第一篇:詳談如何建設(shè)審計(jì)線索數(shù)據(jù)庫
2009年4月8日,筆者在審計(jì)署網(wǎng)站發(fā)表了《加強(qiáng)基礎(chǔ)數(shù)據(jù)庫建設(shè) 促進(jìn)審計(jì)資源共享》一文,文中提到審計(jì)線索數(shù)據(jù)庫的建設(shè),但限于篇幅,并未做詳細(xì)論述,現(xiàn)結(jié)合工作實(shí)際和參照目前部分審計(jì)機(jī)關(guān)的做法,就審計(jì)線索數(shù)據(jù)庫建設(shè)、審計(jì)線索收集范圍及收集審計(jì)線索的注意事項(xiàng)做進(jìn)一步探究。
一、審計(jì)線索數(shù)據(jù)庫內(nèi)容
一般來說,審計(jì)線索數(shù)據(jù)庫應(yīng)包括以下內(nèi)容:線索發(fā)現(xiàn)時(shí)間,線索發(fā)現(xiàn)者(審計(jì)人員、審計(jì)組、科室)、線索涉及單位、線索來源單位、線索類別、線索發(fā)生時(shí)間、線索詳細(xì)內(nèi)容(包括線索來源單位的賬簿及憑證信息、線索事實(shí)、對(duì)線索進(jìn)行拍照或復(fù)印形成的圖像或紙質(zhì)文件等),為反映線索的應(yīng)用狀況及成果,也可以根據(jù)實(shí)際情況記錄查證的相關(guān)情況,如是否查證、查證結(jié)果。
在開發(fā)審計(jì)線索計(jì)算機(jī)管理系統(tǒng)時(shí),可以參考上述內(nèi)容設(shè)計(jì)數(shù)據(jù)庫結(jié)構(gòu)(手工管理模式下也應(yīng)反映上述內(nèi)容)。
二、審計(jì)線索數(shù)據(jù)庫管理
若開發(fā)數(shù)據(jù)庫管理系統(tǒng)對(duì)審計(jì)線索進(jìn)行管理,應(yīng)提供錄入、修改、刪除等基本功能,也可根據(jù)工作實(shí)際,提供必要的訪問權(quán)限設(shè)置功能。查詢功能的設(shè)計(jì),在提供模糊查詢和按任意字段查詢功能的基礎(chǔ)上,應(yīng)突出“線索涉及單位”的分類查詢方式(若技術(shù)條件有限,采取手工管理模式,也應(yīng)以“線索涉及單位”作為分類依據(jù))。
三、應(yīng)收集哪些審計(jì)線索
(一)群眾舉報(bào)線索
對(duì)群眾舉報(bào)提供的線索,如果當(dāng)年無法安排審計(jì),則應(yīng)將其錄入審計(jì)線索數(shù)據(jù)庫中,為將來進(jìn)行查證核實(shí)提供工作思路。
(二)被審計(jì)單位共同適用的線索
此類線索是指同行業(yè)可參照比較的數(shù)據(jù),如對(duì)醫(yī)院的審計(jì),有的醫(yī)院將藥品折扣(暗扣)收入在財(cái)務(wù)賬內(nèi)統(tǒng)一核算,有的醫(yī)院卻不入賬。在對(duì)那些入賬核算藥品折扣(暗扣)收入的醫(yī)院進(jìn)行審計(jì)時(shí),可將其藥品購買發(fā)票、入庫單、折扣金額進(jìn)行記錄,將來在其他醫(yī)院審計(jì)項(xiàng)目中充分利用該線索。
(三)票據(jù)線索
被審計(jì)單位之間一般存在著或多或少的經(jīng)濟(jì)業(yè)務(wù)聯(lián)系,彼此開具的收入或往來資金結(jié)算票據(jù)可能成為審計(jì)線索(被審計(jì)單位之間的簽訂的合同、協(xié)議等也是審計(jì)線索,一般在被審計(jì)單位作為相關(guān)票據(jù)的輔助憑證,因此可將其視為票據(jù)線索的輔助線索,歸入票據(jù)線索管理)。如在審計(jì)某事業(yè)單位時(shí),發(fā)現(xiàn)其所在區(qū)域的派出所收取治安費(fèi),未提供正式的行政事業(yè)性收費(fèi)票據(jù),僅提供一張普通收據(jù),審計(jì)人員對(duì)此收據(jù)拍照并錄入審計(jì)線索數(shù)據(jù)庫保存,在以后年度開展的公安系統(tǒng)財(cái)務(wù)收支審計(jì)中將收費(fèi)情況作為審計(jì)重點(diǎn),并以此收據(jù)作為突破口;又如審計(jì)某行政單位,支出中顯示該行政單位租用一街道辦事處的房屋,街道辦事處出具了往來資金結(jié)算票據(jù),審計(jì)人員曾審計(jì)過該街道辦事處,印象中固定資產(chǎn)賬上并沒有辦公用房以外的房產(chǎn),因此將此情況和往來資金結(jié)算票據(jù)圖像錄入審計(jì)線索數(shù)據(jù)庫,于以后年度開展的該街道辦事處主任任期經(jīng)濟(jì)責(zé)任審計(jì)中進(jìn)行查證,發(fā)現(xiàn)了固定資產(chǎn)不入賬和私設(shè)“小金庫”的行為。
(四)日常生活中發(fā)現(xiàn)的線索
此類線索為審計(jì)人員日常生活中收集的審計(jì)線索。如某審計(jì)人員家庭地址在一事業(yè)單位(全額撥款)附近,后該事業(yè)單位搬入新辦公樓,原辦公場(chǎng)所成為一家藥店。審計(jì)人員將此事作為審計(jì)線索錄入數(shù)據(jù)庫中,在以后開展的該事業(yè)單位財(cái)務(wù)收支審計(jì)中,其他審計(jì)組根據(jù)此線索對(duì)房屋出租收入進(jìn)行了關(guān)注,查出該事業(yè)單位存在未將房屋出租收入上繳財(cái)政專戶、坐收坐支的行為。
(五)影像線索
此類線索一般適用于基本建設(shè)審計(jì)。隱蔽工程、完工后既拆除的輔助或臨時(shí)設(shè)施或完工后既運(yùn)走的機(jī)械、工具等,可在工程施工過程中通過拍照、攝像進(jìn)行證據(jù)保存,為將來開展竣工決算審計(jì)提供審計(jì)線索和依據(jù)。如在定額計(jì)價(jià)方式中,腳手架有木制腳手架、鋼管腳手架等多種分類,成本各不相同,常有施工單位實(shí)際使用成本較低的腳手架,而在結(jié)算時(shí)采取就高套項(xiàng)的辦法虛增工程造價(jià)。同樣,在定額或工程量清單計(jì)價(jià)方式中都包括文明施工等費(fèi)用,但在一些小工程中,施工方根本未發(fā)生與環(huán)境保護(hù)、文明施工、安全施工相關(guān)的支出,在結(jié)算時(shí)卻將上述項(xiàng)目列入。此外,土方挖掘、土方運(yùn)輸采用的施工機(jī)械的不同,都會(huì)形成不同的工程造價(jià)。因此,為保證審計(jì)質(zhì)量,審計(jì)人員應(yīng)在工程施工中及時(shí)進(jìn)行線索收集,并在審計(jì)時(shí)直接作為證據(jù),讓施工單位無話可說,減少審計(jì)意見交換的難度。
四、審計(jì)線索收集的注意事項(xiàng)
(一)主次分明,突出重點(diǎn)
多數(shù)審計(jì)線索是在開展某個(gè)審計(jì)項(xiàng)目過程中發(fā)現(xiàn)的,審計(jì)人員應(yīng)做到主次分明,以當(dāng)前審計(jì)項(xiàng)目為重點(diǎn)。審計(jì)線索的收集固然重要,但僅是當(dāng)前開展審計(jì)項(xiàng)目的“副產(chǎn)品”,切忌喧賓奪主,本末倒置,不能因?yàn)檫^于關(guān)注收集審計(jì)線索而影響了當(dāng)前審計(jì)項(xiàng)目的質(zhì)量。
(二)有取有舍,精心篩選
在收集審計(jì)線索的過程中,審計(jì)人員應(yīng)充分利用自己的經(jīng)驗(yàn)和掌握的信息,對(duì)擬收集的審計(jì)線索進(jìn)行簡單而有效的初步鑒定,認(rèn)真篩選,有選擇的錄入,以保證審計(jì)線索數(shù)據(jù)庫的質(zhì)量,保證審計(jì)線索的實(shí)際應(yīng)用率。
第二篇:加強(qiáng)基礎(chǔ)數(shù)據(jù)庫建設(shè)促進(jìn)審計(jì)資源共享
目前,基層審計(jì)機(jī)關(guān)各審計(jì)組(基層審計(jì)機(jī)關(guān)一個(gè)科室一般即為一個(gè)審計(jì)組,為論述方便,下面均稱審計(jì)組)的業(yè)務(wù)開展基本處于“各自為政”、“單兵作戰(zhàn)”的狀態(tài),缺乏必要的聯(lián)系和互動(dòng),審計(jì)資源的共享性差,在一定程度上影響了審計(jì)機(jī)關(guān)整體工作水平。
一、審計(jì)資源共享性差的主要表現(xiàn)
(一)財(cái)政預(yù)算執(zhí)行審計(jì)未能發(fā)揮龍頭作
用
財(cái)政預(yù)算執(zhí)行審計(jì)可以說是所有審計(jì)項(xiàng)目的“龍頭”,尤其是在審計(jì)過程中采集的預(yù)算外財(cái)政專戶數(shù)據(jù)庫、國庫支付中心數(shù)據(jù)庫,經(jīng)過整理、篩選之后,可能為其他審計(jì)項(xiàng)目提供審計(jì)思路或?qū)徲?jì)數(shù)據(jù)(傳統(tǒng)審計(jì)方式也基本如此),如預(yù)算外財(cái)政專戶數(shù)據(jù)庫包括清雪費(fèi)、城市居民衛(wèi)生費(fèi)、學(xué)雜費(fèi)等各項(xiàng)收費(fèi)記錄和往來資金結(jié)算票據(jù)及行政事業(yè)性收費(fèi)票據(jù)出售記錄,可能是其他審計(jì)項(xiàng)目所需要的。但是在實(shí)際工作中,財(cái)政預(yù)算執(zhí)行審計(jì)未能較好為其他審計(jì)項(xiàng)目提供必要資料。
(二)對(duì)違法違規(guī)問題的定性和處理處罰依據(jù)不統(tǒng)一
在實(shí)際工作中,各審計(jì)組對(duì)同一性質(zhì)違法違規(guī)問題的定性和處理處罰,有時(shí)并不統(tǒng)一。此外,也經(jīng)常存在這樣一種情況,即對(duì)同一類被審計(jì)單位的同一種行為,有的審計(jì)組認(rèn)定為違法違規(guī)問題,而有的審計(jì)組沒有當(dāng)作違法違規(guī)問題。
(三)財(cái)經(jīng)審計(jì)法規(guī)未能有效共享
很多基層審計(jì)機(jī)關(guān)未能實(shí)現(xiàn)財(cái)經(jīng)審計(jì)法規(guī)的統(tǒng)一電子化管理,而是以審計(jì)人員個(gè)體為單位,自己管理曾經(jīng)查閱和積累的財(cái)經(jīng)審計(jì)法規(guī),具有很大的局限性。另外,由于學(xué)習(xí)不夠、信息獲取渠道不暢等原因,在財(cái)經(jīng)審計(jì)法規(guī)未統(tǒng)一管理的情形下,有的審計(jì)人員仍在使用廢止的文件卻毫不知情。
(四)各審計(jì)組之間未能互相提供疑點(diǎn)和線索
被審計(jì)單位之間的經(jīng)濟(jì)活動(dòng)一般存在著或多或少的聯(lián)系,同類被審計(jì)單位的會(huì)計(jì)核算和經(jīng)濟(jì)業(yè)務(wù)也存在著可比性,但在各審計(jì)組之間未能互相提供疑點(diǎn)、線索和可以互相借鑒的基礎(chǔ)信息,致使很多隱蔽的違法違規(guī)問題未能發(fā)現(xiàn),或者是明知被審計(jì)單位有某種違法違規(guī)問題,但因證據(jù)不足而無法查處。目前,個(gè)別審計(jì)人員比較注重審計(jì)線索的收集,并取得了意想不到的效果,但這僅屬于個(gè)人自發(fā)性的活動(dòng),未能形成審計(jì)機(jī)關(guān)內(nèi)部整體效應(yīng)。
(五)各審計(jì)組之間未能充分交流審計(jì)經(jīng)驗(yàn)
經(jīng)過多年的實(shí)踐,每名審計(jì)人員都積累了很多行之有效的審計(jì)技巧和方法,但在實(shí)際工作中,各審計(jì)組之間未能充分交流審計(jì)經(jīng)驗(yàn),使審計(jì)機(jī)關(guān)的整體審計(jì)質(zhì)量受到影響。尤其是目前基層審計(jì)機(jī)關(guān)出于培養(yǎng)審計(jì)干部和人力資源整合的目的而實(shí)行輪崗,常有不同的審計(jì)組先后審計(jì)同一類別的被審計(jì)單位,有時(shí)候?qū)徲?jì)機(jī)關(guān)也同時(shí)派出多個(gè)審計(jì)組開展某一類審計(jì)對(duì)象的審計(jì),對(duì)同類被審計(jì)單位如醫(yī)院、學(xué)校、街道辦事處等,很多審計(jì)方式和技巧是通用的,在這種情況下,充分交流審計(jì)經(jīng)驗(yàn)更為重要。
二、建設(shè)基礎(chǔ)數(shù)據(jù)庫實(shí)現(xiàn)資源共享的必要性
(一)是審計(jì)管理機(jī)制創(chuàng)新的需要
審計(jì)管理水平低是制約基層審計(jì)工作發(fā)展的一個(gè)重要因素,也是我國審計(jì)與國際現(xiàn)代審計(jì)的主要差距所在。創(chuàng)新審計(jì)管理機(jī)制,強(qiáng)化審計(jì)管理,首先就是要堅(jiān)持“一盤棋”工作思路,對(duì)審計(jì)資源進(jìn)行科學(xué)整合,最大限度地發(fā)揮審計(jì)機(jī)關(guān)的整體效能。
(二)是提高審計(jì)質(zhì)量的需要
審計(jì)質(zhì)量是審計(jì)工作的生命線,是審計(jì)機(jī)關(guān)賴以生存和發(fā)展的基礎(chǔ),通過加強(qiáng)共享,整合審計(jì)資源,能夠促進(jìn)多出精品項(xiàng)目,為全面提升審計(jì)工作質(zhì)量打下良好的基礎(chǔ)。
(三)是規(guī)避審計(jì)風(fēng)險(xiǎn)的需要
審計(jì)機(jī)關(guān)是執(zhí)法部門,若法律法規(guī)運(yùn)用不準(zhǔn)確,勢(shì)必影響審計(jì)機(jī)關(guān)的權(quán)威性和公正性。另外,會(huì)計(jì)核算中心或國庫支付中心成立后,行政事業(yè)單位的違法違規(guī)問題更加隱蔽,“就賬目查賬目”的審計(jì)方法所形成的審計(jì)報(bào)告,有時(shí)不能全面揭示被審計(jì)單位經(jīng)濟(jì)活動(dòng)的全貌,給審計(jì)工作帶來很大風(fēng)險(xiǎn)。
(四)是提高工作效率的需要
審計(jì)工作專業(yè)性強(qiáng),內(nèi)容復(fù)雜,各階段的審計(jì)工作量都比較大,而審計(jì)資源共享可以減少很多重復(fù)性的工作,提高審計(jì)工作效率。
(五)是培養(yǎng)年輕審計(jì)干部的需要
內(nèi)容豐富的審計(jì)資源數(shù)據(jù)庫,對(duì)青年審計(jì)干部來說是重要的教科書,有利于提高年輕審計(jì)干部的業(yè)務(wù)水平,為審計(jì)事業(yè)的發(fā)展提供后備力量。
三、應(yīng)建設(shè)哪幾個(gè)審計(jì)資源數(shù)據(jù)庫
基層審計(jì)機(jī)關(guān)應(yīng)按照《審計(jì)署2008至2012年審計(jì)工作發(fā)展規(guī)劃》的要求,在避免重復(fù)建設(shè)的原則下,挖掘?qū)徲?jì)業(yè)務(wù)需求,建設(shè)好以下幾個(gè)基礎(chǔ)性的審計(jì)資源數(shù)據(jù)庫,為審計(jì)業(yè)務(wù)開展提供良好的支撐。
(一)財(cái)經(jīng)審計(jì)法規(guī)數(shù)據(jù)庫
現(xiàn)有法律法規(guī)查詢軟件盡管提供了數(shù)以萬計(jì)的記錄,但過于龐雜和兼顧通用,多數(shù)并不適合審計(jì)機(jī)關(guān)尤其是基層審計(jì)機(jī)關(guān),軟件更新的效率有時(shí)也難盡人意,因此,根據(jù)工作實(shí)際建立一個(gè)“小而精”的財(cái)經(jīng)審計(jì)法規(guī)數(shù)據(jù)庫很有必要。
(二)違法違規(guī)問題定性和處理
處罰依據(jù)數(shù)據(jù)庫
違法違規(guī)問題定性和處理處罰依據(jù)數(shù)據(jù)庫的建設(shè),可以保證定性和處理處罰的準(zhǔn)確性和統(tǒng)一性,同時(shí)也方便審計(jì)人員查詢,減少審計(jì)報(bào)告階段的工作量。
(三)審計(jì)線索數(shù)據(jù)庫
審計(jì)線索數(shù)據(jù)庫的建設(shè),使各審計(jì)組互相利用彼此在審計(jì)過程中發(fā)現(xiàn)的疑點(diǎn)、線索和其他有借鑒價(jià)值的基礎(chǔ)信息,形成線索聯(lián)動(dòng)機(jī)制的整體效應(yīng),可以為查處“小金庫”和其他不易發(fā)現(xiàn)的違法違規(guī)問題開辟一條便捷的通道。
(四)被審計(jì)單位數(shù)據(jù)庫
被審計(jì)單位數(shù)據(jù)庫,應(yīng)列明被審計(jì)單位的經(jīng)濟(jì)性質(zhì)、管理體制、財(cái)政財(cái)務(wù)隸屬關(guān)系、執(zhí)行會(huì)計(jì)制度類別、銀行賬戶建立情況、人員編制、機(jī)構(gòu)設(shè)置、下屬單位、業(yè)務(wù)流程、收費(fèi)情況、以前審計(jì)情況和發(fā)現(xiàn)的問題,方便審計(jì)人員在審前調(diào)查時(shí)參考使用,在編制審計(jì)方案、確定審計(jì)重點(diǎn)和方法時(shí)參考使用。
(五)審計(jì)經(jīng)驗(yàn)數(shù)據(jù)庫
該數(shù)據(jù)庫主要管理審計(jì)方法和技巧,如某類被審計(jì)單位適用哪些特殊審計(jì)方法,需要重點(diǎn)審計(jì)哪些資料,常見哪些問題。通過審計(jì)經(jīng)驗(yàn)的交流,共享審計(jì)智慧,提升審計(jì)機(jī)關(guān)整體工作水平。
(六)財(cái)政預(yù)算執(zhí)行審計(jì)資料數(shù)據(jù)庫
該數(shù)據(jù)庫主要根據(jù)財(cái)政預(yù)算執(zhí)行審計(jì)過程中采集的國庫支付中心數(shù)據(jù)庫、預(yù)算財(cái)政專戶數(shù)據(jù)庫(一般含各種行政事業(yè)性收費(fèi)、非稅收入記錄和各種票據(jù)出售記錄)生成,在全年項(xiàng)目開展過程中,可根據(jù)被審計(jì)單位隨時(shí)篩選相關(guān)的數(shù)據(jù),并應(yīng)用在當(dāng)前開展的審計(jì)項(xiàng)目中。
四、如何建設(shè)好審計(jì)資源數(shù)據(jù)庫
(一)全員參與審計(jì)資源積累
所有審計(jì)人員應(yīng)破除“私”心,要認(rèn)識(shí)到共享資源是“人人為我,我為人人”的行為,是提高審計(jì)機(jī)關(guān)整體工作水平的大事,將自己掌握的審計(jì)資源無私奉獻(xiàn),積極參與到審計(jì)資源數(shù)據(jù)庫建設(shè)中來。
(二)指定專人管理,及時(shí)更新
審計(jì)機(jī)關(guān)應(yīng)指定專人管理上述幾個(gè)基礎(chǔ)數(shù)據(jù)庫,根據(jù)各審計(jì)組上報(bào)的財(cái)經(jīng)審計(jì)法規(guī)、違法違規(guī)問題定性和處理處罰依據(jù)、審計(jì)線索、被審計(jì)單位資料、審計(jì)方式和技巧等數(shù)據(jù),及時(shí)動(dòng)態(tài)地維護(hù)審計(jì)資源數(shù)據(jù)庫,并將更新后的數(shù)據(jù)庫下發(fā)給各科室,供其在審計(jì)中查閱、使用。
(三)納入考核范圍,確保數(shù)據(jù)質(zhì)量。
審計(jì)機(jī)關(guān)應(yīng)將審計(jì)資源數(shù)據(jù)庫建設(shè)情況納入單位考核中,采取獎(jiǎng)懲結(jié)合的方式,督促和鼓勵(lì)審計(jì)干部積極上報(bào)審計(jì)基礎(chǔ)資源數(shù)據(jù)庫所需信息,積累數(shù)據(jù)資產(chǎn),使數(shù)據(jù)庫內(nèi)容不斷充實(shí)和豐富。
(四)開發(fā)具有較好檢索功能的管理系統(tǒng)
審計(jì)機(jī)關(guān)可以根據(jù)實(shí)際情況,外托或自行開發(fā)具有多種檢索功能的信息管理系統(tǒng)來管理數(shù)據(jù)庫,使審計(jì)人員在工作中能夠快捷、方便地檢索幾個(gè)審計(jì)資源數(shù)據(jù)庫中的信息并加以應(yīng)用。visual foxpro、access都是比較簡單的數(shù)據(jù)庫管理系統(tǒng),也帶有較好的程序開發(fā)功能,基層審計(jì)機(jī)關(guān)可以充分利用計(jì)算機(jī)骨干人員的特長,應(yīng)用這些相對(duì)簡單的小型數(shù)據(jù)庫管理軟件開發(fā)一個(gè)適合本單位使用的管理系統(tǒng),在開發(fā)過程中,應(yīng)注意設(shè)計(jì)好數(shù)據(jù)結(jié)構(gòu),并精心構(gòu)思多種適用的檢索方式。
(五)充分利用oa和ao現(xiàn)有資源
基層審計(jì)機(jī)關(guān)在建設(shè)幾個(gè)審計(jì)資源數(shù)據(jù)庫時(shí),應(yīng)注意利用oa和ao的現(xiàn)有資源,如審計(jì)單位資料、財(cái)經(jīng)審計(jì)法規(guī)和違法違規(guī)問題定性和處理處罰依據(jù),計(jì)算機(jī)審計(jì)專家經(jīng)驗(yàn)等。
第三篇:數(shù)據(jù)庫審計(jì)系統(tǒng)
數(shù)據(jù)庫審計(jì)系統(tǒng)
概述
近幾年來隨著計(jì)算機(jī)在政府審計(jì),社會(huì)審計(jì)等外部審計(jì)工作中的逐步應(yīng)用。審計(jì)組織,審計(jì)手段和審計(jì)管理等也正在發(fā)生著重大變革。特別是“政府金審工程”實(shí)施以來,已碩果累累:在審計(jì)組織方式上,從審計(jì)現(xiàn)場(chǎng)的單機(jī)審計(jì),發(fā)展到審計(jì)現(xiàn)場(chǎng)的局域網(wǎng)審計(jì),以及目前正在試點(diǎn)實(shí)施的遠(yuǎn)程聯(lián)網(wǎng)審計(jì);由對(duì)被審計(jì)單位電子數(shù)據(jù)實(shí)施分散審計(jì)發(fā)展到對(duì)電子數(shù)據(jù)實(shí)施集中審計(jì)。在審計(jì)手段上,從利用計(jì)算機(jī)檢索,關(guān)聯(lián),計(jì)算等功能對(duì)電子數(shù)據(jù)進(jìn)行分析,發(fā)展到利用計(jì)算機(jī)技術(shù)將審計(jì)人員的經(jīng)驗(yàn),技巧,方法智能化,進(jìn)而利用分析性測(cè)試等先進(jìn)審計(jì)方法系統(tǒng)分析電子數(shù)據(jù)。在審計(jì)的客體上,從單純審計(jì)電子數(shù)據(jù),發(fā)展到既審計(jì)電子數(shù)據(jù),又對(duì)與財(cái)政財(cái)務(wù)收支相關(guān)或與固定資產(chǎn)投資建設(shè)項(xiàng)目相關(guān)的數(shù)據(jù)信息等的合規(guī)性,經(jīng)濟(jì)性實(shí)施審計(jì)監(jiān)督。在計(jì)算機(jī)運(yùn)用的范圍上,實(shí)現(xiàn)了從利用計(jì)算機(jī)實(shí)施審計(jì)到運(yùn)用計(jì)算機(jī)管理審計(jì)項(xiàng)目的跨越。
數(shù)據(jù)庫審計(jì)子系統(tǒng)的網(wǎng)絡(luò)審計(jì)功能通過對(duì)數(shù)據(jù)包中數(shù)據(jù)操作語法的分析,可以知道對(duì)數(shù)據(jù)庫中的某個(gè)表、某個(gè)字段進(jìn)行了什么操作,并可對(duì)違規(guī)的操作產(chǎn)生報(bào)警事件。
數(shù)據(jù)庫審計(jì)系統(tǒng)功能
數(shù)據(jù)庫審計(jì)系統(tǒng)采用網(wǎng)絡(luò)傳感器組件,對(duì)特定的連接數(shù)據(jù)包(數(shù)據(jù)庫遠(yuǎn)程連接)進(jìn)行分析,從數(shù)據(jù)庫訪問操作入手,對(duì)抓到的數(shù)據(jù)包進(jìn)行語法分析,從而審計(jì)對(duì)數(shù)據(jù)庫中的哪些數(shù)據(jù)進(jìn)行操作,可以對(duì)特定的數(shù)據(jù)操作制定規(guī)則,產(chǎn)生報(bào)警事件。
由于數(shù)據(jù)庫系統(tǒng)的種類比較多,所以數(shù)據(jù)庫審計(jì)從網(wǎng)絡(luò)方面入手,監(jiān)控?cái)?shù)據(jù)庫的操作。可以審計(jì)所有的遠(yuǎn)程數(shù)據(jù)庫操作,通過旁路技術(shù)實(shí)現(xiàn)審計(jì)。如下圖所示:
問題與挑戰(zhàn)
在E系統(tǒng)和S系統(tǒng)中,業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的審計(jì)是。所以,我們?cè)诜治隽藢徲?jì)管理項(xiàng)目的要求之后,建議。
1,數(shù)據(jù)的分級(jí)管理審計(jì)管理,主要由數(shù)據(jù)文檔構(gòu)成,其間的計(jì)算部分非常少。把數(shù)據(jù)根據(jù)不同的類別,不同的需要,不同的時(shí)間分別管理好,就是本系統(tǒng)的主要目的。
2,數(shù)據(jù)的輸入,查詢,修改
我們知道,一個(gè)系統(tǒng)的使用方便與否,直接關(guān)系到系統(tǒng)的質(zhì)量及使用價(jià)值。因此,在考慮系統(tǒng)的使用方便性方面,本系統(tǒng)也作了很大的努力。
第二,所有標(biāo)準(zhǔn)的名稱,代碼都預(yù)先輸入,設(shè)置等,這即可以減少輸入的困難,也避免了出錯(cuò)。
第三,外部文件輸入時(shí),采用選擇與直接拖入兩種方式,選擇方式,主要針對(duì)單個(gè)文件進(jìn)行處理,而直接拖入方式,則可以對(duì)一組文件進(jìn)行處理,一次可以處理多達(dá)數(shù)十個(gè)文件。而且,這兩種方式,都不需要用戶輸入文件名,而是直接從外部文件的系統(tǒng)名稱直接獲取。這樣,不僅快速,也更準(zhǔn)確,安全。
第四,CS與BS的工作方式。利用傳統(tǒng)的CS計(jì)算機(jī)程序語言,在CS模式下,完成本系統(tǒng)的主要工作,特別是對(duì)于內(nèi)部人員來說,這種方式具有安全與快速的特性,同時(shí)也便于各種基本數(shù)據(jù)的輸入與修改,對(duì)數(shù)據(jù)的追加,修改置于防火墻的保護(hù)之內(nèi)。但CS方式的缺點(diǎn),也是明顯的,不可忽視的:就是,它需要對(duì)相關(guān)的計(jì)算機(jī)安裝必要的程序及控件。為了便于查詢,特別是相關(guān)領(lǐng)導(dǎo),他們只需要看數(shù)據(jù),報(bào)表,或僅僅對(duì)數(shù)據(jù)作極為少量的修改,如確認(rèn)等,我們對(duì)這樣的用戶,提供了BS格式的訪問方式,也即標(biāo)準(zhǔn)的互聯(lián)網(wǎng)訪問方式。這樣,即可以不安裝相關(guān)控件,也可以不受地域的限制,顯得十分的方便與快捷。
建議
建議購買一套適合專利局兩大系統(tǒng)業(yè)務(wù)的數(shù)據(jù)庫審計(jì)系統(tǒng)
第四篇:當(dāng)前數(shù)據(jù)庫安全現(xiàn)狀及其安全審計(jì)
當(dāng)前數(shù)據(jù)庫安全現(xiàn)狀及其安全審計(jì)
大學(xué)數(shù)據(jù)庫原理教科書中,數(shù)據(jù)庫是這樣被解釋的:數(shù)據(jù)庫是計(jì)算機(jī)應(yīng)用系統(tǒng)中的一種專門管理數(shù)據(jù)庫資源的系統(tǒng)。數(shù)據(jù)具有多種形式,如文字/數(shù)碼/符號(hào)/圖形/圖象以及聲音。
數(shù)據(jù)庫安全現(xiàn)狀
數(shù)據(jù)庫系統(tǒng)立足于數(shù)據(jù)本身的管理,將所有的數(shù)據(jù)保存于數(shù)據(jù)庫中,進(jìn)行科學(xué)地組織,借助于數(shù)據(jù)庫管理系統(tǒng),并以此為中介,與各種應(yīng)用程序或應(yīng)用系統(tǒng)接口,使之能方便地使用并管理數(shù)據(jù)庫中的數(shù)據(jù),如數(shù)據(jù)查詢/添加/刪除/修改等。
數(shù)據(jù)庫無所不在。海量的數(shù)據(jù)信息因?yàn)閿?shù)據(jù)庫的產(chǎn)生而變得更加容易管理和使用。政府、金融、運(yùn)營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)等行業(yè),紛紛建立起各自的數(shù)據(jù)庫應(yīng)用系統(tǒng),以便隨時(shí)對(duì)數(shù)據(jù)庫中海量的數(shù)據(jù)進(jìn)行管理和使用,國家/社會(huì)的發(fā)展帶入信息時(shí)代。同時(shí),隨著互聯(lián)網(wǎng)的發(fā)展,數(shù)據(jù)庫作為網(wǎng)絡(luò)的重要應(yīng)用,在網(wǎng)站建設(shè)和網(wǎng)絡(luò)營銷中發(fā)揮著重要的作用,包括信息收集/信息查詢及搜索/產(chǎn)品或業(yè)務(wù)管理/新聞發(fā)布/BBS論壇等等。
然而,信息技術(shù)是一把雙刃劍,為社會(huì)的進(jìn)步和發(fā)展帶來遍歷的同時(shí),也帶來了許多的安全隱患。對(duì)數(shù)據(jù)庫而言,其存在的安全隱患存在更加難以估計(jì)的風(fēng)險(xiǎn)值,數(shù)據(jù)庫安全事件曾出不窮:
某系統(tǒng)開發(fā)工程師通過互聯(lián)網(wǎng)入侵移動(dòng)中心數(shù)據(jù)庫,盜取沖值卡
某醫(yī)院數(shù)據(jù)庫系統(tǒng)遭到非法入侵,導(dǎo)致上萬名患者私隱信息被盜取
某網(wǎng)游公司內(nèi)部數(shù)據(jù)庫管理人員通過違規(guī)修改數(shù)據(jù)庫數(shù)據(jù)盜竊網(wǎng)游點(diǎn)卡
黑客利用SQL注入攻擊,入侵某防病毒軟件數(shù)據(jù)庫中心,竊取大量機(jī)密信息,導(dǎo)致該防病毒軟件公司嚴(yán)重?fù)p失
某證券交易所內(nèi)部數(shù)據(jù)庫造黑客股民入侵,盜竊證券交易內(nèi)部報(bào)告
??
數(shù)據(jù)庫安全面臨內(nèi)部惡意操作以及外部惡意入侵兩大夾擊。如何有效保護(hù)數(shù)據(jù)庫信息成為當(dāng)前信息安全界最為關(guān)注的課題。
數(shù)據(jù)庫安全分析
三大安全風(fēng)險(xiǎn)
數(shù)據(jù)庫是任何商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn),通常都保存著重要的商業(yè)伙伴和客戶信息,這些信息需要被保護(hù)起來,以防止競(jìng)爭(zhēng)者和其他非法者獲取。互聯(lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價(jià)值及可訪問性得到了提升,同時(shí),也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn),概括起來主要表現(xiàn)在以下三個(gè)層面:
管理層面:主要表現(xiàn)為人員的職責(zé)、流程有待完善,內(nèi)部員工的日常操作有待規(guī)范,第三方維護(hù)人員的操作監(jiān)控失效等等,致使安全事件發(fā)生時(shí),無法追溯并定位真實(shí)的操作者。
技術(shù)層面:現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明,無法通過外部的任何安全工具(比如:防火墻、IDS、IPS等)來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為。
審計(jì)層面:現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計(jì)方法,存在諸多的弊端,比如:數(shù)據(jù)庫審計(jì)功能的開啟會(huì)影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險(xiǎn),難于體現(xiàn)審計(jì)信息的真實(shí)性。
伴隨著數(shù)據(jù)庫信息價(jià)值以及可訪問性提升,使得數(shù)據(jù)庫面對(duì)來自內(nèi)部和外部的安全風(fēng)險(xiǎn)大大增加,如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏,但事后卻無法有效追溯和審計(jì)。
傳統(tǒng)數(shù)據(jù)庫安全方案缺陷
傳統(tǒng)的審計(jì)方案,或多或少存在一些缺陷,主要表現(xiàn)在以下兩個(gè)方面。
傳統(tǒng)網(wǎng)絡(luò)安全方案:依靠傳統(tǒng)的網(wǎng)絡(luò)防火墻及入侵保護(hù)系統(tǒng)(IPS),在網(wǎng)絡(luò)中檢查并實(shí)施數(shù)據(jù)庫訪問控制策略。但是網(wǎng)絡(luò)防火墻只能實(shí)現(xiàn)對(duì)IP地址、端口及協(xié)議的訪問控制,無法識(shí)別特定用戶的具體數(shù)據(jù)庫活動(dòng)(比如:某個(gè)用戶使用數(shù)據(jù)庫客戶端刪除某張數(shù)據(jù)庫表);
而 IPS雖然可以依賴特征庫有限阻止數(shù)據(jù)庫軟件已知漏洞的攻擊,但他同樣無法判別具體的數(shù)據(jù)庫用戶活動(dòng),更談不上細(xì)粒度的審計(jì)。因此,無論是防火墻,還是 IPS都不能解決數(shù)據(jù)庫特權(quán)濫用等問題。
基于日志收集方案:需要數(shù)據(jù)庫軟件本身開啟審計(jì)功能,通過采集數(shù)據(jù)庫系統(tǒng)日志信息的方法形成審計(jì)報(bào)告,這樣的審計(jì)方案受限于數(shù)據(jù)庫的審計(jì)日志功能和訪問控制功能,在審計(jì)深度、審計(jì)響應(yīng)的實(shí)時(shí)性方面都難以獲得很好的審計(jì)效果。
同時(shí),開啟數(shù)據(jù)庫審計(jì)功能,一方面會(huì)增加數(shù)據(jù)庫服務(wù)器的資源消耗,嚴(yán)重影響數(shù)據(jù)庫性能;另一方面審計(jì)信息的真實(shí)性、完整性也無法保證。
其他諸如應(yīng)用程序修改、數(shù)據(jù)源觸發(fā)器、統(tǒng)一認(rèn)證系統(tǒng)授權(quán)等等方式,均只能記錄有限的信息,更加無法提供細(xì)料度的數(shù)據(jù)庫操作審計(jì)。
數(shù)據(jù)庫審計(jì)
數(shù)據(jù)庫審計(jì)概念
審計(jì),英文稱之為“audit”,檢查、驗(yàn)證目標(biāo)的準(zhǔn)確性和完整性,用以防止虛假數(shù)據(jù)和欺騙行為,以及是否符合既定的標(biāo)準(zhǔn)、標(biāo)竿和其它審計(jì)原則。
審計(jì)概念最早用于財(cái)務(wù)系統(tǒng),主要是獲取金融體系和金融記錄的公司或企業(yè)的財(cái)務(wù)報(bào)表的相關(guān)信息。隨著科技信息技術(shù)的發(fā)展,大部份的企業(yè)、機(jī)構(gòu)和組織的財(cái)務(wù)系統(tǒng)都運(yùn)行在信息系統(tǒng)上面,所以信息手段成為財(cái)務(wù)審計(jì)的一種技術(shù)的同時(shí),財(cái)務(wù)審計(jì)也帶動(dòng)了通用信息系統(tǒng)的審計(jì)。審計(jì)已開始包括信息技術(shù)審計(jì)。
信息技術(shù)審計(jì),是一個(gè)信息技術(shù)(IT)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過收集和評(píng)價(jià)審計(jì)證據(jù),對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。
數(shù)據(jù)庫審計(jì)作為信息安全審計(jì)的重要組成部分,同時(shí)也是數(shù)據(jù)庫管理系統(tǒng)安全性重要的一部分。通過審計(jì)功能,凡是與數(shù)據(jù)庫安全性相關(guān)的操作均可被記錄下來。只要檢測(cè)審計(jì)記錄,系統(tǒng)安全員便可掌握數(shù)據(jù)庫被使用狀況。
例如,檢查庫中實(shí)體的存取模式,監(jiān)測(cè)指定用戶的行為。審計(jì)系統(tǒng)可以跟蹤用戶的全部操作,這也使審計(jì)系統(tǒng)具有一種威懾力,提醒用戶安全使用數(shù)據(jù)庫。
數(shù)據(jù)庫審計(jì)立法
《薩班斯-奧克斯利法案(2002 Sarbanes-Oxley Act)》的第302條款和第404條款中,強(qiáng)調(diào)通過內(nèi)部控制加強(qiáng)公司治理,包括加強(qiáng)與財(cái)務(wù)報(bào)表相關(guān)的IT系統(tǒng)內(nèi)部控制,其中,IT系統(tǒng)內(nèi)部控制就是面向具體的業(yè)務(wù),它是緊密圍繞信息安全審計(jì)這一核心的。
《企業(yè)內(nèi)部控制規(guī)范--基本規(guī)范的內(nèi)部審計(jì)機(jī)制》,中國的薩班斯法案,提出健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作,在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。
ISO7498《信息處理系統(tǒng)開放系統(tǒng)互連——基本參考模型》第二部分安全體系結(jié)構(gòu)在“安全服務(wù)與安全機(jī)制的一般描述”中指出安全審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制,它的潛在價(jià)值在于經(jīng)事后的安全審計(jì)得以檢測(cè)和調(diào)查安全的漏洞。
安全審計(jì)就是對(duì)系統(tǒng)的記錄與行為進(jìn)行獨(dú)立的品評(píng)考查, 目的是測(cè)試系統(tǒng)的控制是否恰當(dāng), 保證與既定策略和操作堆積的協(xié)調(diào)一致, 有助于作出損害評(píng)估, 以及對(duì)在控制、策略與規(guī)程中指明的改變作出評(píng)價(jià).安全審計(jì)要求在安全審計(jì)跟蹤中記錄有關(guān)安全的信息, 分析和報(bào)告從安全審計(jì)跟蹤中得來的信息。這種日志記錄或記錄被認(rèn)為是一種安全機(jī)制并在本條中予以描述, 而把分析和報(bào)告視為一種安全管理功能。
《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫管理技術(shù)要求》是計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)之一,詳細(xì)說明了計(jì)算機(jī)信息系統(tǒng)為實(shí)現(xiàn)GB17859所提出的安全等級(jí)保護(hù)要求對(duì)數(shù)據(jù)庫管理系統(tǒng)的安全技術(shù)要求,以及確保這些安全技術(shù)所實(shí)現(xiàn)的安全功能達(dá)到其應(yīng)有的安全性而采取的保證措施。
其在 “數(shù)據(jù)庫安全審計(jì)”中明確要求:數(shù)據(jù)庫管理系統(tǒng)的安全審計(jì)應(yīng)建立獨(dú)立的安全審計(jì)系統(tǒng);定義與數(shù)據(jù)庫安全相關(guān)的審計(jì)事件;設(shè)置專門的安全審計(jì)員;設(shè)置專門用于存儲(chǔ)數(shù)據(jù)庫系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫;提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具。
明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)
明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)是杭州安恒信息技術(shù)有限公司結(jié)合多年數(shù)據(jù)庫安全的理論和實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上,結(jié)合各類法令法規(guī)對(duì)數(shù)據(jù)庫審計(jì)的要求,自主研發(fā)完成的業(yè)界首創(chuàng)細(xì)粒度審計(jì)、精準(zhǔn)化行為回溯、全方位風(fēng)險(xiǎn)控制的數(shù)據(jù)庫審計(jì)產(chǎn)品。
以獨(dú)立硬件審計(jì)的工作模式,靈活的審計(jì)策略配置,解決企業(yè)核心數(shù)據(jù)庫面臨的“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅,滿足各類法令法規(guī)對(duì)數(shù)據(jù)庫審計(jì)的要求,廣泛適用于“政府、金融、運(yùn)營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)及企業(yè)”等所有使用數(shù)據(jù)庫的各個(gè)行業(yè)。
支持Oracle、MS-SQL Server、DB2、Sybase、Informix等業(yè)界主流數(shù)據(jù)庫,提升數(shù)據(jù)庫運(yùn)行監(jiān)控的透明度,降低人工審計(jì)成本,真正實(shí)現(xiàn)數(shù)據(jù)庫運(yùn)行可視化、日常操作可監(jiān)控、危險(xiǎn)操作可控制、所有行為可審計(jì)、安全事件可追溯。
主要功能
明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)主要的功能模塊包括“靜態(tài)審計(jì)、實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制、動(dòng)態(tài)審計(jì)(全方位、細(xì)粒度)、審計(jì)報(bào)表、安全事件回放、綜合管理”。
數(shù)據(jù)庫靜態(tài)審計(jì)代替繁瑣的手工檢查,預(yù)防安全事件的發(fā)生。明御TM數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)依托其權(quán)威性的數(shù)據(jù)庫安全規(guī)則庫,自動(dòng)完成對(duì)幾百種不當(dāng)?shù)臄?shù)據(jù)庫不安全配置、潛在弱點(diǎn)、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補(bǔ)丁、數(shù)據(jù)庫潛藏木馬等等靜態(tài)審計(jì),通過靜態(tài)審計(jì),可以為后續(xù)的動(dòng)態(tài)防護(hù)與審計(jì)的安全策略設(shè)置提供有力的依據(jù)。
實(shí)時(shí)監(jiān)控與風(fēng)險(xiǎn)控制:明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可保護(hù)業(yè)界主流的數(shù)據(jù)庫系統(tǒng),防止受到特權(quán)濫用、已知漏洞攻擊、人為失誤等等的侵害。當(dāng)用戶與數(shù)據(jù)庫進(jìn)行交互時(shí),可自動(dòng)根據(jù)預(yù)設(shè)置的風(fēng)險(xiǎn)控制策略,結(jié)合對(duì)數(shù)據(jù)庫活動(dòng)的實(shí)時(shí)監(jiān)控信息,進(jìn)行特征檢測(cè)及審計(jì)規(guī)則檢測(cè),任何嘗試的攻擊或違反審計(jì)規(guī)則的操作都會(huì)被檢測(cè)到并實(shí)時(shí)阻斷或告警。
數(shù)據(jù)庫動(dòng)態(tài)審計(jì):明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)基于“數(shù)據(jù)捕獲→應(yīng)用層數(shù)據(jù)分析→監(jiān)控、審計(jì)和響應(yīng)” 的模式提供各項(xiàng)安全功能,使得它的審計(jì)功能大大優(yōu)于基于日志收集的審計(jì)系統(tǒng),通過收集一系列極其豐富的審計(jì)數(shù)據(jù),結(jié)合細(xì)粒度的審計(jì)規(guī)則、以滿足對(duì)敏感信息的特殊保護(hù)需求。
數(shù)據(jù)庫動(dòng)態(tài)審計(jì)可以徹底擺脫數(shù)據(jù)庫的黑匣子狀態(tài),提供4W(who/when/where/what)審計(jì)數(shù)據(jù)。通過實(shí)時(shí)監(jiān)測(cè)并智能地分析、還原各種數(shù)據(jù)庫操作,解析數(shù)據(jù)庫的登錄、注銷、插入、刪除、存儲(chǔ)過程的執(zhí)行等操作,還原SQL操作語句;跟蹤數(shù)據(jù)庫訪問過程中的所有細(xì)節(jié),包括用戶名、數(shù)據(jù)庫操作類型、所訪問的數(shù)據(jù)庫表名、字段名、操作執(zhí)行結(jié)果、數(shù)據(jù)庫操作的內(nèi)容取值等。
審計(jì)報(bào)表:明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)內(nèi)嵌功能強(qiáng)大的報(bào)表模塊,除了按安全經(jīng)驗(yàn)、行業(yè)需求分類的預(yù)定義固定格式報(bào)表外,管理員還可以利用報(bào)表自定義功能生成定制化的報(bào)告。報(bào)告模塊同時(shí)支持Word、Excel、PowerPoint、Pdf格式的數(shù)據(jù)導(dǎo)出。
安全事件回放允許安全管理員提取歷史數(shù)據(jù),對(duì)過去某一時(shí)段的事件進(jìn)行回放,真實(shí)展現(xiàn)當(dāng)時(shí)的完整操作過程,便于分析和追溯系統(tǒng)安全問題。
綜合管理:明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)提供WEB-base的管理頁面,數(shù)據(jù)庫安全管理員在不需要安裝任何客戶端軟件的情況下,基于標(biāo)準(zhǔn)的瀏覽器即可完成對(duì)DAS-DBAuditor 的相關(guān)配置管理,主要包括“審計(jì)對(duì)象管理、系統(tǒng)管理、用戶管理、功能配置、風(fēng)險(xiǎn)查詢”等。
審計(jì)特點(diǎn)
獨(dú)立審計(jì)模式:作為一個(gè)網(wǎng)絡(luò)安全設(shè)備,明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)審計(jì)數(shù)據(jù)通過網(wǎng)絡(luò)完全獨(dú)立地采集,這使得數(shù)據(jù)庫維護(hù)或開發(fā)小組,安全審計(jì)小組的工作進(jìn)行適當(dāng)?shù)姆蛛x。審計(jì)工作不影響數(shù)據(jù)庫的性能、穩(wěn)定性或日常管理流程。審計(jì)結(jié)果獨(dú)立存儲(chǔ)于DAS-DBAuditor自帶的存儲(chǔ)空間中,避免了數(shù)據(jù)庫特權(quán)用戶或惡意入侵?jǐn)?shù)據(jù)庫服務(wù)器用戶,干擾審計(jì)信息的公正性。
靈活的動(dòng)態(tài)審計(jì)規(guī)則:明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)使用審計(jì)引擎對(duì)所有的數(shù)據(jù)庫活動(dòng)、數(shù)據(jù)庫服務(wù)器遠(yuǎn)程操作進(jìn)行實(shí)時(shí)的、動(dòng)態(tài)的審計(jì)。
全方位、細(xì)粒度審計(jì)分析:實(shí)時(shí)監(jiān)控來自各個(gè)層面的所有數(shù)據(jù)庫活動(dòng),包括SQL操作、ftp操作、telnet操作;提供對(duì)潛在危險(xiǎn)活動(dòng)(如:DDL類操作、DML類操作)的重要審計(jì)優(yōu)化視圖;精細(xì)到表、字段、記錄內(nèi)容的細(xì)粒度審計(jì)策略,實(shí)現(xiàn)對(duì)敏感信息的精細(xì)監(jiān)控。
零風(fēng)險(xiǎn)部署:明御數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可在不改變現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)(包括:路由器、防火墻、應(yīng)用層負(fù)載均衡設(shè)備、應(yīng)用服務(wù)器等)的情況下快速部署。
完備的自身安全:
物理保護(hù):關(guān)鍵部件采用冗余配置(如:冗余電源、內(nèi)置硬盤RAID等)。
掉電保護(hù):設(shè)備掉電(如電源被不慎碰掉)時(shí),網(wǎng)絡(luò)流量將會(huì)直接貫通。
系統(tǒng)故障保護(hù):內(nèi)置監(jiān)測(cè)模塊準(zhǔn)實(shí)時(shí)地監(jiān)測(cè)設(shè)備自身的健康狀況。
不間斷的管理保護(hù):在進(jìn)行策略配置情況下,能保持網(wǎng)絡(luò)的連接和保護(hù)。
不丟包:基于硬件加速的接口卡,在高速環(huán)境下實(shí)現(xiàn)100%數(shù)據(jù)包捕獲。
冗余部署:在具備冗余體系結(jié)構(gòu)的環(huán)境中,支持Active-Active或Active-Standby部署配置。
第五篇:商用數(shù)據(jù)庫審計(jì)系統(tǒng)調(diào)研
國都興業(yè)信息審計(jì)系統(tǒng)技術(shù)(北京)有限公司
慧眼數(shù)據(jù)庫審計(jì)系統(tǒng)
完整監(jiān)控
記錄數(shù)據(jù)庫上發(fā)生的一切,時(shí)間、地點(diǎn)、操作、結(jié)果,即便是數(shù)據(jù)庫管理員的操作也將如實(shí)記錄,不僅記錄數(shù)據(jù)庫增、刪、改、查等操作,同時(shí)全面記錄數(shù)據(jù)庫上的其它行為:如針對(duì)數(shù)據(jù)庫數(shù)據(jù)的運(yùn)維操作及數(shù)據(jù)庫自身產(chǎn)生的日志; ?
全面審計(jì)
通過靈活的審計(jì)策略,發(fā)現(xiàn)信息泄露、權(quán)限濫用、惡意攻擊、違規(guī)操作等各個(gè)級(jí)別的審計(jì)事件,豐富的審計(jì)查詢條件,高速檢索引擎,快速定位到事件源頭; ?
審計(jì)策略
內(nèi)置豐富的策略庫,滿足不同應(yīng)用場(chǎng)景,服務(wù)器組功能可對(duì)多種數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理,可以從各種角度給不同的數(shù)據(jù)庫服務(wù)器設(shè)置策略; ?
實(shí)名審計(jì)
不僅記錄IP地址、數(shù)據(jù)庫用戶名,而且可以實(shí)現(xiàn)與應(yīng)用服務(wù)器關(guān)聯(lián),也可以與第三方認(rèn)證系統(tǒng)進(jìn)行關(guān)聯(lián),準(zhǔn)確定位事件責(zé)任人; ?
異構(gòu)審計(jì)
可同時(shí)對(duì)Oracle, SQL Server, DB2等不同類型的數(shù)據(jù)庫實(shí)施審計(jì),統(tǒng)一管理,統(tǒng)一分析; ?
事件告警
當(dāng)高風(fēng)險(xiǎn)的事情發(fā)生時(shí)我可以在第一時(shí)間用郵件、短信等多種方式通知您; ?
合規(guī)報(bào)表
內(nèi)置多種合規(guī)性審計(jì)報(bào)表模板,滿足不同層次的審計(jì)分析需要;
長期保存
針對(duì)長期保存的日志,采用多種技術(shù)使數(shù)據(jù)占用空間小、儲(chǔ)存安全、查詢速度快;
性能分析
分析消耗數(shù)據(jù)庫性能的因素,提升數(shù)據(jù)庫性能優(yōu)化空間; ?
獨(dú)立部署
不需要使用你數(shù)據(jù)庫服務(wù)器的資源(不需要在數(shù)據(jù)庫服務(wù)器上安裝任何代理軟件),不會(huì)對(duì)你的數(shù)據(jù)庫性能及網(wǎng)絡(luò)造成影響。
北京安信通網(wǎng)絡(luò)技術(shù)有限公司
數(shù)據(jù)庫審計(jì)系統(tǒng)
1、不影響業(yè)務(wù)系統(tǒng)的可用性
系統(tǒng)采用旁路方式接入用戶網(wǎng)絡(luò)中,通過交換機(jī)鏡像端口采集數(shù)據(jù),不需要改變現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu),不占用數(shù)據(jù)庫服務(wù)器的資源,不影響數(shù)據(jù)庫性能。
2、全面的審計(jì)內(nèi)容
系統(tǒng)可提供數(shù)據(jù)庫多方面的審計(jì)內(nèi)容,具有豐富的審計(jì)記錄項(xiàng),包括:內(nèi)容審計(jì)、行為審計(jì)、流量審計(jì)和其它審計(jì)項(xiàng)
3、靈活的審計(jì)規(guī)則設(shè)置、多樣的報(bào)警方式
安信通數(shù)據(jù)庫審計(jì)系統(tǒng)能夠很靈活地定義審計(jì)策略,更能通過個(gè)性化分析設(shè)定策略,實(shí)現(xiàn)更細(xì)粒度的審計(jì),更容易滿足不同數(shù)據(jù)庫系統(tǒng)的不同審計(jì)需求。
系統(tǒng)提供三種報(bào)警方式,氣泡報(bào)警、聲音報(bào)警和電子郵件報(bào)警,用戶也可根據(jù)自己的需要增加新的報(bào)警方式。
4、完整而全面的審計(jì)結(jié)果
審計(jì)結(jié)果完整而全面,并按報(bào)警、會(huì)話、審計(jì)記錄分別展示,方便事后查詢。審計(jì)結(jié)果中包括:告警級(jí)別、事件發(fā)生時(shí)間、客戶端IP、目標(biāo)數(shù)據(jù)庫IP、操作類型、客戶端MAC地址、目標(biāo)數(shù)據(jù)庫MAC地址、客戶端端口號(hào)、信息大小、返回狀態(tài)、結(jié)果信息、客戶端執(zhí)行命令等詳細(xì)信息內(nèi)容。
5、精確定位,多種查詢方式、多種報(bào)告輸出
審計(jì)產(chǎn)品的技術(shù)意義在于:一旦發(fā)生安全事件時(shí),可取得確鑿的“證據(jù)”,安信通數(shù)據(jù)庫審計(jì)系統(tǒng)能夠提供詳細(xì)的記錄內(nèi)容以供溯源定位,包括:誰做了操作、在什么時(shí)候做的操作、做過哪些操作、做過多少次操作、是什么操作類型、以什么身份進(jìn)行的操作、操作是否成功等。
6、卓越的審計(jì)性能
自主設(shè)計(jì)的審計(jì)日志存儲(chǔ)和查詢數(shù)據(jù)庫管理系統(tǒng)在峰值處理能力、高峰抗壓能力、平均處理能力以及大數(shù)量級(jí)下的查詢能力具有卓越的性能。安信通數(shù)據(jù)庫審計(jì)系統(tǒng)在數(shù)據(jù)的存儲(chǔ)和查詢方面,速度是傳統(tǒng)數(shù)據(jù)庫的10倍以上。
7、獨(dú)特的分組管理功能
系統(tǒng)提供根據(jù)登錄主機(jī)或客戶端IP進(jìn)行分組劃分的功能,可分組同類項(xiàng)用戶,并提供用戶主機(jī)、用戶登錄名、IP綁定功能;提供白名單功能,用戶查詢更為方便。
8、獨(dú)有的語句轉(zhuǎn)換接口和業(yè)務(wù)數(shù)據(jù)回放功能
本系統(tǒng)提供一個(gè)語句轉(zhuǎn)換接口,此接口可自動(dòng)將原始的SQL語句轉(zhuǎn)換成用戶一目了然的業(yè)務(wù)操作流程,以中文方式顯示審計(jì)內(nèi)容,不僅方便數(shù)據(jù)庫管理員,也方便非專業(yè)人員。轉(zhuǎn)換為業(yè)務(wù)操作后,系統(tǒng)提供按實(shí)際流程回放的功能。
9、獨(dú)有的數(shù)據(jù)庫安全檢查功能。
系統(tǒng)內(nèi)置數(shù)據(jù)庫安全檢查系統(tǒng)的功能,可定期對(duì)被審計(jì)的數(shù)據(jù)庫進(jìn)行安全檢查,自動(dòng)掃描數(shù)據(jù)庫系統(tǒng)管理方面、數(shù)據(jù)庫軟件本身、數(shù)據(jù)庫用戶使用方面的漏洞,并給出詳細(xì)的安全檢查報(bào)告和漏洞修復(fù)建議,用戶可根據(jù)此報(bào)告修復(fù)數(shù)據(jù)庫漏洞,更能提高安全性。
10、基于角色的、嚴(yán)格的用戶授權(quán)與管理
系統(tǒng)提供分權(quán)的用戶管理。系統(tǒng)自身的審計(jì)功能,保證了系統(tǒng)的安全運(yùn)行并采用安全、可靠、高效的硬件運(yùn)行平臺(tái),保證系統(tǒng)的安全性和抗毀性。與審計(jì)中心間的通信采用加密傳輸,避免了可能存在的嗅探行為,保證了數(shù)據(jù)傳輸?shù)陌踩?/p>
北京信諾瑞得軟件系統(tǒng)有限公司
SecureGrid 應(yīng)用與數(shù)據(jù)庫安全網(wǎng)關(guān)-數(shù)據(jù)庫審計(jì)
點(diǎn)擊咨詢 