墻或防火墻;審計(jì)平臺(tái)(滿足對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的審計(jì),在條件不允許的情況下,至少要使用數(shù)據(jù)庫(kù)審計(jì))。
再舉個(gè)例子,依據(jù)《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)(試行)》,三甲、三乙醫(yī)院需要部署的網(wǎng)絡(luò)安全設(shè)備包括數(shù)據(jù)庫(kù)防火墻,數(shù)據(jù)庫(kù)防火墻應(yīng)具備數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)訪問(wèn)控制、數(shù)據(jù)庫(kù)訪問(wèn)檢測(cè)與過(guò)濾、數(shù)據(jù)庫(kù)服務(wù)發(fā)現(xiàn)、脫敏數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫(kù)狀態(tài)和性能監(jiān)控、數(shù)據(jù)庫(kù)管理員特權(quán)管控等功能。
最后,數(shù)據(jù)庫(kù)審計(jì)的形式一般有兩種:硬件旁路、軟件Agent。前者部署便捷對(duì)主機(jī)無(wú)損耗,后者功能強(qiáng)大但易有兼容性問(wèn)題。