安华金和典型案例丨中国银行江苏省分行数据库审计项目

中国银行江苏分行安华金和数据库审

计项目

一. 项目背景

中国银行江苏分行（以下简称“江苏中行”）是中行系统最早设立的分支机构，历经数十年的发展，江苏中行下属共设有11家二级分行（不含苏州）和10家南京地区直属支行，各级机构750余家；并且建立了全方位金融服务的新型业务运作模式和全面风险管理架构，是当地国际化和多元化程度最高的银行，也是业务规模最大的分行之一。

江苏中行自创建以来，就非常注重针对数据库的信息安全性完善，常年来分阶段利用不同的技术手段，梳理行内大型数据库服务器与多样的业务应用系统中间的复杂业务逻辑关系。但是面对庞大的体系结构和规模化的业务系统为数据库审计工作带来了很大的挑战。

二. 客户需求

合规性要求：

《中国银行业十二五信息科技发展规则监管指导意见》中明确指出“建立和完善授权中心、事后监督、内部审计等系统，有效控制违法、违规操作”。

应用侧疑难问题排查：

面对庞大的体系结构和规模化的业务系统，应用侧的疑难问题梳理和排查是用户面临的不小挑战。

内部人员风险：

银行内部人员的误操作、越权操作等造成的泄露风险需要审计追踪。

运维侧风险：

第三方外包人员的违规操作，甚至利用程序后门进行恶意盗取、批量篡改的违法三. 解决方案

北京安华金和科技有限公司（DB-DBSec）常年致力于数据库安全领域，以其的深厚产品功能积累，制定出即符合国家信息安全监管要求、同时满足金融行业数据库信息审计规范的专业性数据库监控与审计产品。完美的解决了江苏中行针对核心数据库的安全监控需要；重点加强信息科技风险管理、合规要求；并且基于丰富的风险执行策略，结合银行特有的内部短信平台信息推送功能，实现了：实时风险告警、事后审计追踪、清晰报表分析的业务要求，完善了银行业信息科技风险管理体系。

重点功能实现：

提供全面而详细的审计记录，基于7中元素对数据库访问行为进行在线审计，梳理安全隐患，深度挖掘风险来源；

灵活周密的风险告警规则设置，适用于现场多样的风险行为监控；

SQL注入和漏洞攻击监控，提供更加全面而专业的攻击行为监控能力；

提供等级保护、SOX、PCI等详尽、全面、合规化的审计报告，完善内审、节约企业

成本；

基于应用侧和运维侧，进行双向的审计监控，确保数据库安全；

方案部署图：

及系统平台（IBM 的CICS 系统）Ebox

短信平台库DBA

#1

DBA

#2

四. 客户收益：

高性能：通过旁路的方式部署，对银行的业务零影响，实现双机部署、双因子认证的行

内业务需求；产品高效的审计功能，完全满足银行进行审计的性能要求。

应用测审计梳理：全面审计银行所有应用系统对数据库的访问信息。针对被审计数据库信息、应用及客户端访问信息进行梳理，形成合规报告。

运维侧安全加固：对应有侧有效审计告警的同时，监听追溯运维侧登录数据库服务器进行的操作行为；实现对数据库安全审计全面无死角。

满足合规性要求：响应《中国银行业十二五信息科技发展规则监管指导意见》的号召；

满足《金融行业信息系统信息安全等级保护测评》对于数据库安全相关要求的测评工作。