亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

數(shù)據(jù)庫審計在等保三級中必須的嗎

【時間】2021-04-13

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

等保2.0時代,數(shù)據(jù)庫審計是必須的,網(wǎng)絡(luò)運營者要應(yīng)根據(jù)要求部署好相應(yīng)設(shè)備。根據(jù)規(guī)定,系統(tǒng)安全等級保護建設(shè)在技術(shù)上分別涵蓋于物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)五大方面,主要從身份鑒別和自主訪問控制、強制訪問控制、安全審計、完整性和保密性保護、邊界保護、資源控制、入侵防范和惡意代碼防范、可信路徑設(shè)置、系統(tǒng)防滲透措施、安全管理平臺設(shè)置、備份與恢復(fù)、密碼技術(shù)應(yīng)用、環(huán)境與設(shè)施安全對整個項目體系做出預(yù)測評。
 
而安全審計又分為主機審計、網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計、運維審計、日志審計、業(yè)務(wù)審計、配置審計。換句話說,等保2.0時代,數(shù)據(jù)庫審計是必須的。
 
以最常見的二、三級等保需要部署的安全設(shè)備為例。二級等保在主機和網(wǎng)絡(luò)安全層面需要部署的安全產(chǎn)品有:防火墻或者入侵防御系統(tǒng);上網(wǎng)行為管理系統(tǒng);網(wǎng)絡(luò)準入系統(tǒng);審計平臺或者統(tǒng)一監(jiān)控平臺(可滿足主機、網(wǎng)絡(luò)和應(yīng)用層面的監(jiān)控需求,在條件不允許的情況下,至少要使用數(shù)據(jù)庫審計);防病毒軟件。三級等保在主機和網(wǎng)絡(luò)安全層面需要部署的安全產(chǎn)品有:入侵防御系統(tǒng);上網(wǎng)行為管理系統(tǒng);網(wǎng)絡(luò)準入系統(tǒng);統(tǒng)一監(jiān)控平臺(可滿足主機、網(wǎng)絡(luò)和應(yīng)用層面的監(jiān)控需求);防病毒軟件;堡壘機;第二代防火墻或防火墻;審計平臺(滿足對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的審計,在條件不允許的情況下,至少要使用數(shù)據(jù)庫審計)。
 
再舉個例子,依據(jù)《全國醫(yī)院信息化建設(shè)標準(試行)》,三甲、三乙醫(yī)院需要部署的網(wǎng)絡(luò)安全設(shè)備包括數(shù)據(jù)庫防火墻,數(shù)據(jù)庫防火墻應(yīng)具備數(shù)據(jù)庫審計、數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫訪問檢測與過濾、數(shù)據(jù)庫服務(wù)發(fā)現(xiàn)、脫敏數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫狀態(tài)和性能監(jiān)控、數(shù)據(jù)庫管理員特權(quán)管控等功能。
 
最后,數(shù)據(jù)庫審計的形式一般有兩種:硬件旁路、軟件Agent。前者部署便捷對主機無損耗,后者功能強大但易有兼容性問題。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號