一、項目背景

      江蘇江陰農村商業銀行是在江陰市農村信用合作聯社基礎上，經國務院、中國人民銀行總行批準組建成立的全國首批三家股份制農村商業銀行之一。主要為全市農民、農業和農村經濟提供金融服務。隨著業務的發展江陰農商銀行對自身的數據庫安全問題越發重視。銀行現存在著以下問題：

1、銀行內部工作人員對數據庫操作不規范，存在如越權訪問等。

2、銀行第三方開發及運維人員對數據庫操作無法進行監管。

3、數據泄露后無法追究責任人等問題。

4、國家政策要求

國家相應的政策法規對銀行信息系統安全建設有標準化的建議

《中國人民銀行關于銀行業金融機構信息系統安全等級保護》

《金融行業信息安全等級保護測評服務安全指引》

《金融行業信息系統信息安全等級保護實施指引》

      基于此銀行決定在內部網絡中部署數據庫審計及防護系統，一方面對數據庫進行審計防護，解決數據庫面臨的安全問題；另一方面滿足國家政策對銀行信息安全建設的要求。

二、項目需求

      江陰農商銀行面對數據庫現在存在的一系列問題，提出了如下需求：

1、江陰農商行內部使用GAPS平臺，數據高度集中；數據交互量達到5萬SQL/S,審計系統能否滿足銀行網絡對審計處理能力的要求。

2、在對數據庫進行審計時除了記錄GAPS平臺訪問的整個交互過程，能否對數據庫管理人員通過本地數據庫服務器登錄數據庫進行的操作。

3、數據庫的高度集中對數據庫本身的安全提出了要求，在進行數據庫審計防護的同時能否實時監控數據庫的運行狀態、掃描數據庫存在的風險漏洞、防止SQL注入及緩沖區溢出監測等功能，對數據庫本身進行加固。

4、全面滿足國家政策法規要求。

三、方案及網絡拓撲圖

      通過旁路的形式在網絡中部署中安星云x1000數據庫審計及防護設備，將所需審計保護的數據庫流量鏡像到審計設備。

備注：GAPS平臺，是銀行綜合業務前置系統，用于處理、轉發銀行各個應用的請求數據。是根據業務系統的實際情況和需要，整合現有各個業務渠道（包括柜員終端系統、ATM系統、POS系統、電話銀行系統、網上銀行系統、企業銀行系統、公共事業系統、第三方相關系統等），對將來業務渠道的擴充提供較好的擴展性，提供交易（服務）處理的整合。

四、方案價值

      江陰市農商銀行部署中安星云審計設備后，以全面、高性能的審計以及獨有的安全加固功能；切實的保障銀行數據庫的安全運行。

1、高性能：通過旁路的方式部署一臺中安星云x1000數據庫審計及防護設備，對銀行的業務零影響，審計設備的處理能力高達60000SQL/S；完全滿足銀行對審計設備處理能力的要求。

2、審計全面：全面審計銀行所有應用系統對數據庫的訪問信息，包括ATM、柜面、水電繳費等，對于審計人員登錄數據庫服務器本地對數據庫進行的操作；中安星云提供在數據庫服務器安裝探針腳本的方式進行審計，真正達到對數據庫進行全面無死角的審計。

3、安全加固：審計設備提供數據庫監控及風險掃描功能，可以實時監控據庫的運行狀態、掃描數據庫存在的風險漏洞，對于漏洞提出可行化的修復建議；并且審計系統內置SQL注入、緩沖區溢出風險監測等，全面保障數據庫的安全。

4、全面通過《金融行業信息系統信息安全等級保護測評》對于數據庫安全相關要求的測評工作。