帕拉迪数据库审计产品技术方案.docx

1、帕拉迪数据库审计产品技术方案二、技术方案一、产品简介帕拉迪数据库风险分析与平安监控审计系统(简称：DbXpert)作为国内外“流技术”数据库审计产品第一品牌，结合各类法案法规（如品级爱惜、企业内控治理、SOX法案、PCI等）对数据库审计的要求，运用现今最先进的流技术加以全协议解码，完成海量数据的完整审计与精准分析。DbXpert以独立硬件审计、旁路监听的工作模式，完整的协议解析，灵活的审计谋略配置，智能的建模白名单自学习机制，完整的数据库审计与操作回溯，实时的性能监控和快速精准的全文检索，解决各行业核心数据库所面临的“完整数据审计、越权利用、权限滥用、异样接入”等平安要挟，知足合规性要求。普遍

2、适用于“金融、运营商、能源、医疗、教育、政府、税务、工商、社保、交通、企业及上市公司”等所有利用数据库的各个行业。二、需求分析（1）医院信息化建设碰到的挑战和需求随着医疗卫生建设的重点慢慢转向信息化和数字化，国内愈来愈多的医院正加速实施基于信息化平台和医疗信息系统(HIS)的业务体系建设，以提高医院的效劳水平与核心竞争力。咱们能够明显的感受到，以电子病历为基础的医院信息平台的成立，和一卡通的利用，提高了医务人员的工作效率，加速了病人就医的速度，有效解决了群众看病难的问题。在医院信息化的进程中，开发了大量业务系统例如HIS、PACS、LIS、EMR及RIS，配置了大量的效劳器、网络设备，而针对这

3、些设备的利用、保护和平安爱惜等治理问题，直接阻碍到系统可否靠得住持续运行，医院的医疗活动可否正常运作，事关重大。 医院信息系统(Hospital Information System HIS)是医院重要的医疗信息基础设施，HIS系统一样以大型数据库（如Oracle数据库）系统为基础平台，由门诊挂号治理系统、医疗诊治系统、住院治理系统、计价收费治理系统、医疗器械治理系统、药房治理系统、病案治理系统、医疗科研系统和OA系统等组成。HIS系统是总医院各项业务运行的重要支撑系统，它的特殊性决定了平安性要求极高，专门是HIS系统的核心数据平安性的要挟体此刻实际应用中，重点要考虑来自二个方面的平安风险：

4、一是来自外部平安风险，利用弱口令设置、数据库系统漏洞，非授权进入HIS系统访问、拷贝和修改数据内容，乃至能够采纳SQL注入，解决数据库系统； 另一个是内部平安风险，以合法授权身份进入HIS系统对数据进行非法的访问和操作。由于HIS系统庞大，系统的部份运行保护工作由软件开发商和系统集成商负责完成，因此该类保护人员通常具有系统权限，能够进入HIS系统，对系统的数据进行访问和操作。 以上平安风险会引发HIS系统瘫痪、各类内部数据信息被泄露和窜改、涉密数据信息被窃取和失泄等信息平安事件发生。（2）目前医院普遍存在的问题：1. 各个业务系统的核心数据保护人员愈来愈多，既有本院相关业务科室信息保护人员，也

5、有系统开发商、第三方运维外包公司，平安治理难度比较大；2. 非法统方手段专业化，由早期的手工统方转变成专业的统方软件，只需要在医院任何一台电脑上运行程序，就可以非常快捷的完成统方；3. 非法统方手段多样化，医生统方、药房统方、护士统方、信息科统方、开发商外包人员统方等多种手段并存，且隐蔽性越来越强；4. 操作安全缺少技术监管手段，医院管理制度难以落实，过分依赖于人员的“自觉性、道德水平”；5. 因为许多防统方产品专业性太强，无法满足非IT专业人员对统方监管工具的易用性、直观性的要求，使医院的管理层医院和监察部门不易及时、准确地监管同方行为。 随着药物统方商业违法行为造成的社会影响越来越被关注，

6、国家主管部门出台了反商业统方的相关法律和制度，对医疗系统提出明确管理责任要求： 2007年关于增强医院信息系统药品、高值耗材统计功能治理的通知 （卫 办医发2007163 号） 2020年卫生部关于进一步深化治理医药购销领域商业行贿工作的通知- 要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理- 对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限和审批程序，未经批准不得统方，严禁为商业目的统方。”3、解决的问题 知足法案法规要求，顺利通过IT审计。随着信息化的建设，平安性和标准化愈来愈被重视。专门来自监管部门，通过公布各类法案法规和相关指引，来增强企业

7、内控。比如：政府行政事业单位或是国有企业需要知足信息系统平安品级爱惜大体要求，国内上市公司需要执行企业内部操纵大体标准，各行业合规性知足银行业信息科技风险治理指引、证券公司内部操纵指引、电力二次系统平安防护规定等。 完整审计业务信息，重溯业务准确信责。审计数据是不是完整直接决定审计的成败，0.01%数据的丢失也不能完整重溯业务流。专门是关键信息、灵敏数据的丢失，将会阻碍到最终事件的追溯和相关责任人事故的认定。 实时进行异样监控，及时发觉平安事件。通过对登录参数的完整获取，能够及时的发觉歹意人员的非法访问；对灵敏数据的追踪，能有效的发觉数据泄密；对协议解析的完善，能准确的发觉SQL注入等平安事件

8、。 掌控业务运行情形，直观评估运行性能。业务系统的正常运行需要一个平安、稳固的运行环境，而数据库作为业务系统核心源泉其实时性能的把握对治理部门来讲事关重大。审计系统通过量窗口多参数，实时展现数据库运行情形，直观反映业务系统的稳固性和平安性，提高治理效率和降低运维本钱。 调试分析查明真相，迅捷准确靠得住伴侣。分析数据库发生的异样情形，让“暗箱操作”变成“透明可见”。原始传输数据的鉴证，帮忙数据库治理员迅捷准确信位事故源，成为解决疑难杂症必备工具。 三权分立独立审计，高效运维提高内控。审计系统作为第三方独立审计设备，实现了利用权、治理权与监督权的三权分立；同时也帮忙监督人员取得有效的技术手腕，完善

9、企业IT内控机制。4、功能描述（1）“细粒度”数据库审计完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、进程、函数、SQL DML操作阻碍行数、SQL语句执行时刻、原始数据库记录包等。（2）全协议解析DbXpert在流技术基础上，实现了全协议解析。支持各主流商用数据库，包括：Oracle 8/9/10/11等、Sybase所有版本、SQL Server 2000/200五、Informix所有版

10、本、DB2所有版本，能够实现变量绑定、超长SQL命令和字段级的审计； （3）三层应用审计DbXpert在流技术、深度全解码的基础上，通过SQL语句和变量绑定的完整审计，能够重溯整个业务流程，追踪信息的前因后果。业务帐号审计：业务系统账号、网银帐号、流水帐号、银行卡号、电话号、邮箱帐号等。业务操作审计：业务操作：登录(login)、查询(select)、添加(insert)、删除(delete/drop)、修改(update)、登出(logout)等。（4）高精细度告警策略提供完善的违规实时告警，包括异样告警、策略告警等；告警信息可依照数据库地址、数据库名称、访问源IP地址、高危SQL命令、客户

11、端网络地址、客户端应用程序、数据库用户名称、客户端主机名称、客户端系统名称、SELECT返回值和数据库表组（关键表名、组名）等信息进行组合配置；多形式的实时告警：当检测到可疑操作或违背审计规那么的操作时，系统能够通过WEB告警、邮件告警等方式通知数据库治理员。 （5）有效创新的IO存储DbXpert初创的输入输出模型，不仅解决了海量数据的有效存取，同时也知足审计数据的合规性和有效性要求。提供策略告警的完整数据查询，白名单无危险记录的过滤，危险事件的无漏存储，使小概率平安事件无缝可逃；同时关于无法用逻辑语言判定的解决用意，DbXpert能准确还原场景，辨识解决企图的目的性。（6）灵活生成审计报表

12、数据库访问可依照数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成年报、季报、月报、周报和日报，可对特定数据库、用户名称等进行报表统计；能够形成符合品级爱惜、SOX法案等法规符合性的综合报表。统计报表以饼状图、柱状图、表格形式输出，统计结果支持HTML、PDF、EXCEL格式导出。（7）系统监控完善的性能监控，实时呈现运行指标：对DbXpert自身性能的监控（CPU利用率、内存利用率和接口速度）；对数据库性能的监控（网络流量、数据包数量、突发链接数、并发连接数、SQL语句数）。（8）全文检索功能通过量级优化索引结构化存储技术，解决海量存储问题。通

13、过细粒度的过滤条件，在海量数据中快速定位审计日记。（9）权职分离运算机信息系统平安品级爱惜数据库治理技术要求、企业内部操纵标准、SOX法案或PCI等法案法规中明确要求职责分离，DbXpert提供超级治理员、资产治理员和审计治理员三权分立；支持角色按模块灵活授权。五、产品参数 （请依照招标文件自行完善）产品型号PLDSEC SMS DbXpert 3000LX-A规格并发连接数吞吐能力SQL语句交易量（条/秒）RAID数据库版本兼容性（ORACLE、DB2、SYSBASE、INFORMIX、SQL SEVER等所有子版本）硬盘日志备份（FTP/SFTP）内存网口数量电源六、典型部署四、帕拉迪公司

14、及产品资质一、帕拉迪公司介绍杭州帕拉迪网络科技，总部位于风光秀丽的杭州，是一家拥有完全自主知识产权，专业提供企业“人机”交互运维平台和企业“应用”整体交付解决方案的网络平安产品生产厂商。自创建以来，帕拉迪网络科技一直秉承最新平安防护解决之道的高端追求，不断研发平安新产品，致力于知足各运营商、金融行业、寿险行业、能源交通、政府、教育、大型企业、网站等对网络平安有较高要求的各行业主体的需求。 杭州帕拉迪网络科技专注于网络平安效劳领域，依照市场需求和国内国际的动态转变，为量身打造精品工程。致力于知足各电信运营商、金融行业、寿险行业、能源交通、政府、教育、大型企业、门户网站等重视的客户提供统一的数据平

15、安解决方案，用户，各类效劳器，网络设备的平安并提供最全面的审计信息帮忙用户进行责任认定，在广大客户中博得了良好的口碑，凭借专业化的开发模式和国内领先的开发能力，慢慢形成公司在同行业中的核心。杭州帕拉迪网络科技在北京、上海、成都、南京、福建、河南、西安等城市拥有专业的技术支持效劳中心。杭州帕拉迪网络科技聚集了一批高水平的技术开发、技术支持人员。帕拉迪的目标是企业的所有员工都以客户为中心，不断改良产品和效劳，为客户提供全方位高品质且具有竞争力的平安产品和专业的平安效劳,力争在短时刻内成为国内顶尖知名网络平安企业。帕拉迪将通过不断创新的平安技术，维持帕拉迪平安产品的领导地位，为客户提供最高利用价值的产品和效劳。公司愿景通过持续创新，为客户提供卓越的全面IT网络整合效劳，成为中国最具阻碍力的本土IT网络品牌企业!公司的核心价值观 成绩客户，制造价值是咱们成长的源泉！信守诚诺，说到做到是咱们受人尊重的基础！求实进取，勇于创新是咱们实现企业永续经营的灵魂！二、产品销售许可证3、软件产品记录证书4、软件高作权记录证书