《信息安全等級保護(hù)管理辦法》 要求組織對信息系統(tǒng)分等級實行安全保護(hù)，其中明確要求計算機信息系統(tǒng)創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計跟蹤記錄。

        數(shù)據(jù)庫審計本身就是一個信息安全防范問題，政府機關(guān)、醫(yī)院等重要的信息系統(tǒng)屬于三級，屬于公安機關(guān)強制性信息安全防護(hù)要求等級。

        等級保護(hù)三級基本要求

        應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計；

        應(yīng)保證無法單獨中斷審計進(jìn)程，無法刪除、修改或覆蓋審計記錄；

        審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；

        應(yīng)提供對審計記錄數(shù)據(jù)進(jìn)行統(tǒng)計、查詢、分析及生成審計報表的功能。

 

        等保三級測評要求

        應(yīng)設(shè)置安全審計員，詢問應(yīng)用系統(tǒng)是否有安全審計功能，對事件進(jìn)行審計的選擇要求和策略是什么，對審計日志的保護(hù)措施有哪些；

        應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其當(dāng)前審計范圍是否覆蓋到每個用戶；

        應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其審計策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件，例如，用戶標(biāo)識與鑒別、訪問控制的所有操作記錄、重要用戶行為、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等；

        應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其審計記錄信息是否包括事件發(fā)生的日期與時間、觸發(fā)事件的主體與客體、事件的類型、事件成功或失敗、身份鑒別事件中請求的來源、事件的結(jié)果等內(nèi)容；

        應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其是否為授權(quán)用戶瀏覽和分析審計數(shù)據(jù)提供專門的審計分析功能，并能根據(jù)需要生成審計報表；

        應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其是否能夠?qū)μ囟ㄊ录付▽崟r報警方式；

        應(yīng)測試主要應(yīng)用系統(tǒng)，可通過非法終止審計功能或修改其配置，驗證審計進(jìn)程是否受到保護(hù)；

        應(yīng)測試主要應(yīng)用系統(tǒng)，在應(yīng)用系統(tǒng)上試圖產(chǎn)生一些重要的安全相關(guān)事件，查看應(yīng)用系統(tǒng)是否對其進(jìn)行了審計，驗證應(yīng)用系統(tǒng)安全審計的覆蓋情況和記錄情況與要求是否一致；

        應(yīng)測試主要應(yīng)用系統(tǒng)，試圖非授權(quán)刪除、修改或覆蓋審計記錄，驗證安全審計的保護(hù)情況與要求是否一致

        綜上所述，國家信息安全等級保護(hù)主要從以下三方面來要求：

        發(fā)現(xiàn)： 制定策略，審計覆蓋每個用戶，可實時報警 

        審計：有專門的審計工具

        取證： 保護(hù)措施，安全事件

        等級保護(hù)是公安部、國家保密局等多個權(quán)威部門聯(lián)合制定的國家信息安全標(biāo)準(zhǔn)，也是目前我們推廣最為廣泛、對國家信息安全影響最大的安全標(biāo)準(zhǔn)。在目前數(shù)據(jù)庫安全事故的層出不窮，諸如銀行內(nèi)部數(shù)據(jù)泄漏造成資金失密、醫(yī)療患者信息泄漏導(dǎo)致患者被“監(jiān)控”等嚴(yán)峻情況下，部署數(shù)據(jù)庫審計系統(tǒng)，這對于促進(jìn)信息化健康發(fā)展，保障各行各業(yè)體制改革，維護(hù)公共利益、社會秩序和國家安全具有重要意義。