《信息安全等级保护管理办法》 要求组织对信息系统分等级实行安全保护,其中明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录。
数据库审计本身就是一个信息安全防范问题,政府机关、医院等重要的信息系统属于三级,属于公安机关强制性信息安全防护要求等级。
等级保护三级基本要求
应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;
应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;
审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;
应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。
等保三级测评要求
应设置安全审计员,询问应用系统是否有安全审计功能,对事件进行审计的选择要求和策略是什么,对审计日志的保护措施有哪些;
应检查主要应用系统,查看其当前审计范围是否覆盖到每个用户;
应检查主要应用系统,查看其审计策略是否覆盖系统内重要的安全相关事件,例如,用户标识与鉴别、访问控制的所有操作记录、重要用户行为、系统资源的异常使用、重要系统命令的使用等;
应检查主要应用系统,查看其审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、身份鉴别事件中请求的来源、事件的结果等内容;
应检查主要应用系统,查看其是否为授权用户浏览和分析审计数据提供专门的审计分析功能,并能根据需要生成审计报表;
应检查主要应用系统,查看其是否能够对特定事件指定实时报警方式;
应测试主要应用系统,可通过非法终止审计功能或修改其配置,验证审计进程是否受到保护;
应测试主要应用系统,在应用系统上试图产生一些重要的安全相关事件,查看应用系统是否对其进行了审计,验证应用系统安全审计的覆盖情况和记录情况与要求是否一致;
应测试主要应用系统,试图非授权删除、修改或覆盖审计记录,验证安全审计的保护情况与要求是否一致
综上所述,国家信息安全等级保护主要从以下三方面来要求:
发现: 制定策略,审计覆盖每个用户,可实时报警
审计:有专门的审计工具
取证: 保护措施,安全事件
等级保护是公安部、国家保密局等多个权威部门联合制定的国家信息安全标准,也是目前我们推广最为广泛、对国家信息安全影响最大的安全标准。在目前数据库安全事故的层出不穷,诸如银行内部数据泄漏造成资金失密、医疗患者信息泄漏导致患者被“监控”等严峻情况下,部署数据库审计系统,这对于促进信息化健康发展,保障各行各业体制改革,维护公共利益、社会秩序和国家安全具有重要意义。