人行系統(tǒng)中存儲(chǔ)著大量的敏感數(shù)據(jù)，為防止非授權(quán)訪問(wèn)，設(shè)置諸多有效的訪問(wèn)控制，如在網(wǎng)絡(luò)邊界設(shè)置相應(yīng)的防火墻策略，在應(yīng)用層采取用戶認(rèn)證授權(quán)。即便如此，擁有合法賬號(hào)的用戶的訪問(wèn)可能違規(guī)，內(nèi)部用戶可以方便地利用內(nèi)部網(wǎng)絡(luò)通過(guò)各種通訊協(xié)議進(jìn)行刺探，獲取、刪除或者篡改重要的數(shù)據(jù)和信息。

為了加強(qiáng)生產(chǎn)系統(tǒng)的安全管理，建立可及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行安全風(fēng)險(xiǎn)、支持有效的審核、安全取證分析和預(yù)防欺詐、滿足監(jiān)管要求、符合內(nèi)部及外審機(jī)構(gòu)稽核要求的完整的網(wǎng)絡(luò)行為分析平臺(tái)，實(shí)現(xiàn)對(duì)核心應(yīng)用行為和數(shù)據(jù)庫(kù)操作的管理及分析，人行征信中心部署兩套數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，項(xiàng)目實(shí)施的拓?fù)鋱D如下：

通過(guò)將核心的業(yè)務(wù)后臺(tái)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)訪問(wèn)流量、DMZ區(qū)域的重要應(yīng)用系統(tǒng)網(wǎng)絡(luò)訪問(wèn)流量鏡像到數(shù)據(jù)庫(kù)審計(jì)設(shè)備的網(wǎng)絡(luò)接口上，全面采集對(duì)數(shù)據(jù)庫(kù)、WEB、郵件及其他應(yīng)用的訪問(wèn)數(shù)據(jù)包。

項(xiàng)目成效：

1）核心的網(wǎng)絡(luò)活動(dòng)進(jìn)行跟蹤記錄，根據(jù)檢索規(guī)則對(duì)業(yè)務(wù)系統(tǒng)使用的常見(jiàn)協(xié)議(如FTP、Telnet、HTTP、SMTP和POP3等)進(jìn)行回放或重現(xiàn)，并且能理解TELNET、FTP協(xié)議的內(nèi)容，并對(duì)這兩種協(xié)議進(jìn)行審計(jì)

2）數(shù)據(jù)庫(kù)操作行為細(xì)粒度記錄并回放，能夠?qū)φ?qǐng)求信息和返回結(jié)果進(jìn)行審計(jì)，還支持操作內(nèi)容回放。真正實(shí)現(xiàn)了對(duì)"誰(shuí)、什么時(shí)間段內(nèi)、對(duì)什么（數(shù)據(jù)）、進(jìn)行了哪些操作、結(jié)果如何"的全程審計(jì)

3）根據(jù)預(yù)定義的分析規(guī)則發(fā)現(xiàn)可疑操作，進(jìn)行多種形式的告警；同時(shí)，所有的數(shù)據(jù)會(huì)存儲(chǔ)在數(shù)據(jù)庫(kù)中，可以根據(jù)審計(jì)的需要定期或不定期進(jìn)行相關(guān)的審計(jì)，生成相關(guān)的審計(jì)報(bào)表，滿足內(nèi)控和合規(guī)的需要

4）主備方式實(shí)現(xiàn)審計(jì)不中斷，無(wú)人值守，7*24實(shí)時(shí)審計(jì)，按時(shí)自動(dòng)投遞報(bào)表。這些都極大的減少了人員方面的投入，節(jié)省了IT的投入成本。

本項(xiàng)目的建設(shè)使人行征信系統(tǒng)核心數(shù)據(jù)的保護(hù)及對(duì)可疑操作的審計(jì)追蹤能力上了一個(gè)臺(tái)階，有力地保護(hù)了人行征信系統(tǒng)重要的業(yè)務(wù)數(shù)據(jù)的安全，達(dá)到了項(xiàng)目的預(yù)期目標(biāo)，贏得了用戶的高度認(rèn)可。