安全資訊

數據庫審計在等保三級中必須的嗎

【時(shí)間】2021-04-13

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

等保2.0時(shí)代,數據庫審計是必須的,網(wǎng)絡(luò )運營(yíng)者要應根據要求部署好相應設備。根據規定,系統安全等級保護建設在技術(shù)上分別涵蓋于物理、網(wǎng)絡(luò )、主機、應用、數據五大方面,主要從身份鑒別和自主訪(fǎng)問(wèn)控制、強制訪(fǎng)問(wèn)控制、安全審計、完整性和保密性保護、邊界保護、資源控制、入侵防范和惡意代碼防范、可信路徑設置、系統防滲透措施、安全管理平臺設置、備份與恢復、密碼技術(shù)應用、環(huán)境與設施安全對整個(gè)項目體系做出預測評。
 
而安全審計又分為主機審計、網(wǎng)絡(luò )審計、數據庫審計、運維審計、日志審計、業(yè)務(wù)審計、配置審計。換句話(huà)說(shuō),等保2.0時(shí)代,數據庫審計是必須的。
 
以最常見(jiàn)的二、三級等保需要部署的安全設備為例。二級等保在主機和網(wǎng)絡(luò )安全層面需要部署的安全產(chǎn)品有:防火墻或者入侵防御系統;上網(wǎng)行為管理系統;網(wǎng)絡(luò )準入系統;審計平臺或者統一監控平臺(可滿(mǎn)足主機、網(wǎng)絡(luò )和應用層面的監控需求,在條件不允許的情況下,至少要使用數據庫審計);防病毒軟件。三級等保在主機和網(wǎng)絡(luò )安全層面需要部署的安全產(chǎn)品有:入侵防御系統;上網(wǎng)行為管理系統;網(wǎng)絡(luò )準入系統;統一監控平臺(可滿(mǎn)足主機、網(wǎng)絡(luò )和應用層面的監控需求);防病毒軟件;堡壘機;第二代防火墻或防火墻;審計平臺(滿(mǎn)足對操作系統、數據庫、網(wǎng)絡(luò )設備的審計,在條件不允許的情況下,至少要使用數據庫審計)。
 
再舉個(gè)例子,依據《全國醫院信息化建設標準(試行)》,三甲、三乙醫院需要部署的網(wǎng)絡(luò )安全設備包括數據庫防火墻,數據庫防火墻應具備數據庫審計、數據庫訪(fǎng)問(wèn)控制、數據庫訪(fǎng)問(wèn)檢測與過(guò)濾、數據庫服務(wù)發(fā)現、脫敏數據發(fā)現、數據庫狀態(tài)和性能監控、數據庫管理員特權管控等功能。
 
最后,數據庫審計的形式一般有兩種:硬件旁路、軟件Agent。前者部署便捷對主機無(wú)損耗,后者功能強大但易有兼容性問(wèn)題。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线