海关数据安全管理系统.ppt

添加水印 查询水印 一、海关数据安全管理系统 （三）数据库群及其附属应用系统安全控制类 　　　数据库群及其附属应用系统安全管理类，主要针对海关内部数据使用控制的“数据文档内部使用认证模块”；针对数据库群操作的“基础数据库群安全审计监控模块”；针对数据库群附属应用系统安全管理的“基础数据库应用系统日志审计模块”。 一、海关数据安全管理系统 （三）数据库群及其附属应用系统安全控制 1.基础数据库应用系统日志审计模块 指对基于基础数据库上的应用系统，对其基本的业务操作建立统一的日志系统，记录其基本业务操作的情况，为进行安全审计建立可靠一致的数据源,实现信息海关、高效海关的坚实保障。 2.基础数据库群安全审计监控模块 主要通过读取数据库操作申请、操作日志及网络、服务器和客户端软硬件信息，并对这些操作日志和信息进行监控审计，对满足预先设定的客户端被使用、数据源被访问等情况发生时要有报警、定位功能，并能够实施访问控制。 1.基础数据库应用系统日志审计模块 1.1对其数据记录查询情况进行记录； 1.2是对数据汇总查询情况进行记录； 1.3对记录导出情况进行记录 基于数据查询操作而形成的日志，应包括以下内容。 查询操作结束后得到的记录条数 查询得到的记录条数 查询的SQL语句 查询条件的产终国 查询条件的起抵国 小于等于10位 查询条件截止HS编码 小于等于10位 查询条件起始HS编码 查询条件的经营单位 年、月、日 查询条件截止日期 年、月、日 查询条件起始日期 查询计算机的IP地址 查询地址 在海关系统内每台计算机的唯一标志 查询计算机 年、月、日、时、分、秒 查询结束时间 年、月、日、时、分、秒 查询开始时间 关员代码 查询用户名 CX+年月日+流水号 日志标识 含义 字段定义 基于数据汇总查询而形成的日志，应包括以下内容。 查询的SQL语句 查询条件的产终国 查询条件的起抵国 小于等于10位 查询条件截止HS编码 小于等于10位 查询条件起始HS编码 查询条件的经营单位 年、月、日 查询条件的截止日期 年、月、日 查询条件的起始日期 查询计算机的IP地址 查询地址 在海关系统内每台计算机的唯一标志 查询计算机 年、月、日、时、分、秒 查询结束时间 年、月、日、时、分、秒 查询开始时间 关员代码 查询用户名 HZ+年月日+流水号 日志标识 含义 字段定义 基于数据记录导出而形成的日志，应包括以下内容。 导出操作结束后得到的记录条数 导出得到的记录条数 导出的SQL语句 导出条件的产终国 导出条件的起抵国 小于等于10位 导出条件截止HS编码 小于等于10位 导出条件起始HS编码 导出条件的经营单位 年、月、日 导出条件截止日期 年、月、日 导出条件起始日期 导出计算机的IP地址 导出地址 在海关系统内每台计算机的唯一标志 导出计算机 年、月、日、时、分、秒 导出结束时间 年、月、日、时、分、秒 导出开始时间 关员代码 审批用户名 关员代码 导出用户名 DC+年月日+流水号 日志标识 含义 字段定义 2.基础数据库群安全审计监控模块 一、对于提交的基础数据库非自动联动修改申请，进行完整性与合法性检查。 提交的申请应包括以下要素：申请人、批准人、操作人、操作机器名称及地址、操作指令（增加、删除、读取还是修改）、操作类型（导入还是手动修改）。除了申请要素内容不应为空，合法性检查。 （一）调动参数库参数，对以上要素内容是否符合预先设定的范围进行检查； （二）调动合法规则库规则，对以上操作是否符合预选设定的规则（如相应人员是否具有相应的权限）进行检查。 二、对于申请要素不完整，申请应被退回，显示“申请内容不完整”信息。对于不能通过合法性检查的申请，系统记录申请到指定目录下，同时产生相应的报警信息（通过短信、邮件、MSN等形式），提醒安全审计分析人员。 三、对于通过完整性与合法性检查的操作申请，系统认可对基础数据库进行相应操作，并产生操作日志。 对基础数据库非联动修改的操作申请 提交申请 完整性、合法性检查 操作申请、操作日志 数据分析、审计、监控、评价 系统授权管理、信息交互、管理维护、制作报表 规则库 其它方法 参数库 谢 谢 海关数据安全管理系统 宁波海关 钟鹏 黄山 2010年6月 一、海关数据安全管理系统 定义：《海关数据安全管理系统》主要用于海关数据安全管理的统一监控、统一管理和统一展示。该系统主要分为安全情况展示、应用系统使用安全管理、数据文档内部使用认证、数