安华金和典型案例丨中国银行江苏省分行数据库审计项目.docx_第1页
安华金和典型案例丨中国银行江苏省分行数据库审计项目.docx_第2页
安华金和典型案例丨中国银行江苏省分行数据库审计项目.docx_第3页
安华金和典型案例丨中国银行江苏省分行数据库审计项目.docx_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中国银行江苏分行安华金和数据库审计项目一. 项目背景中国银行江苏分行(以下简称“江苏中行”)是中行系统最早设立的分支机构,历经数十年的发展,江苏中行下属共设有11家二级分行(不含苏州)和10家南京地区直属支行,各级机构750余家;并且建立了全方位金融服务的新型业务运作模式和全面风险管理架构,是当地国际化和多元化程度最高的银行,也是业务规模最大的分行之一。江苏中行自创建以来,就非常注重针对数据库的信息安全性完善,常年来分阶段利用不同的技术手段,梳理行内大型数据库服务器与多样的业务应用系统中间的复杂业务逻辑关系。但是面对庞大的体系结构和规模化的业务系统为数据库审计工作带来了很大的挑战。二. 客户需求 合规性要求:中国银行业十二五信息科技发展规则监管指导意见中明确指出“建立和完善授权中心、事后监督、内部审计等系统,有效控制违法、违规操作”。 应用侧疑难问题排查:面对庞大的体系结构和规模化的业务系统,应用侧的疑难问题梳理和排查是用户面临的不小挑战。 内部人员风险:银行内部人员的误操作、越权操作等造成的泄露风险需要审计追踪。 运维侧风险:第三方外包人员的违规操作,甚至利用程序后门进行恶意盗取、批量篡改的违法三. 解决方案北京安华金和科技有限公司(DB-DBSec)常年致力于数据库安全领域,以其的深厚产品功能积累,制定出即符合国家信息安全监管要求、同时满足金融行业数据库信息审计规范的专业性数据库监控与审计产品。完美的解决了江苏中行针对核心数据库的安全监控需要;重点加强信息科技风险管理、合规要求;并且基于丰富的风险执行策略,结合银行特有的内部短信平台信息推送功能,实现了:实时风险告警、事后审计追踪、清晰报表分析的业务要求,完善了银行业信息科技风险管理体系。重点功能实现: 提供全面而详细的审计记录,基于7中元素对数据库访问行为进行在线审计,梳理安全隐患,深度挖掘风险来源; 灵活周密的风险告警规则设置,适用于现场多样的风险行为监控; SQL注入和漏洞攻击监控,提供更加全面而专业的攻击行为监控能力; 提供等级保护、SOX、PCI等详尽、全面、合规化的审计报告,完善内审、节约企业成本; 基于应用侧和运维侧,进行双向的审计监控,确保数据库安全;方案部署图:四. 客户收益: 高性能:通过旁路的方式部署,对银行的业务零影响,实现双机部署、双因子认证的行内业务需求;产品高效的审计功能,完全满足银行进行审计的性能要求。 应用测审计梳理:全面审计银行所有应用系统对数据库的访问信息。针对被审计数据库信息、应用及客户端访问信息进行梳理,形成合规报告。 运维侧安全加固:对应有侧有效审计告警的同时,监听追溯运维侧登录数据库服务器进行的操作行为;实现对数据库安全审计全面无死角。 满足合规性要求:响应中国银行业十二五信息科技发展规则监管指导意见的号召;满足金
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论