1、建设目标
在等级保护三级->应用安全->安全审计中强制需要有审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)
数据库审计服务符合等级保护三级标准,帮助您满足合规性要求,包括但不限于:
中国银监会、工业和信息化部、公安部、国家互联网信息办公室制定的《网络借贷信息中介机构业务活动管理暂行办法》中第十八条指出需要进行信息安全检查和审计。
网络安全法
第二十一条 (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
等保三级数据库审计功能要求如下表:
| 数据库安全审计 | 等保三级 | a) 审计范围应覆盖到服务器和 重要客户端上的每个操作系统用户和数据库用户; |
| b) 审计内容应包括重要用户行为、 系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件; | ||
| c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等; | ||
| d) 应能够根据记录数据进行分析,并生成审计报表; | ||
| e) 应保护审计进程,避免受到未预期的中断; | ||
| f) 应保护审计记录,避免受到未预期的删除、修改或覆盖等。 |
2、工作原理
数据库审计服务通过插件监听模式,在较小影响数据库日常运行效能的前提下,实现灵活的审计与监控。
基于数据库操作语句进行审计,监视数据库登录、访问行为,有效地实施审计策略。数据库审计服务还具备强大的数据库活动审计分析能力,从多个角度灵活呈现数据库的活动状态,帮助您有效执行安全策略。
