一、项目背景

      江苏江阴农村商业银行是在江阴市农村信用合作联社基础上，经国务院、中国人民银行总行批准组建成立的全国首批三家股份制农村商业银行之一。主要为全市农民、农业和农村经济提供金融服务。随着业务的发展江阴农商银行对自身的数据库安全问题越发重视。银行现存在着以下问题：

1、银行内部工作人员对数据库操作不规范，存在如越权访问等。

2、银行第三方开发及运维人员对数据库操作无法进行监管。

3、数据泄露后无法追究责任人等问题。

4、国家政策要求

国家相应的政策法规对银行信息系统安全建设有标准化的建议

《中国人民银行关于银行业金融机构信息系统安全等级保护》

《金融行业信息安全等级保护测评服务安全指引》

《金融行业信息系统信息安全等级保护实施指引》

      基于此银行决定在内部网络中部署数据库审计及防护系统，一方面对数据库进行审计防护，解决数据库面临的安全问题；另一方面满足国家政策对银行信息安全建设的要求。

二、项目需求

      江阴农商银行面对数据库现在存在的一系列问题，提出了如下需求：

1、江阴农商行内部使用GAPS平台，数据高度集中；数据交互量达到5万SQL/S,审计系统能否满足银行网络对审计处理能力的要求。

2、在对数据库进行审计时除了记录GAPS平台访问的整个交互过程，能否对数据库管理人员通过本地数据库服务器登录数据库进行的操作。

3、数据库的高度集中对数据库本身的安全提出了要求，在进行数据库审计防护的同时能否实时监控数据库的运行状态、扫描数据库存在的风险漏洞、防止SQL注入及缓冲区溢出监测等功能，对数据库本身进行加固。

4、全面满足国家政策法规要求。

三、方案及网络拓扑图

      通过旁路的形式在网络中部署中安星云x1000数据库审计及防护设备，将所需审计保护的数据库流量镜像到审计设备。

备注：GAPS平台，是银行综合业务前置系统，用于处理、转发银行各个应用的请求数据。是根据业务系统的实际情况和需要，整合现有各个业务渠道（包括柜员终端系统、ATM系统、POS系统、电话银行系统、网上银行系统、企业银行系统、公共事业系统、第三方相关系统等），对将来业务渠道的扩充提供较好的扩展性，提供交易（服务）处理的整合。

四、方案价值

      江阴市农商银行部署中安星云审计设备后，以全面、高性能的审计以及独有的安全加固功能；切实的保障银行数据库的安全运行。

1、高性能：通过旁路的方式部署一台中安星云x1000数据库审计及防护设备，对银行的业务零影响，审计设备的处理能力高达60000SQL/S；完全满足银行对审计设备处理能力的要求。

2、审计全面：全面审计银行所有应用系统对数据库的访问信息，包括ATM、柜面、水电缴费等，对于审计人员登录数据库服务器本地对数据库进行的操作；中安星云提供在数据库服务器安装探针脚本的方式进行审计，真正达到对数据库进行全面无死角的审计。

3、安全加固：审计设备提供数据库监控及风险扫描功能，可以实时监控据库的运行状态、扫描数据库存在的风险漏洞，对于漏洞提出可行化的修复建议；并且审计系统内置SQL注入、缓冲区溢出风险监测等，全面保障数据库的安全。

4、全面通过《金融行业信息系统信息安全等级保护测评》对于数据库安全相关要求的测评工作。