【正文】 雙向鏡像到一個(gè)交換機(jī)接口作為數(shù)據(jù)庫(kù)審計(jì)設(shè)備的采集口，如需同時(shí)審計(jì)WEB應(yīng)用的訪問(wèn)請(qǐng)求等同樣需要把數(shù)據(jù)進(jìn)行鏡像。3. 等保三級(jí)建設(shè)總體規(guī)劃根據(jù)現(xiàn)有安全形勢(shì)特點(diǎn)，針對(duì)三級(jí)等級(jí)保護(hù)的各項(xiàng)要求，需針對(duì)網(wǎng)絡(luò)邊界安全、日志集中審計(jì)、安全運(yùn)維、合規(guī)性自查四個(gè)層面進(jìn)行建設(shè)，選擇典型安全系統(tǒng)構(gòu)建。三、安全運(yùn)維：安全運(yùn)維管理涉及網(wǎng)絡(luò)安全、主機(jī)安全、安全運(yùn)維管理，在所發(fā)現(xiàn)安全問(wèn)題風(fēng)險(xiǎn)中，對(duì)遠(yuǎn)程設(shè)備進(jìn)行雙因子認(rèn)證，實(shí)現(xiàn)特權(quán)用戶(hù)分離，對(duì)網(wǎng)絡(luò)用戶(hù)的接入訪問(wèn)控制，敏感資源的訪問(wèn)控制等，可通過(guò)加強(qiáng)安全運(yùn)維管理和部署相應(yīng)管理設(shè)備加以解決。一、安全防護(hù)：安全防護(hù)設(shè)計(jì)網(wǎng)絡(luò)安全、主機(jī)安全等多個(gè)測(cè)評(píng)內(nèi)容，針對(duì)所發(fā)現(xiàn)的安全問(wèn)題風(fēng)險(xiǎn)中，如網(wǎng)絡(luò)邊界未部署防惡意代碼設(shè)備,可通過(guò)對(duì)重點(diǎn)系統(tǒng)的網(wǎng)絡(luò)邊界部署相應(yīng)的安全防護(hù)設(shè)備來(lái)進(jìn)行解決。. 需求分析為了滿(mǎn)足達(dá)到國(guó)家GB/T 222392008《信息技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》相應(yīng)的等級(jí)保護(hù)能力要求，xx業(yè)務(wù)管理系統(tǒng)啟動(dòng)等級(jí)保護(hù)安全整改工作，以增強(qiáng)系統(tǒng)的安全防護(hù)能力，有效抵御內(nèi)部和外部威脅，為切實(shí)達(dá)到國(guó)家及行業(yè)信息安全等級(jí)保護(hù)相應(yīng)要求，使xx業(yè)務(wù)管理系統(tǒng)在現(xiàn)有運(yùn)行環(huán)境下風(fēng)險(xiǎn)可控，能夠?yàn)閤x客戶(hù)及內(nèi)部各部門(mén)提供安全、穩(wěn)定的業(yè)務(wù)服務(wù)。通過(guò)該系統(tǒng)平臺(tái)，實(shí)現(xiàn)互聯(lián)網(wǎng)金融業(yè)務(wù)信息全面融合、集中管理、內(nèi)部管理的流程化、標(biāo)準(zhǔn)化和信息化，為xx管理工作提供全面的系統(tǒng)支持。 相關(guān)政策及標(biāo)準(zhǔn)國(guó)家相關(guān)部門(mén)對(duì)等級(jí)保護(hù)安全要求相當(dāng)重視，相繼出臺(tái)多個(gè)信息安全相關(guān)指導(dǎo)意見(jiàn)與法規(guī)，主要有：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)條例》（國(guó)務(wù)院147號(hào)令）《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知》（公信安〔2010〕303）《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《GB/T20984—2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》《GB178591999 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》其中，目前等級(jí)保護(hù)等保主要安全依據(jù)，主要參照《GB178591999 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》和《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，本方案亦主要依據(jù)這兩個(gè)標(biāo)準(zhǔn)，以其他要求為輔，來(lái)建立本技術(shù)方案?；ヂ?lián)網(wǎng)金融行業(yè)是關(guān)系經(jīng)濟(jì)、社會(huì)穩(wěn)定等的重要單位，等級(jí)保護(hù)制度的確立和實(shí)施，無(wú)疑對(duì)互聯(lián)網(wǎng)金融單位加快自身信息安全建議具有前瞻性、系統(tǒng)性的指導(dǎo)意義。為提升我國(guó)重要信息系統(tǒng)整體信息安全管理水平和抗風(fēng)險(xiǎn)能力。Xx信息安全等級(jí)保護(hù)（三級(jí)）建設(shè)方案目錄1. 前言 3 概述 3 相關(guān)政策及標(biāo)準(zhǔn) 32. 現(xiàn)狀及需求分析 5. 現(xiàn)狀分析 5. 需求分析 53. 等保三級(jí)建設(shè)總體規(guī)劃 6. 網(wǎng)絡(luò)邊界安全建設(shè) 6. 日志集中審計(jì)建設(shè) 6. 安全運(yùn)維建設(shè) 6. 等保及安全合規(guī)性自查建設(shè) 6. 建設(shè)方案優(yōu)勢(shì)總結(jié) 74. 等保三級(jí)建設(shè)相關(guān)產(chǎn)品介紹 9. 網(wǎng)絡(luò)邊界安全防護(hù) 9 標(biāo)準(zhǔn)要求 9 明御下一代防火墻 10 明御入侵防御系統(tǒng)（IPS） 13. 日志及數(shù)據(jù)庫(kù)安全審計(jì) 15 標(biāo)準(zhǔn)要求 15 明御綜合日志審計(jì)平臺(tái) 17 明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng) 19. 安全運(yùn)維審計(jì) 22 標(biāo)準(zhǔn)要求 22 明御運(yùn)維審計(jì)和風(fēng)險(xiǎn)控制系統(tǒng) 23. 核心WEB應(yīng)用安全防護(hù) 26 標(biāo)準(zhǔn)要求 26 明御WEB應(yīng)用防火墻 27 明御網(wǎng)站衛(wèi)士 30. 等保及安全合規(guī)檢查 31 標(biāo)準(zhǔn)要求 31 明鑒WEB應(yīng)用弱點(diǎn)掃描器 32 明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器 34 明鑒遠(yuǎn)程安全評(píng)估系統(tǒng) 37 明鑒信息安全等級(jí)保護(hù)檢查工具箱 38. 等保建設(shè)咨詢(xún)服務(wù) 40 服務(wù)概述 40 安全服務(wù)遵循標(biāo)準(zhǔn) 41 服務(wù)內(nèi)容及客戶(hù)收益 415. 等保三級(jí)建設(shè)配置建議 421. 前言 概述隨著互聯(lián)網(wǎng)金融的快速發(fā)展，金融機(jī)構(gòu)對(duì)信息系統(tǒng)的依賴(lài)程度日益增高，信息安全的問(wèn)題也越來(lái)越突出。同時(shí)，由于利益的驅(qū)使，針對(duì)金融機(jī)構(gòu)的安全威脅越來(lái)越多，尤其是涉及民生與金融相關(guān)的單位，收到攻擊的次數(shù)日漸頻繁，相關(guān)單位必須加強(qiáng)自身的信息安全保障工作，建立完善的安全機(jī)制來(lái)抵御外來(lái)和內(nèi)在的信息安全威脅。 國(guó)家公安部、保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合頒布861號(hào)文件《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》和《信息安全等級(jí)保護(hù)管理辦法》，要求涉及國(guó)計(jì)民生的信息系統(tǒng)應(yīng)達(dá)到一定的安全等級(jí)，根據(jù)文件精神和等級(jí)劃分的原則，涉及到政府機(jī)關(guān)、金融等核心信息系統(tǒng)，構(gòu)筑至少應(yīng)達(dá)到三級(jí)或以上防護(hù)要求。從國(guó)家層面上看，在重點(diǎn)行業(yè)、單位推行等級(jí)保護(hù)制度是關(guān)系到國(guó)家信息安全的大事，為確保重要行業(yè)和單位的等級(jí)保護(hù)信息系統(tǒng)順利開(kāi)展實(shí)施，同時(shí)出臺(tái)了一系列政策文件來(lái)規(guī)范、指導(dǎo)和推動(dòng)風(fēng)險(xiǎn)評(píng)估工作的進(jìn)行，等級(jí)保護(hù)也積極響應(yīng)各種標(biāo)準(zhǔn)和政策，以保障重點(diǎn)行業(yè)信息系統(tǒng)安全。2. 現(xiàn)狀及需求分析. 現(xiàn)狀分析xx核心業(yè)務(wù)系統(tǒng)為互聯(lián)網(wǎng)客戶(hù)提供在線業(yè)務(wù)以及線下業(yè)務(wù)支持。該系統(tǒng)定級(jí)為安全保護(hù)等級(jí)三級(jí)，通過(guò)第三方測(cè)評(píng)、整體分析與風(fēng)險(xiǎn)分析，xx業(yè)務(wù)系統(tǒng)中存在與國(guó)家等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)要求不符合項(xiàng)。本次方案結(jié)合初步檢查報(bào)告，由于xx業(yè)務(wù)系統(tǒng)只采用防護(hù)墻進(jìn)行安全防護(hù)措施，針對(duì)安全運(yùn)維管理、應(yīng)用層安全防護(hù)、第三方日志審計(jì)、管理制度等方面的薄弱之處，建議部署相關(guān)安全防護(hù)設(shè)備，結(jié)合安全管理制度，將滿(mǎn)足相應(yīng)的等級(jí)保護(hù)防護(hù)能力。二、審計(jì)分析：審計(jì)分析在三級(jí)等級(jí)保護(hù)要求中，占據(jù)重要地位，涉及網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等諸多環(huán)節(jié)，xx業(yè)務(wù)系統(tǒng)在第三方審計(jì)相關(guān)建設(shè)上缺乏必要手段，并且對(duì)部分重要系統(tǒng)的安全現(xiàn)狀難以了解，加強(qiáng)系統(tǒng)安全檢測(cè)能力，和審計(jì)分析能力十分必要。四、管理制度:管理制度的完善，在等級(jí)保護(hù)建設(shè)中具有非常重要的意義，通過(guò)第三方專(zhuān)業(yè)人員的現(xiàn)場(chǎng)指導(dǎo)、協(xié)助管理制度的完善、彌補(bǔ)安全管理制度中的不足，從管理制度整體協(xié)助滿(mǎn)足等級(jí)保護(hù)的相關(guān)要求。. 網(wǎng)絡(luò)邊界安全建設(shè)在網(wǎng)絡(luò)邊界處需加強(qiáng)對(duì)網(wǎng)絡(luò)防護(hù)、WEB應(yīng)用防護(hù)措施，通過(guò)相關(guān)的網(wǎng)絡(luò)安全設(shè)備部署核心鏈路中，按照信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行建設(shè)。綜合日志審計(jì)系統(tǒng)為旁路部署，僅需要將系統(tǒng)分配好IP地址，對(duì)各型服務(wù)器、數(shù)據(jù)庫(kù)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備配置日志發(fā)送方式，將自動(dòng)收集各類(lèi)設(shè)備的安全日志和運(yùn)行日志，進(jìn)行集中查詢(xún)和管理。. 安全運(yùn)維建設(shè)將運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)放置與辦公內(nèi)網(wǎng)，并設(shè)定各服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的允許登錄IP，僅允許運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可登錄操作，運(yùn)維和管理人員對(duì)各類(lèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的操作，均需先得到運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)的許可，所有操作均會(huì)被運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)審計(jì)下來(lái)，并做到資源控制的設(shè)定。將工具箱的檢測(cè)報(bào)告和整改措施建議作為整改的依據(jù)和參考的標(biāo)準(zhǔn)。. 建設(shè)方案優(yōu)勢(shì)總結(jié)通過(guò)安全運(yùn)維、安全防護(hù)、審計(jì)分析、安全制度四部分的部署加固，滿(mǎn)足事前檢測(cè)（數(shù)據(jù)庫(kù)弱點(diǎn)掃描器）、事中防護(hù)（明御WEB應(yīng)用防火墻、運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)）、事后追溯（明御綜合日志審計(jì)系統(tǒng)、明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)）的安全要求，結(jié)合安全服務(wù)對(duì)管理制度的完善，提供對(duì)重要信息系統(tǒng)起到一體化安全防護(hù)，保證了核心應(yīng)用和重要數(shù)據(jù)的安全。一、通過(guò)部署事前檢測(cè)工具，依據(jù)權(quán)威數(shù)據(jù)庫(kù)安全專(zhuān)家生成的最全面、最準(zhǔn)確和最新的弱點(diǎn)知識(shí)庫(kù)，提供對(duì)數(shù)據(jù)庫(kù)“弱點(diǎn)、不安全配置、弱口令、補(bǔ)丁”等深層次安全檢測(cè)及準(zhǔn)確評(píng)估。二、通過(guò)部署事中防御設(shè)備，針對(duì)黑客的惡意進(jìn)行全方位的攻擊防護(hù)，防止各類(lèi)對(duì)網(wǎng)站的惡意攻擊和網(wǎng)頁(yè)木馬等，確保網(wǎng)站安全健康運(yùn)行；同時(shí)采用智能異常引擎及關(guān)聯(lián)引擎準(zhǔn)確識(shí)別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊，依靠高速環(huán)境下的線速捕獲技術(shù)實(shí)現(xiàn)100%的數(shù)據(jù)捕獲，通過(guò)事件回放為安全事件的快速查詢(xún)與定位、成因分析、責(zé)任認(rèn)定提供有力證據(jù)，可采取直連或者旁路部署模式，在無(wú)需更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用配置的情況下，可以對(duì)網(wǎng)站應(yīng)用實(shí)時(shí)監(jiān)控。三、通過(guò)部署事后追溯設(shè)備，一方面采用獨(dú)有的三層審計(jì)的數(shù)據(jù)庫(kù)審計(jì)設(shè)備實(shí)現(xiàn)WEB應(yīng)用與數(shù)據(jù)庫(kù)的自動(dòng)關(guān)聯(lián)審計(jì)，并提供細(xì)粒度的安全審計(jì)，實(shí)時(shí)監(jiān)控來(lái)自各個(gè)層面的所有數(shù)據(jù)庫(kù)活動(dòng)，包括數(shù)據(jù)庫(kù)操作請(qǐng)求、返回狀態(tài)及返回結(jié)果集。通過(guò)數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)及綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)存儲(chǔ)、WEB應(yīng)用、數(shù)據(jù)庫(kù)、主機(jī)及其它軟硬件資產(chǎn)的日志審計(jì)，并可以進(jìn)行行為的還原和回放。客戶(hù)可以依托第三方安全公司在信息安全合規(guī)性建設(shè)中的經(jīng)驗(yàn)，完善自身規(guī)章制度，擺脫繁瑣的制度合規(guī)性審查并切實(shí)有效的提高自身管理水品。4. 等保三級(jí)建設(shè)相關(guān)產(chǎn)品介紹. 網(wǎng)絡(luò)邊界安全防護(hù) 標(biāo)準(zhǔn)要求　 訪問(wèn)控制（G3）本項(xiàng)要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；b) 應(yīng)能根據(jù)會(huì)話(huà)狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)；c) 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；d) 應(yīng)在會(huì)話(huà)處于非活躍一定時(shí)間或會(huì)話(huà)結(jié)束后終止網(wǎng)絡(luò)連接；e) 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；f) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；g) 應(yīng)按用戶(hù)和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶(hù)對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶(hù)；h) 應(yīng)限制具有撥號(hào)訪問(wèn)權(quán)限的用戶(hù)數(shù)量?！?安全審計(jì)（G3）本項(xiàng)要求包括：a) 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；b) 審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息；c) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；d) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。　 邊界完整性檢查（S3）本項(xiàng)要求包括：a) 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；部署終端安全管理系統(tǒng)，利用IP/MAC綁定及ARP阻斷功能實(shí)現(xiàn)非法接入控制。部署終端安全管理系統(tǒng)，提供非法外聯(lián)監(jiān)控功能。部署入侵檢測(cè)系統(tǒng)。部署病毒過(guò)濾網(wǎng)關(guān)系統(tǒng)。明御下一代防火墻基于角色、深度應(yīng)用的多核安全架構(gòu)突破了傳統(tǒng)防火墻只是基于IP和端口的防御機(jī)制。豐富的軟件功能為網(wǎng)絡(luò)提供不同層次及深度的安全控制以及接入管理，例如基于角色深度應(yīng)用安全的訪問(wèn)控制、IPSec/SSL VPN、應(yīng)用帶寬管理、病毒過(guò)濾、內(nèi)容安全等。 在復(fù)雜環(huán)境下提供給用戶(hù)網(wǎng)絡(luò)安全管理，基于大數(shù)據(jù)挖掘技術(shù)幫助管理者快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，進(jìn)而盡早的確認(rèn)威脅并采取干預(yù)措施，實(shí)現(xiàn)主動(dòng)防御，具備對(duì)數(shù)據(jù)的收集集中能力以及智能分析能力216。 識(shí)別未知應(yīng)用的安全風(fēng)險(xiǎn)，面對(duì)來(lái)自世界各地、隨時(shí)隨地涌現(xiàn)的新類(lèi)型、新應(yīng)用，提供一種機(jī)制，去第一時(shí)間識(shí)別和控制應(yīng)用，保障用戶(hù)網(wǎng)絡(luò)每一秒都不會(huì)暴露在網(wǎng)絡(luò)威脅之下。主要部署在服務(wù)器前端、互聯(lián)網(wǎng)出口以及內(nèi)網(wǎng)防護(hù)等用戶(hù)場(chǎng)景中，廣泛適用于政府、企業(yè)、高校等行業(yè)。2) 功能介紹產(chǎn)品特色描述全面的L2L7入侵防御安恒DAS IPS內(nèi)嵌4,000多種攻擊特征，能夠檢測(cè)常見(jiàn)的病毒、蠕蟲(chóng)、后門(mén)、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級(jí)逃逸攻擊；檢測(cè)和防御主流的異常流量，含各類(lèi)Flood攻擊；提供用戶(hù)自定義攻擊特征碼功能，可指定網(wǎng)絡(luò)層到應(yīng)用層的對(duì)比內(nèi)容；提供虛擬補(bǔ)丁功能，讓沒(méi)有及時(shí)修補(bǔ)漏洞的客戶(hù)，能夠保障網(wǎng)絡(luò)安全正常運(yùn)行。專(zhuān)業(yè)的Botnet檢測(cè)和防御安恒DAS IPS提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù)，含Camp。當(dāng)感染Botnet的主機(jī)與Botnet Camp。從而真正做到對(duì)內(nèi)網(wǎng)的全面專(zhuān)業(yè)的保護(hù)，保障內(nèi)網(wǎng) 業(yè)務(wù)的正常運(yùn)行。在IPv6支持方面，可支持IPv4 和IPv6 雙棧運(yùn)行的網(wǎng)絡(luò)環(huán)境，可同時(shí)檢測(cè)IPv4 和IPv6的網(wǎng)絡(luò)數(shù)據(jù)包。在網(wǎng)絡(luò)部署方面，支持在線的IPS運(yùn)行部署和旁路的IDS監(jiān)控部署。3) 客戶(hù)收益216。 為用戶(hù)提供領(lǐng)先的入侵檢測(cè)技術(shù)，采用傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)已知入侵攻擊以及Botnet的檢測(cè)防御；采用協(xié)議異常檢測(cè)機(jī)制，對(duì)數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用216。C(命令及控制)特征庫(kù)和Realtime Black List（實(shí)時(shí)檢測(cè)黑名單）庫(kù)216。. 日志及數(shù)據(jù)庫(kù)安全審計(jì) 標(biāo)準(zhǔn)要求《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品符合項(xiàng)安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的前提下，啟用系統(tǒng)審計(jì)或采用第三方安全審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)內(nèi)容至少包括：用戶(hù)的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶(hù)登錄、退出）等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； 數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷、刪除、修改或覆蓋，審計(jì)日志至少保留6個(gè)月；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)