人行系統(tǒng)中存儲著大量的敏感數(shù)據(jù)，為防止非授權(quán)訪問，設(shè)置諸多有效的訪問控制，如在網(wǎng)絡(luò)邊界設(shè)置相應(yīng)的防火墻策略，在應(yīng)用層采取用戶認(rèn)證授權(quán)。即便如此，擁有合法賬號的用戶的訪問可能違規(guī)，內(nèi)部用戶可以方便地利用內(nèi)部網(wǎng)絡(luò)通過各種通訊協(xié)議進(jìn)行刺探，獲取、刪除或者篡改重要的數(shù)據(jù)和信息。

為了加強生產(chǎn)系統(tǒng)的安全管理，建立可及時發(fā)現(xiàn)系統(tǒng)運行安全風(fēng)險、支持有效的審核、安全取證分析和預(yù)防欺詐、滿足監(jiān)管要求、符合內(nèi)部及外審機構(gòu)稽核要求的完整的網(wǎng)絡(luò)行為分析平臺，實現(xiàn)對核心應(yīng)用行為和數(shù)據(jù)庫操作的管理及分析，人行征信中心部署兩套數(shù)據(jù)庫審計系統(tǒng)，項目實施的拓?fù)鋱D如下：

通過將核心的業(yè)務(wù)后臺數(shù)據(jù)庫網(wǎng)絡(luò)訪問流量、DMZ區(qū)域的重要應(yīng)用系統(tǒng)網(wǎng)絡(luò)訪問流量鏡像到數(shù)據(jù)庫審計設(shè)備的網(wǎng)絡(luò)接口上，全面采集對數(shù)據(jù)庫、WEB、郵件及其他應(yīng)用的訪問數(shù)據(jù)包。

項目成效：

1）核心的網(wǎng)絡(luò)活動進(jìn)行跟蹤記錄，根據(jù)檢索規(guī)則對業(yè)務(wù)系統(tǒng)使用的常見協(xié)議(如FTP、Telnet、HTTP、SMTP和POP3等)進(jìn)行回放或重現(xiàn)，并且能理解TELNET、FTP協(xié)議的內(nèi)容，并對這兩種協(xié)議進(jìn)行審計

2）數(shù)據(jù)庫操作行為細(xì)粒度記錄并回放，能夠?qū)φ埱笮畔⒑头祷亟Y(jié)果進(jìn)行審計，還支持操作內(nèi)容回放。真正實現(xiàn)了對"誰、什么時間段內(nèi)、對什么（數(shù)據(jù)）、進(jìn)行了哪些操作、結(jié)果如何"的全程審計

3）根據(jù)預(yù)定義的分析規(guī)則發(fā)現(xiàn)可疑操作，進(jìn)行多種形式的告警；同時，所有的數(shù)據(jù)會存儲在數(shù)據(jù)庫中，可以根據(jù)審計的需要定期或不定期進(jìn)行相關(guān)的審計，生成相關(guān)的審計報表，滿足內(nèi)控和合規(guī)的需要

4）主備方式實現(xiàn)審計不中斷，無人值守，7*24實時審計，按時自動投遞報表。這些都極大的減少了人員方面的投入，節(jié)省了IT的投入成本。

本項目的建設(shè)使人行征信系統(tǒng)核心數(shù)據(jù)的保護(hù)及對可疑操作的審計追蹤能力上了一個臺階，有力地保護(hù)了人行征信系統(tǒng)重要的業(yè)務(wù)數(shù)據(jù)的安全，達(dá)到了項目的預(yù)期目標(biāo)，贏得了用戶的高度認(rèn)可。