行業需求

內部多發的數據安全事件，如何溯源取證定責成了信息通信部門的難題，有效的內審內控手段是當前公檢法行業急需考慮的問題。公檢法信息系統存儲著全國人口基本信息資源庫、全國在逃人員信息資源庫、全國違法犯罪人員信息資源庫等重要數據信息;如何對日常業務操作，包括對后臺數據庫資源的存取做到“可視化”管理，確保數據庫的安全可靠，成為各信息系統穩定運行的重要前提。公檢法業務在逐步的從封閉走向開放，數據共享在給其他政府單位和廣大群眾帶來便利的同時，也給數據庫帶來了很大的安全隱患。如何確保對信息系統的訪問是安全可控的，并對不同的接入人員進行合理的權限控制和過程審計，也是急需考慮的安全問題。

方案概述

針對公安、檢察院、法院等日益迫切的業務和數據庫安全保障需求，昂楷科技提出了面向業務系統和數據庫的全面深度安全審計，通過部署昂楷數據庫審計系統，實現對數據庫和數據庫接口服務的全程監控審計，解決已刪除數據無法知悉刪除內容的問題，最終破解當前“跟蹤不下去、查不到源頭、取不到證據”難題，整個方案充分結合原有安全保障體系，做到了事前可防范、事后可追溯、信息安全可管可控，防范敏感信息泄露。以公安信息系統的業務和數據安全為例，方案總體設計如下圖所示：

方案價值

       信息泄露，可追溯取證

　　公檢法信息系統存儲著大量公民身份信息、罪犯犯罪記錄、公民的檔案等等重要信息，若信息泄露并為不法分子所利用，后果極其嚴重。昂楷數據庫審計系統可對           訪問者進行精確定位，定向分析回放，為后續追蹤取證提供依據。

　　預防信息篡改，可還原操作

　　昂楷科技以已有關系型數據庫審計產品為基礎，全面支持最新一代數據庫的審計，特別針對肆意刪除的內容很好的還原。

　　滿足國家等級保護、分級保護的保密要求

• 合規性報表

　　昂楷AAS報表會根據合規性要求，輸出不同類型的報表。例如，等級保護報表。

• 策略定制化報表

　　根據審計人員關系的主要問題，定制符合需求的策略規則輸出報告，使審計人員能夠迅速得到自己需要的審計信息。

方案優勢

1. 技術領先，率先進入第四代數據庫審計，可還原刪除操作的內容

　　昂楷科技以已有關系型數據庫審計產品為基礎，全面支持最新一代數據庫的審計，特別針對肆意刪除的內容很好的還原。

　　2. 獨創“六元組”，突破“三層架構”審計行業難題，可定位到人

　　目前公檢法行業許多業務系統都是基于三層架構部署的，前端用戶并不會直接對數據庫進行操作。因此，在定位數據庫操作的具體執行者時，無法關聯到Web前臺的訪問者。提供全方位的三層(應用層、中間層、數據庫層)的訪問審計，通過三層審計可實現數據操作原始訪問者的精確定位。

　　3. 內置防攻擊規則，可有效檢測SQL注入等黑客攻擊

　　有別于一般的數據庫審計產品，昂楷數據庫審計系統能防范函數、綁定變量等高級別的數據查詢操作，善于抓“高手”;且內置多種防攻擊規則，能有效檢測SQL注入，跨站腳本攻擊等黑客攻擊。

　　4. 數據庫連接工具及非法IP監控

　　昂楷數據庫審計系統自動掃描連接數據庫的訪問工具。從訪問數據庫的源頭進行分析，如果發現審計記錄中出現未知的數據庫連接工具或出現規定之外的連接工具，審計員可根據工具監控記錄分析出使用過該工具的IP及關聯的操作記錄，進而取證使用該工具的源頭及操作的合法性。

　　5. 定向行為分析，取證得心應手

　　通過定向行為分析，可以明確出某指定客戶端在某段時間內所有的操作記錄，從而進行現場重建，錄像回放，真實再現完整操作過程，進行電子取證，為溯源和取證提供有力的證據。