XX传媒集团有限公司数据审计中项目技术实施方案.docx

《XX传媒集团有限公司数据审计中项目技术实施方案.docx》由会员分享，可在线阅读，更多相关《XX传媒集团有限公司数据审计中项目技术实施方案.docx（13页珍藏版）》请在优知文库上搜索。

1、XX传媒集团有限公司数据审计中心项目技术实施方案一、项目背景随着网络信息化技术的不断发展，台、集团在业务范围内已基本实现传统制播数字化、网络化、办公审片移动化、非编制作虚拟化。这些网络信息化技术的广泛应用在业务生产中作用明显、成效显著，但也使得台、集团各类数据数量激增，从而产生新的矛盾。其次随着新媒体技术应用的拓展，台、集团广播电视各类融合平台相继建设，传统系统必需与互联网融合发展，制、播、存、管网络系统在技术架构上也发生了很大变化。同时，台、集团业务系统中的重要资产办公数据，资产数据，财务数据，媒资数据，制播节目等，由于数据库系统的庞大和复杂，数据库自身存在的漏洞及在安全审计方面的缺陷，有可

2、能给黑客攻击数据库提供便利条件。因此，有必要建设数据审计系统以加固数据安全防线，通过采集、统计、分析审计数据，及时发现业务系统的安全隐患，做到防患以未燃；同时可一并解决目前存在的数据库锁死，维护人员误操作等相关问题。二、规模数据审计系统项目主要完善各个数据中心数据的内容审计、报警、策略编制等功能，健全数据中心的安全策略和数据汇总、分析等手段。利用审计、数据统计、数据分析等技术，实时记录集团的数据库运行情况，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。通过对用户访问数据库行为的记录、分析和汇总，用来帮助事后生成分析报告、事故追根溯源，同时加强数据库网络行为记录，提高

3、数据资产安全。该项目通过部署专业的数据库审计系统实现存放于办公网、生产网X个数据中心机房的约X个重要的数据库的安全审计工作。实现数据库的访问监视与审计。多角度分析数据库活动，并对异常的行为进行告警通知、并支持以串行模式部署，能够及时对高危数据库操作进行阻断、对审计记录、追踪分析。主要内容如下：1、 运维规范：通过制定黑白名单和使用策略，规范、划分访问权限；2、 监控预警：能够防范与追踪，记录并报警高危操作（提权、删除）、数据泄露和数据篡改；3、 系统优化：通过分析数据库读写比率、低性能代码及汇总数据库增删改查数据等方法，优化系统配置；4、 安全稳定：不对本身数据库造成影响。5、 统一审计：覆盖

4、主流数据库，统一平台管理。三、具体技术要求1.总体要求说明本规格书的主要内容包含审计中心、服务器、的一些关键系统指标以及涉及主要核心设备的技术参数要求。 本规格书中提到的带的条款为必须响应条款，如其中一条不满足将废标。 本规格书提出各项条款为最低要求，各投标单位要认真研读。 本次采购要求的工作范围包括：系统建设方案、招标货物的制造、工厂检验、包装、运输、卸车、二次搬运、安装、调试、验收试验和现场技术服务及售后服务等。系统工程所需辅材;系统周边设备需中标人提供。中标人对所提供的货物和服务均按交钥匙工程执行。（一）技术要求1、*平台可以支持OraC可，sqlserver,db2,InySql数据库

5、各个版本和各种平台。2、*支持小型机，PC服务器硬件环境的数据库。3、*支持虚拟化数据库系统。4、审计平台不影响数据库的性能。5、*满足数据库代码性能状态的监控。6、*数据篡改，数据泄露后的报警及追踪，高危操作如truncate等高危指令报警的支持。7、*支持报表呈现。8、支持集群数据库。9、对数据库网络流量抓包后，对抓包数据解包后能展示记录捕获时间、客户端ip、客户端操作系统用户、数据库用户、风险级别、数据库表、操作类型、SQL语句、响应时间、执行结果等类型数据，并支持日志按此格式外发。(一)功能指标审计：1 .具有三层关联模块与功能2 .统一管理与综合报表功能3 .短信告警日志分析：1.

6、全面采集，统一分析。分布式采集多个业务系统的日志，集中统一进行一门式展现，能对各系统间的数据进行比对式分析。2. *系统同时支持内部网络PC端应用和移动端应用发布，通过移动客户端APP对需要关注的信息进行发布，随时随地可以查看饼图，柱状图，曲线趋势图展现。支持AndrOid系统和APPleiOS移动终端。3. *大数据分析，对各业务系统细粒度日志进行统计分析，单日统计数据量支持上亿条日志量。通过大数据分析技术，能够满足平台的长期运行以及性能要求。平台具有只通过增加硬件进行横向扩展的处理能力。4. *日志收集支持的日志输入来源多样化，日志分析平台除了可以收集来自数据审计系统的日志来源，同时还支持

7、收集中间件服务器日志，如ApacheWeb服务器日志，TomcatZWebsphere应用服务器日志，以及应用系统数据的日志内容。操作系统的Syslog日志。5. 日志收集支持的日志输入格式多样化，日志收集代理支持多种数据传输协议，包括：Syslogtcp/udp,Avro,Thrift,以及提供特性输入定制的接口。6. 日志收集支持聚合能力，日志收集代理可以进行组装，将多服务器，对多来源日志数据聚合到统一数据存储和分析系统。7. *日志分析平台的使用用户分为，IT管理人员，业务部门，管理者.根据不同的用户角色，需要分配并开放不用的应用功能.系统管理员具有分配权限的功能.8. *数据库操作量统

8、计报表，能够分析每日各应用系统数据库的不同操作类型的次数，并进行对比。（需提供功能界面截图证明）9. *当天数据库使用情况，针对具体数据的当天使用情况进行以饼图的形式进行分析展现。（需提供功能界面截图证明）10. *数据库使用历史情况，调取某数据库过去某段时间内的使用情况按照时间进行曲线分析。（需提供功能界面截图证明）11. *数据库操作时间统计，对数据的指令相应时间进行统计分析，以饼图的百分比的形式，比对响应时间，来分析系统的性能。（需提供功能界面截图证明）12. *与审计引擎接口系统收集，入库及分析技术文档，接口技术指标（需提供具体技术实现案例及功能界面截图证明）（二）性能指标审计：满足千

9、兆交换机端口映射后，数据库变化数据3秒内能在审计系统中解码完成并展现。在100用户并发情况下，经过登录认证后，满足如下指标页面请求发生后，至页面全部显示的时间小于3秒。非历史数据检索请求发生后，至查询结果全部显示时间小于3秒。历史数据汇总及检索请求发生后，至查询结果全部显示时间小于20秒。日志分析：日接收日志量能达到1亿条系统存储日志数量达到100亿条。统计分析结果数据能够长期保留（超过10年的数据量）并能随时调取历史统计结果。对于海量日志统计分析处理事件不超过5分钟。日志统计分析采用预先处理模式。用户通过PC或者移动进行分析结果察看操作的响应时间不超过3秒。1.1整套系统的解决方案依据标准性

10、、可扩展性、可升级性、开放性、安全性、稳定性、实用性、可管理性等原则实施。1.2系统中的设备要求符合国家及行业相关技术标准或规范。关键设备类型品牌要求分析统计服务器联想或DELL审计中心启明星辰独立审计小系统启明星辰或绿盟1.3审计中心及独立审计小系统的电源模块需要支持热插拔，易维护等功能。1.4服务器的硬盘、电源、控制器模块需要支持热插拔，易维护等功能。1.5整套系统涉及的所有设备（审计中心，独立审计小系统）必须开放并提供其SySlOgtcp接口，以便能够由分析统计平台系统对其进行集成及管理。外发数据内容包括捕获时间，客户端ip,客户端端口，客户端工具，客户端操作系统用户，数据库用户，风险级

11、别,应用用户，数据库表,操作类型,SQL语句，响应时间,执行结果,影响行数,关联用户ID,前端IP,前端URL.主要设备材料技术要求2.1分析统计服务器2. 1.1技术要求： 数量：1台； 设备机箱为XRU高，X英寸机架式安装； *2颗cpuIntelXeonProcessorE5-2650v3IOC2.3GHz25MBCache2133MH、32GB内存PC4-17000CL152133MHZ硬盘ITB7.2K*5、RAIDM5210Raid0,1、双电源模块、8个千兆网口、3年白金质保； *服务器为双电源。电源、硬盘均支持热插拔，任意一个电源发生故障时不影响系统的正常工作，单电源时可以支持

12、机箱满载工作 *管理维护要求：AlertonLAN2、服务器自动重启、SystemsDirector、ServerGuide集成管理模块（IMM）、适用于硬盘驱动器/处理器/VRM/风扇/内存的预测性故障分析、WakeonLAN、动态系统分析、QPIFaildown2.2审计中心 数量：1台； *2U标准机架式软硬件一体设备，采用专业的工控硬件平台，系统应采用具有自主知识产权的多核并行安全操作系统，具备高效处理能力和安全性；需提供该操作系统的计算机软件著作权登记证书复印件； *审计事件入库速度210万条/秒，日处理事件数21.5亿条；配备6个千兆电口、1个千/万兆扩展板插槽，数据存储量6T、支

13、持RAlD5、存储为抽屉式硬盘，支持单独拆卸和更换、支持连接外置存储，双电源、审计数据中心软件一套；支持管理6个审计引擎、含三层关联分析模块授权、含无限被审计DB服务数授权，3年硬件质保； 系统基于B/S的管理架构，无需安装任何管理中心或代理，部署方式简单； *支持对OracIeSQL-ServerDB2Informix、Sybase、MySQLPostgreSQL（需提供功能界面截图证明）； *提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别。（需提供功能界面截图证明）； 支持SeleCt操作返回行数和返回内容的审计； 支持数据库存储过程自动获取及内容审计； 支持SCP和

14、SFTP协议审计，能够审计用户名、命令、文件、命令响应时间、返回码等； *支持RDP协议审计，可审计关键的键盘输入，记录会话过程。（需提供功能界面截图证明）； *支持SSH协议审计，能够审计用户名、操作命令、命令响应时间、返回码等；（需提供功能界面截图证明）； *支持IP-MAC绑定变化情况的审计（需提供功能界面截图证明）； 支持对通过TVeb中间件连接、操作数据库的场景可以支持Web中间件前后台用户关联审计，将数据库操作与真实用户人员相关联; *支持自动方式建立Web访问和SQL访问之间的对应关系，生成访问行为模型库。（需提供功能界面截图证明）； *对于模型库以外的未知HTTP操作、未知SQ

15、L操作可进行标注审计。（需提供功能界面截图证明）； 支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯； *用户可自定义审计策略，审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件； *支持对数据库操作、Telnet.SHH的命令级阻断，可阻断单个操作，但会话保持.（需提供功能界面截图证明）；支持按时间、级别、源目的IP、源目的MAC、协议名、源目的端口为条件进行日志查询统计，支持模糊查询（需提供功能界面截图证明）；数据库访问日志，支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件，支持完整结果集排序（需提供功能界面截图证明）； 支持界面告警、Syslog.SNMPtrap,短信、邮件等告警方式（需提供功能界面截图证明）； 支持生成CSV、Word、PDF、xls、HTML格式的报表导出； *支持IPV6环境下数据库的审计，满足未来网络发展的趋势。（需提供功能界面截图证明和全球IPv6测试中心颁发的IPv6ReadylogoPhrase2认证证书）； *提供3年免费原厂