天融信数据库审计系统
TA-DB
V3.1.002
用户手册
天融信
TOPSEC?
北京市海淀区上地东路1号华控大厦100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-8008105119
https://www.doczj.com/doc/0d15432181.html,
版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印? 2013 天融信公司
商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC? 天融信公司
信息反馈
https://www.doczj.com/doc/0d15432181.html,
目录
1前言 (1)
1.1文档目的 (1)
1.2读者对象 (1)
1.3约定 (1)
1.4技术服务体系 (1)
2产品简介 (3)
3界面基本操作 (4)
4系统管理 (6)
4.1系统状态 (6)
4.2系统配置 (8)
4.2.1系统web界面配置 (8)
4.2.2网络主机名配置 (9)
4.2.3系统主机名配置 (11)
4.2.4系统配置管理 (12)
4.2.5接口配置 (14)
4.2.6路由配置 (16)
4.2.7系统时间配置 (18)
4.2.8磁盘管理 (20)
4.2.9系统访问控制 (24)
4.2.10设置向导页 (25)
4.2.11网络接口配置 (26)
4.2.12安装包列表 (26)
4.3服务管理 (26)
4.4服务对象管理 (28)
4.5下级设备管理 (31)
4.6任务管理 (35)
4.7用户管理 (39)
4.7.1角色管理 (39)
4.7.2用户管理 (42)
4.7.3修改我的密码 (45)
4.8主机信息 (46)
4.8.1主机管理 (46)
4.8.2扫描主机 (48)
5安全审计 (50)
5.1审计管理 (50)
5.1.1应用协议审计 (50)
5.1.2在线用户管理 (63)
5.1.3数据库审计管理 (63)
5.1.4列集配置 (66)
5.1.5过虑器配置 (67)
5.1.6审计配置 (68)
5.1.7索引管理 (70)
5.2系统日志管理 (71)
5.2.1系统日志事件处理中心 (72)
5.2.2系统日志审计 (72)
5.2.3自定义日志规则 (72)
5.3系统报警管理 (73)
5.3.1系统报警审计 (73)
5.3.2系统报警规则 (74)
5.3.3自定义报警规则 (77)
5.3.4报警事件处理中心 (79)
5.3.5潜在危害分析 (84)
5.3.6系统报警阀值设置 (85)
5.3.7IPS规则管理 (86)
5.3.8系统报警统计分析 (86)
5.4业务关联 (89)
5.4.1业务视图配置 (89)
5.4.2Web规则配置 (90)
5.5事件辨别扩展管理 (94)
5.6统计分析管理 (95)
5.6.1统计分析配置 (95)
5.6.2自定义报表 (100)
5.6.3统计报表管理 (102)
5.7审计策略 (103)
5.7.1协议端口匹配规则 (103)
5.7.2协议自动匹配规则 (104)
5.7.3WebMail模板设置 (105)
5.7.4数据采集规则 (106)
5.7.5审计级别管理 (108)
5.7.6系统抓包规则配置 (115)
5.7.7事件处理中心 (117)
5.7.8系统包过虑规则 (122)
5.8IP规则管理 (123)
6流量分析 (123)
6.1网络流量分析 (123)
6.2历史流量查询 (125)
6.2.1流量统计 (125)
6.2.2流量趋势 (127)
6.2.3流量查询 (128)
6.3流量分析配置 (129)
6.4多点多级模式下的流量统计 (130)
6.5多点多级模式下的历史流量统计 (132)
6.6多点多级模式下的流量趋势查询 (134)
附录A过滤器语法 (136)
1前言
本手册主要介绍天融信数据库审计系统(TA-DB)的配置使用和管理。通过阅读本文档,用户可以了解天融信数据库审计系统的主要功能,并根据实际应用环境安装和配置天融信数据库审计系统。
1.1文档目的
本文档主要介绍如何配置该系统。通过阅读本文档,用户能够正确地配置系统,并综合运用该系统提供的多种安全管理方法,有效地管理网络中的安全设备,实现高效可靠的统一管理。
1.2读者对象
本用户手册适用于具有基本网络知识的系统管理员和网络管理员阅读。
1.3约定
本文档遵循以下约定。
图形界面操作的描述采用以下约定:
“”表示按钮。
点击(选择)一个菜单项采用如下约定:
点击(选择)高级管理> 特殊对象> 用户。
文档中出现的提示、警告、说明、示例等,是关于用户在安装和配置天融信数据库审计系统过程中需要特别注意的部分,请用户在明确可能的操作结果后,再进行相关配置。
1.4技术服务体系
天融信公司对于自身所有安全产品提供远程产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
公司主页
https://www.doczj.com/doc/0d15432181.html,/
在线技术资料
https://www.doczj.com/doc/0d15432181.html,/support/down.asp 安全解决方案
https://www.doczj.com/doc/0d15432181.html,/solutions/qw.asp
技术支持中心
https://www.doczj.com/doc/0d15432181.html,/support/support.asp 天融信全国安全服务热线
800-810-5119
2产品简介
天融信网络审计系统(TA-DB)是由北京天融信公司自主研发,面向企业级用户,集行为监控与内容审计为一体的产品。它以旁路的方式部署在网络中,不影响网络的性能,且该产品的万兆平台支持串联方式接入网络,实现串联网络环境下的数据监听和审计。具有实时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力。通过使用该系统,可以实现如下目标:
监控用户的数据库操作行为、审计用户的网络传输内容。
实现网络行为报警以及后期取证。
实现对网络各应用流量的统计分析。
该产品适用于对信息保密、非法信息传播/控制比较关心的单位,或需要实施网络行为监控的单位和部门,如政府、军队机关的网络管理部门,公安、保密、司法等国家授权的网络安全监察部门,金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心,以及大中型企业网络管理中心等。
注意:TA-DB所能监控与审计的协议因客户购买的授权许可不同,会存在一定的差别。
3界面基本操作
简单介绍一下界面的基本操作。
1)管理员在管理主机的浏览器上输入TA-DB的管理URL。如,https://192.168.1.254,弹出如下登陆页面。
2)输入用户名密码后(默认出厂用户名/密码为:superman/talent),点击“登录”,就可以进入管理页面。
管理界面默认显示系统状态,包括:硬盘利用率、CPU利用率、内存利用率
系统界面主要分为三个部分,如下图
头部区域
导航栏
主显示区域
界面头部用于选择操作的子模块,显示重要信息。如下图
通过头部的菜单显示模式选择功能可以实现菜单显示的切换,目前支持以下三种模式:
精简模式,适合用户日常操作使用
高级模式,适合对系统进行高级配置使用
专家模式,适合对系统有高度了解的专业人员使用
导航栏与主显示区域因具体模块不同而显示不同,在此不做具体说明。
在系统管理模块> 系统状态> 系统license配置界面中可以查看系统的授权信息、最终客户名、系统型号、版本号、购买的各功能模块开启情况。
4系统管理
4.1系统状态
系统状态包括系统状态和系统License配置。系统状态中显示系统设备状态,系统License配置中显示系统基本信息和证书信息。
选择系统管理> 系统状态> 系统状态,进入设备监控页面。分为两部分,分别是当前设备和下级设备。在左边菜单栏显示如下:
1)修改、添加监控模块。右侧主界面显示如下:显示当前所有监控的主机信息。包括被监控对象设备号、设备IP地址、所监控模块、连接状态以及连接测试功能,当添加了监控对象后,可以点击连接测试,可以测试网络是否通畅。
选择“监控模块配置”。
按照上图提示步骤1、2,选中设备并点击监控模块配置,弹出配置信息对话框如下:
点击添加(同样在此选中模块并点击删除和修改,可以对设备监控模块进行修改)
按照图示,选择好所要监控模块,以及显示的图例类型和颜色,并点击保存,则配置完成。
2)查看本机详细信息:
点击左侧菜单中的当前设备> localhost,在右将显示其所监控对象信息,如下图:
查看下级设备的步骤和查看本机一致,只要在左侧菜单选中相应的设备,即在主窗口显示出来。
4.2系统配置
系统配置包括系统web界面配置、网络主机名配置、系统主机名配置、系统配置管理、接口配置、路由配置、系统时间配置、磁盘管理、系统访问控制、设置向导页、网络接口配置、安装包管理。
4.2.1系统web界面配置
管理员通过系统WEB页面配置,可以配置WEB页面的登录超时时间和登录重试次数和锁定时间,在WEB管理页面上,进入系统管理> 系统配置> 系统WEB页面配置,可以看到配置框。
配置完成后点击“保存”按钮就能完成配置。
注意:配置保存成功后必须重启HTTPD服务才能是配置生效,用户可以选择立即重启,也能稍后在服务管理模块中手动重启HTTPD服务,服务重启后用户必须重新登录。
4.2.2网络主机名配置
管理员通过网络主机名配置可以配置主机与名称的对应关系,在WEB管理页面上,点击系统管理> 系统配置> 网络主机名配置,进入网络主机名管理页面,可以对主机名进行添加,修改和删除操作。
1)添加网络主机名:点击“添加网络主机名”按钮,在弹出的配置框中进行网络主机名配置。(主机名不支持特殊字符)
配置完成后点击“保存”按钮完成配置。
2)修改网络主机名:在列表中选择需要修改的网络主机。点击“修改网络主机”按钮,在弹出的配置框里进行信息修改,点击“保存”按钮完成修改。
3)删除网络主机:在列表中选择需要删除的网络主机。点击“删除网络主机”按钮,在弹出的提示框里点击“是”按钮完成删除。
4.2.3系统主机名配置
管理员通过系统主机名配置可以配置系统主机名称和DNS服务器,在WEB管理页面上,进入系统管理> 系统配置> 系统主机名配置,进入配置界面,配置完成后点击“保存”按钮完成配置。
4.2.4系统配置管理
管理员通过系统配置管理可以对系统配置进行管理配置,在WEB管理页面上,进入系统管理> 系统配置> 系统配置管理,进入配置界面,可以对系统配置进行保存、导入、导出和恢复出厂设置。
1)配置保存:点击“配置保存”按钮,页面弹出保存进度条,进度条结束后配置保存操作结束,下次系统重启后将加载保存的配置。
2)配置导出:点击“配置导出”按钮,页面弹出配置文件下载框,用户可以将配置文件下载到本机上。
注意:在IE浏览器上必须把下载选项全都选上,以免文件下载框无法弹出。
3)配置导入:点击“配置导入”按钮,页面弹出文件上传提示框,用户可以选择本机上的配置文件,点击“上传”按钮,完成配置导入。
注意:配置导入成功后系统配置将马上生效。
4)恢复出厂配置:点击“恢复出厂配置”按钮,系统将导出出厂的配置文件,系统配置将即时恢复到出厂时。
4.2.5接口配置
管理员通过接口配置可以对系统接口进行管理配置,在WEB管理页面上,进入系统管理> 系统配置> 接口配置,进入系统接口列表界面,可以对系统网络接口配置进行添加IP,修改IP,删除IP,启用接口,停用接口操作。
1)添加接口IP:点击“添加接口IP”按钮,在弹出的接口配置页面中可以配置接口的IP地址和掩码,配置结束后点击“保存”按钮完成操作。
2)修改接口IP:在接口列表中选择需要修改的接口,点击“修改接口IP”按钮,在弹出的接口配置页面中可以修改IP地址和掩码(可以添加ipv6地址),配置结束后点击“保存”按钮完成操作。
3)删除接口IP:在接口列表中选择需要删除的接口,点击“删除接口IP”按钮,完成操作。
数据库审计系统技术建议书
目次 1.综述 (1) 2.需求分析 (1) 2.1.内部人员面临的安全隐患 (2) 2.2.第三方维护人员的威胁 (2) 2.3.最高权限滥用风险 (2) 2.4.违规行为无法控制的风险 (2) 2.5.系统日志不能发现的安全隐患 (2) 2.6.系统崩溃带来审计结果的丢失 (3) 3.审计系统设计方案 (3) 3.1.设计思路和原则 (3) 3.2.系统设计原理 (4) 3.3.设计方案及系统配置 (14) 3.4.主要功能介绍 (5) 3.4.1.数据库审计........................ 错误!未定义书签。 3.4.2.网络运维审计 (9) 3.4.3.OA审计............................ 错误!未定义书签。 3.4.4.数据库响应时间及返回码的审计 (9) 3.4.5.业务系统三层关联 (9) 3.4.6.合规性规则和响应 (10) 3.4.7.审计报告输出 (12) 3.4.8.自身管理 (13) 3.4.9.系统安全性设计 (14) 3.5.负面影响评价 (16) 3.6.交换机性能影响评价 (17) 4.资质证书.......................... 错误!未定义书签。
1.综述 随着计算机和网络技术发展,信息系统的应用越来越广泛。数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。 围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点。做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路: 管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。 技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS 等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。 不过,审计关键应用程序和数据库不是一项简单工作。特别是数据库系统,服务于各有不同权限的大量用户,支持高并发的事务处理,还必须满足苛刻的服务水平要求。商业数据库软件内置的审计功能无法满足审计独立性的基本要求,还会降低数据库性能并增加管理费用。 2.需求分析 随着信息技术的发展,XXX已经建立了比较完善的信息系统,数据库中承载的信息越来越受到公司相关部门、领导的重视。同时数据库中储存着诸如XXX等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业或者社会的经济损失,重则影响企业形象甚至社会安全。 通过对XXX的深入调研,XXX面临的安全隐患归纳如下:
审计管理系统 一般人员操作手册
目录 第一章检查设置 (3) 第二章阅文 (9) 第一节待阅公文 (9) 第二节已阅公文 (11) 第二节免读公文 (12) 第二章办文 (14) 第一节待办公文 (14) 第二节已办公文 (18) 第三节个人流转查询 (19) 第四节已办结公文 (20) 第三章起草公文 (22) 第一节起草行政公文 (22) 第二节起草业务公文 (23) 第四章计划项目 (26) 第一节项目执行 (26) 第二节本人察看项目 (29) 第三节浏览被审计单位信息 (30) 第四节 AO现场审计实施软件与计划项目管理交互的相关设置 (31) 第五节使用AO自动建立项目 (32) 第六节使用AO打包 (39) 第五章个人设置 (47) 第一节个人文件夹设置 (47) 第二节惯用语设置 (48) 第三节密码修改 (49) 第四节委托办办理 (50) 第六章信息类信息浏览 (52) 第一节浏览专家经验 (52) 第二节浏览法律法规库(暂无,正在申请中) (53) 第三节审计文献 (53) 第四节信息 (55)
第一章检查设置 检查IE版本方法 1.点击IE工具栏中“帮助(H)”中“关于Internet Explorer”,如下图: 2.察看版本,版本为6.0…….即可达到本系统所需标准 第一节检查OFFICE版本方法 1.在计算机上找到Office图标,如下图的Office Word图标,双击或者右键“打开”
2.点击“帮助(H)”中的“关于Microsoft Word” 3.察看版本,建议使用Office2000以上的版本,如下所示为Office2003: 第二节设置“信任站点”方法
数据库设计说明书 1. 引言 1.1 编写目的 阐明编写本数据库设计说明书的目的,指出读者对象。 1.2 项目背景 列出本项目的委托单位、开发单位和主管部门,说明该数据库系统与其他系统的关系。 1.3 定义 列出本文档中所用到的专门术语的定义和缩写词的原意。 1.4 参考资料 列出有关资料的作者、标题、编号、发表日期、出版单位或资料来源。包括本项目经核准的计划任务书、合同或上级机关的批文,项目开发计划,需求规格说明书,本文档需要引用的论文、著作,需要采用的标准、规范。 2. 外部设计 2.1 标识 列出用于标识该数据库的编码、名称、标识符或标号,并给出附加的描述性信息。如果该数据库是在实验中的或是暂时性的,则要说明其暂时性和有效期。 2.2 约定 叙述使用该数据库所必须了解的建立标号、标识的有关约定。例如用于标识库内各个文卷、记录、数据项的命名约定等。
2.3 使用该数据库的软件 列出将要使用或访问该数据库的所有软件。 2.4 支撑软件 叙述与此数据库有关的支撑软件,如数据库管理系统、存储定位程序等。概要说明这些支撑软件的名称、功能及为使用这些支撑软件所需的操作命令。列出这些支撑软件的有关资料。 2.5 专门说明 为此数据库的生成、测试、操作和维护的相关人员提供专门的说明。 3. 结构设计 3.1 概念结构设计 说明数据库的用户视图,即反映现实世界中的实体、属性和它们之间关系的原始数据形式,包括各数据项、记录、文卷的标识符、定义、类型、度量单位和值域。可使用ER图。 3.2 逻辑结构设计 说明把上述原始数据进行分解、合并后重新组织起来的数据库全局逻辑结构,包括记录、段的编排,记录、段之间的关系及存取方法等,形成本数据库的管理员视图。 3.3 物理结构设计 建立系统程序员视图,包括: (1) 数据在内存中的安排,包括索引区、缓冲区的设计。 (2) 所使用的外存设备及外存之间的组织,包括索引区、数据块的组织 与划分。 (3) 访问数据的方式方法。
网上招聘系统用户使用手册 V1.0 北京长江软件公司 评审日期: 2006年6月22日
目录 1.导言 (3) 1.1目的 (3) 1.2范围 (3) 1.3缩写说明 (3) 1.4术语定义 (3) 1.5引用标准 (3) 1.6参考资料 (4) 1.7版本更新信息 (4) 2.概述 (4) 3.运行环境 (5) 4.安装与配置 (6) 5.操作说明 (7) 5.1管理端子系统的操作说明 (7) 5.1.1 登陆管理 (7) 5.1.2 题库管理 (8) 5.1.3问卷管理 (9) 5.1.4 职位管理 (10) 5.1.5简历管理 (12) 5.1.6面试管理 (14) 5.1.7用户管理 (16) 5.2客户端子系统的操作说明 (17) 6.技术支持信息 (22)
1.导言 1.1目的 该文档的目的是描述网上招聘系统项目的用户使用说明,其主要内容包括: ●运行环境 ●安装与配置 ●操作说明 本文档的预期的读者是: ●用户 1.2范围 该文档定义了系统提交产品的使用说明,主要描述了产品的操作流程,以及配置说明。 1.3缩写说明 HR Human Resource(人力资源管理)的缩写。 JSP Java Server Page(Java服务器页面)的缩写,一个脚本化的语言。 1.4术语定义 无 1.5引用标准 [1] 《企业文档格式标准》 北京长江软件有限公司
[2] 《用户使用手册格式标准》 北京长江软件有限公司软件工程过程化组织 1.6参考资料 无 1.7版本更新信息 本文档的更新记录如表K-1。 表K-1 版本更新记录 2.概述 《网上招聘系统》是在线招聘系统,它使用了struct框架技术,运行在Tomcat 服务器上,数据库系统为Microsoft SQL Server2000。此系统分为管理端和客户端两部分,管理端提供题库管理、问卷管理、职位管理、简历管理、面试管理以及用户管理等功能,可以增加并删除试题,编排问卷,发布新职位,编辑职位信息等功能。客户端安装在公网上,应聘者可从Internet网上查询职位信息,通过填写应聘材料,提交问卷进行应聘。 通过这个系统为求职者和用人单位搭起了一个桥梁,可以大大减轻招聘公司人力资源部人员的工作重担,提高工作效率,而且通过问卷筛选合格的人才。由于本系统采用struct 的开发技术,有清晰的三层体系结构,而且设计中也注重了复用技术的运用。提高系统的灵活性、可扩充性和可维护性。 提交产品包括: ?客户端子系统 ?管理端子系统 ?用户使用手册 ?产品提交手册 第三章介绍系统的运行环境,第四章介绍系统的安装与配置,第五章介绍系统的操作流程说明。
宏源证券审计管理信息系统 项目文档 用户手册
Revision History 1.1. 2.第一章.概述 1.1.简介 本手册是专门为《宏源证券审计管理信息系统》(以下简称《审计管理系统》)的用户学习如何使用该系统而编写的。它详细介绍了系统的各个模块的功能、导航方式、内置的角色-权限对应关系以及一些常用的使用注意事项等,尤其适合对本系统新用户的培训工作,也方便后期使用过程中的功能查找。 《审计管理系统》采用浏览器/服务器的模式开发。用户计算机上只需安装有普通的浏览器(推荐IE6及其以上版本或Firefox3.0及其以上版本)即可正常使用本系统的所有功能。
1.2.预期的读者和阅读建议 本手册的主要读者群体可分为:业务职员,领导,管理员。 其中各类读者的阅读重点又有所不同: 业务职员:专注于自身业务模块的使用方法,重点阅读业务填报和信息检索。 领导:专注于对公司整体运营的把握,重点阅读各个模块中的视图、跟踪、统计等部分,以及各业务的审批流程。 管理员:专注于管理各模块的参数设置以及用户权限设置等,重点阅读系统管理。 1.3.系统安全说明 本系统严格按照“用户-角色-权限”逐级分配的模式进行管理,安全可靠。 不同用户会拥有不同的角色,不同的角色又会有不同的权限。访问不同的模块需要有不同权限,若用户所具有的角色并不具有某模块的访问或编辑权限时,此用户无法访问或编辑相应的模块。 用户的角色以及角色的权限由系统管理员进行分配。 1.4.名称术语诠释
2. 第二章.用户手册 2.1. 登录与界面介绍 先介绍本系统的登录方式与界面的布局设置。 登录 用户首先在浏览器的地址栏中输入本系统的登录网址,即可进入系统登录界面。 如下图所示,我们以一个一般用户李四(用户名:lisi )登录为例,输入用户名和密码,单击“登录”按 钮。通过系统对用户身份的认证后,即可进入系统。 注意:若输入登录信息错误,系统会有关于错误信息的提示,如下图: 象。一个用户可以被赋予一个或多个角色,不同的角色会分配有不同的权限。 用户 泛指所有直接使用本系统的用户。每个用户都在系统中有一 个登录帐户,该帐户由公司系统导入;每个用户都有所属的岗位,不同岗位赋有不同的角色,而不同的角色就会有不同的权限。
SQL数据库完全操作手册 SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现在几乎所有的数据库均支持SQL。 ##1 二、SQL数据库数据体系结构 SQL数据库的数据体系结构基本上是三级结构,但使用术语与传统关系模型术语不同。在SQL中,关系模式(模式)称为“基本表”(base table);存储模式(内模式)称为“存储文件”(stored file);子模式(外模式)称为“视图”(view);元组称为“行”(row);属性称为“列”(column)。名称对称如^00100009a^: ##1 三、SQL语言的组成 在正式学习SQL语言之前,首先让我们对SQL语言有一个基本认识,介绍一下SQL 语言的组成: 1.一个SQL数据库是表(Table)的集合,它由一个或多个SQL模式定义。 2.一个SQL表由行集构成,一行是列的序列(集合),每列与行对应一个数据项。 3.一个表或者是一个基本表或者是一个视图。基本表是实际存储在数据库的表,而视图是由若干基本表或其他视图构成的表的定义。 4.一个基本表可以跨一个或多个存储文件,一个存储文件也可存放一个或多个基本表。每个存储文件与外部存储上一个物理文件对应。 5.用户可以用SQL语句对视图和基本表进行查询等操作。在用户角度来看,视图和基本表是一样的,没有区别,都是关系(表格)。 6.SQL用户可以是应用程序,也可以是终端用户。SQL语句可嵌入在宿主语言的程序中使用,宿主语言有FORTRAN,COBOL,PASCAL,PL/I,C和Ada语言等。SQL用户也能作为独立的用户接口,供交互环境下的终端用户使用。 ##1 四、对数据库进行操作 SQL包括了所有对数据库的操作,主要是由4个部分组成: 1.数据定义:这一部分又称为“SQL DDL”,定义数据库的逻辑结构,包括定义数据库、基本表、视图和索引4部分。 2.数据操纵:这一部分又称为“SQL DML”,其中包括数据查询和数据更新两大类操作,其中数据更新又包括插入、删除和更新三种操作。 3.数据控制:对用户访问数据的控制有基本表和视图的授权、完整性规则的描述,事务控制语句等。 4.嵌入式SQL语言的使用规定:规定SQL语句在宿主语言的程序中使用的规则。下面我们将分别介绍: ##2 (一)数据定义 SQL数据定义功能包括定义数据库、基本表、索引和视图。 首先,让我们了解一下SQL所提供的基本数据类型:(如^00100009b^) 1.数据库的建立与删除 (1)建立数据库:数据库是一个包括了多个基本表的数据集,其语句格式为: CREATE DATABASE <数据库名> [其它参数] 其中,<数据库名>在系统中必须是唯一的,不能重复,不然将导致数据存取失误。[其它参数]因具体数据库实现系统不同而异。 例:要建立项目管理数据库(xmmanage),其语句应为: CREATE DATABASE xmmanage
中国铁塔审计系统用户操作手册
变更记录
〖手册目标〗 通过阅读该用户手册,用户能够了解系统的整体结构,学会使用系统。 〖阅读对象〗 本文档适用于系统的使用人员和系统的维护人员使用。 〖手册构成〗 本手册基本上由四部分组成: 第1章,“审计准备”。 第2章,“审计实施”。 第3章,“审计报告”。 第4章,“系统管理”。 〖手册约定〗 本手册遵循以下约定: 所有标题均使用黑体字。 如果标题后跟有“〖条件〗”字样,说明该标题下正文所要求的内容是在一定条件下必须的。 【注意】的意思是请读者注意那些需要注意的事项。 【警告】的意思是请读者千万注意某些事项,否则将造成严重错误。 备注:操作手册中使用的截图数据均为测试数据。
目录 第1章首页视图 (1) 1.1我的工作 (1) 1.1.1我的待办 (1) 1.1.2我的已办 (1) 1.1.3我的待阅 (1) 1.1.4我的已阅 (2) 1.2首页介绍 (2) 1.1.5首页介绍 (2) 第2章审计准备 (3) 2.1PMS项目送审 (3) 2.1.1功能说明 (3) 2.1.2操作描述 (4) 2.1.3约束和限制 (6) 2.2审计项目起草 (7) 2.2.1功能说明 (7) 2.2.2操作描述 (7) 2.2.3约束和限制 (10) 2.3审计项目查询 (10) 2.3.1功能说明 (10) 2.3.2操作描述 (10) 2.3.3约束和限制 (11) 第3章审计实施 (11) 3.1任务办理 (11) 3.1.1功能说明 (11) 3.1.2操作描述 (12) 3.1.3约束和限制 (19) 3.2工程查询 (22)
项目全称 数据库设计说明书 承建方全称 文件ISO版本控制 目录 ?简介.......................................................................................................................... 1.1.目的.................................................................................................................. 1.2.范围.................................................................................................................. 1.3.定义、首字母缩写词和缩略语...................................................................... 1.4.参考资料.......................................................................................................... ?数据库环境..............................................................................................................
此处是Logo 数据库审计系统 技术白皮书 地址: 电话: 传真: 邮编:
■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京所有,受到有关产权及版权法保护。任何个人、机构未经北京的书面授权许可,不得以任何方式复制或引用本文的任何内容。 ■适用性声明 文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。
目录 一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)
系统管理员培训手册 作为一个系统管理员,必须要了解一些数据库的基本知识,对于数据库的安装,配置,性能调整,和数据的备份和恢复都要熟悉,以便在发生异常情况时的能够在最短的时间修复系统,将损失减少到最小。 第一章Oracle数据库的安装 数据库安装 启动安装程序 1.1单击安装包中的文件,启动安装程序 1.2单击【下一步】 1.3.在目标文件中修改您所要安装的路径,建议安装盘符的空间在20G左右,且不是系统文件所在的盘符 单击【下一步】,系统开始加载产品信息 显示【安装产品】对话框 安装数据库服务器 2.1选择Oracle8i Enterprise Edition 击【下一步】 2.3选择【典型】
2.4单击【下一步】,该对话框右上角产生加载信息进度条 2.5加载产品信息完毕后,弹出数据库标识对话框 2.6在【全局数据库名】中键入数据库名,数据库名一般以oracle的简写ora开头,后标以序号 ,如本例ora0,输入数据库名称后,会产生数据库ID,一般和数据库名称相同,要记住该ID,和数据库名,这是数据库标识 2.7单击【下一步】,继续加载信息,加载信息完毕后,显示摘要对话框, 2.8单击【安装】 2.9安装完成后显示【配置工具】 2.10自动开始【创建数据库】 2.11数据库创建完毕后,显示成功信息,记住这些信息 2.12安装结束 2.13完成后,启动ORACLEHTTP服务时可能会出现问题: 这是ORACLE和WINXP不兼容的问题,不过这不影响性能和正常使用,关闭ORACLEHTTP服务 2.14【开始】-》【设置】-》【控制面板】-》【管理工具】-》【服务】-》停止
目录 第一章引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3参考资料 (2) 第二章外部设计 (3) 2.1标识符和状态 (3) 2.2命名约定 (3) 2.3设计约定 (3) 第三章结构设计 (4) 3.1概念结构设计 (4) 3.1.1实体和属性的定义 (4) 3.1.2设计局部ER模式 (13) 3.1.3设计全局ER模式 (20) 3.2逻辑结构设计 (21) 3.2.1模式 (21) 3.2.2外模式 (32) 3.3物理结构设计 (32) 第四章运用设计 (34) 4.1数据字典设计 (34) 4.2安全保密设计 (34) 4.3数据库实施 (34) 4.3.1创建数据库 (34) 4.3.2创建表 (34)
第一章引言 1.1编写目的 1、本数据库设计说明书是关于寝室管理系统数据库设计,主要包括数据逻辑结构设计、数据字典以及运行环境、安全设计等。 2、本数据库设计说明书读者:用户、系统设计人员、系统测试人员、系统维护人员。 3、本数据库设计说明书是根据系统需求分析设计所编写的。 4、本系统说明书为开发软件提供了一定基础。 1.2背景 随着科学技术的不断提高,计算机科学日渐成熟,其强大的功能已为人们深刻认识,它已经进入人类社会的各个领域并发挥着越来越重要的作用,然而在计算机应用普及以前我国大部分高校的学生信息管理仅靠人工进行管理和操作,这种管理方式存在着许多缺点,如:效率低,密保性差,另外时间一长,将产生大量的文件和数据,其中有些是冗余或者针对同一目的的数据不相吻合,这对于查找、更新和维护文件等管理工作带来了不少困难,同时也跟不上信息时代高速、快捷的要求,严重影响了消息的传播速度。然而现今学校的规模不断扩大,学生数量急剧增加,有关学生的各种信息也成倍增长,人工管理信息的缺点日渐突出,面对庞大的学生信息量,如何利用现代信息技术使其拥有快捷、高效的适应能力已成为当务之急。正因为如此,学生宿舍管理系统成为了学生管理不可缺少的部分,它的内容对于学校的管理者来说都至关重要,所以学生宿舍管理系统应该能
360数据库审计系统产品白皮书
目录 1.产品概述 (3) 2.产品特点 (3) 2.1专业的数据库审计 (3) 2.2业务操作实时回放 (3) 2.3事件精准定位 (4) 2.4事件关联分析 (4) 2.5访问工具监控 (4) 2.6黑白名单审计 (5) 2.7变量审计 (5) 2.8关注字段值提取 (5) 2.9丰富完善的报表报告 (5) 3.产品价值 (5) 3.1未知数据库资产发现 (5) 3.2敏感数据信息管理 (6) 3.3数据库安全事件预警 (6) 3.4数据库安全事件追溯 (6) 3.5辅助用户数据库访问策略制定 (6) 3.6满足用户合规需求 (6) 4.主要功能 (6)
1.产品概述 360数据库审计系统是针对网络访问数据库的操作行为进行细粒度分析的安全设备,它可提供实时监控、违规响应、历史行为回溯等操作分析功能,是满 足数据库风险管理和内控要求、提升内部安全监管,保障数据库安全的有效手段。 2.产品特点 2.1专业的数据库审计 360数据库审计系统能够对业务网络中的各种数据库进行全方位的安全审计,具体包括: 1)数据访问审计:记录所有对保护数据的访问信息,包括文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息 2)数据变更审计:统计和查询所有被保护数据的变更记录,包括核心业务数据库表结构、关键数据文件的修改操作等等,防止外部和内部人员非法篡改重要的业务数据 3)用户操作审计:统计和查询所有用户的登录成功和失败尝试记录,记录所有用户的访问操作和用户配置信息及其权限变更情况,可用于事故和故障的追踪和诊断 4)违规访问行为审计:记录和发现用户违规访问。支持设定用户黑白名单,以及定义复杂的合规规则,支持告警 2.2业务操作实时回放 360数据库审计系统产品能对访问数据库操作进行实时、详细的监控和审计,包括各种登录命令、数据操作指令、网络操作指令,并审计操作结果,支持过程回放,真实地展现用户的操作。
、管路敷设技术腐跨接地线弯曲半径标高等,要求技术交底。管线敷设技术中包含线槽、管架等多项式,为解决高中语文电气课件中管壁薄、接口不严等问题,合理利用管线敷设技术。线缆敷设原则:在分线盒、电气课件中调试备与装置高中资料试卷调试方案,编写重要设备高中资料试卷试验方案以及系统启动方案;对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调、电气设备调试高中资料试卷技术自动处理,尤其要避免错误高中资料试卷保护装置动作,并且拒绝动作,来避免不必要高中资料试卷突然停机。因此,电力高中资料试卷保护装置调试技术,要求电力保护装置做到准确灵活。对于差
其中的“实发”字段在本数据库中并没有被实际使用,仅用作方便对某些命令进行举例。 一、编程前的准备工作: 强烈推荐:在开始编写数据库应用程序之前,请将程序中所需使用数据库的名称及其内所有字段名设置为常量,因为常量可以使用系统内部的输入法来很快地输入。如:上面数据库内具有一个名称为“姓名”的字段,如果此字段名已经被设置为了常量,那么在程序中需要引用它时可以简单地输入 #xm , 而如果没有设置为常量,您就必须使用 Windows 系统的输入法来一个字一个字地输入 “姓名” ,这样岂非太麻烦了吗?为了让您能够快速地加入所有的相关数据库常量,在“数据库”菜单下有一个“加入数据库常量”功能,使用此功能可以一次性将指定数据库的名称及其所有字段名加入为常量。下面的讲述中假设您已经做了此准备工作。 二、数据库本身的常用操作: 1、创建数据库: 欲在程序中创建数据库请使用“创建”命令,如欲创建上面的示例工资数据库工资.edb ,可以使用类似以下代码: 2、打开数据库: 欲打开指定数据库,请使用“打开”命令。可以同时打开多个数据库(其数目仅受 Windows 操作系统限制)。 注意易语言的数据库抛弃了 XBASE 的工作区概念,以便可以同时打开更多的数据库。 、管路敷设技术通过管线敷设技术不仅可以解决吊顶层配置不规范高中资料试卷问题,而且可保障各类管路习题到位。在管路敷设过程中,要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标高等,要求技术交底。管线敷设技术中包含线槽、管架等多项式,为解决高中语文电气课件中管壁薄、接口不严等问题,合理利用管线敷设技术。线缆敷设原则:在分线盒处,当不同电压回路交叉时,应采用金属隔板进行隔开处理;同一线槽内,强电回路须同时切断习题电源,线缆敷设完毕,要进行检查和检测处理。、电气课件中调试对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料试卷相互作用与相互关系,根据生产工艺高中资料试卷要求,对电气设备进行空载与带负荷下高中资料试卷调控试验;对设备进行调整使其在正常工况下与过度工作下都可以正常工作;对于继电保护进行整核对定值,审核与校对图纸,编写复杂设备与装置高中资料试卷调试方案,编写重要设备高中资料试卷试验方案以及系统启动方案;对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题,作为调试人员,需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料,并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。 、电气设备调试高中资料试卷技术电力保护装置调试技术,电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时,需要在最大限度内来确保机组高中资料试卷安全,并且尽可能地缩小故障高中资料试卷破坏范围,或者对某些异常高中资料试卷工况进行自动处理,尤其要避免错误高中资料试卷保护装置动作,并且拒绝动作,来避免不必要高中资料试卷突然停机。因此,电力高中资料试卷保护装置调试技术,要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时,需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。
审计使用手册
金审工程审计管理系统操作手册—一般人员操作手册 审计管理系统 一般人员操作手册 第2页共63页
目录 第一章检查设置 (5) 第二章阅文 (12) 第一节待阅公文 (12) 第二节已阅公文 (14) 第二节免读公文 15 第二章办文 (17) 第一节待办公文 (17) 第二节已办公文 (20) 第三节个人流转查询 (21) 第四节已办结公文 (21) 第三章起草公文 (23) 第一节起草行政公文 23 第二节起草业务公文 (24) 第四章计划项目 (27) 第一节项目执行 (27) 第二节本人察看项目 (29) 第三节浏览被审计单位信息 (30) 第四节AO现场审计实施软件与计划项目管理交
互的相关设置 (31) 第五节使用AO自动建立项目 (32) 第六节使用AO打包 (38) 第五章个人设置 (45) 第一节个人文件夹设置 45 第二节惯用语设置 46 第三节密码修改 47 第四节委托办办理 (47) 第六章信息类信息浏览 (48) 第一节浏览专家经验 49 第二节浏览法律法规库(暂无,正在申请中)错误!未定义书签。 第三节审计文献 49 第四节信息 51
第一章检查设置 检查IE版本方法 1.点击IE工具栏中“帮助(H)”中“关于Internet Explorer”,如下图: 2.察看版本,版本为6.0…….即可达到本系统所需标准 第一节检查OFFICE版本方法 1.在计算机上找到Office图标,如下图的Office Word图标,双击或者右
键“打开” 2.点击“帮助(H)”中的“关于Microsoft Word” 3.察看版本,建议使用Office2000以上的版本,如下所示为Office2003:
慧眼数据库审计系统产品白皮书(V3.0) 国都兴业信息审计系统技术(北京)有限公司 二〇一四年
版权声明 本技术白皮书是对国都兴业信息审计系统技术(北京)有限公司慧眼数据库审计系统产品的描述。与内容相关的权利归国都兴业信息审计系统技术(北京)有限公司所有。白皮书中的任何内容未经本公司许可,不得转印、复制。本资料将定期更新,如欲索取最新资料,请访问本公司网站:https://www.doczj.com/doc/0d15432181.html, 您的意见或建议请发至:china@https://www.doczj.com/doc/0d15432181.html, 公司联系方式: 国都兴业信息审计系统技术(北京)有限公司 北京市海淀区东北旺西路8号中关村软件园10号楼106室 邮政编码100193 106 Great Road Building, Zhongguancun Software Park, 8 Dongbeiwang Western RD, Haidian District, Beijing 100193, P.R.China 电话(Tel): +86-10-82585166 传真(Fax): +86-10-82825363 电子信箱: china@https://www.doczj.com/doc/0d15432181.html,
公司简介 国都兴业信息审计系统技术(北京)有限公司创建于1998年,公司总部设立于北京中关村软件园,是最优秀的信息系统审计解决方案、产品和服务提供商,具有强大的自主研发实力,是通过ISO9001:2000质量管理体系认证的北京市高新技术企业。国都兴业致力于提升用户掌控信息系统风险的能力,在信息系统的安全性、可靠性、合规性等方面提供全面的IT审计解决方案和服务,开发和销售专业的IT审计产品,解决用户对信息系统监测、评估和控制管理等方面的各项需求。 国都兴业是国内信息系统审计领域最具技术创新和产品研发实力的企业,是国内最早研发生产网络应用监控审计类产品的知名企业。国都兴业推出的“慧眼”信息审计系列产品,能够针对IT基础设施、信息安全、网络应用、数据库应用以及业务操作等方面,提供全方位地实时监测和审计,被广泛地应用于企业内部控制、企业风险管理、信息系统安全保障等方面。“慧眼数据库审计系统”连续两年入选中央国家机关网络安全产品协议供货商名录,通过国家、公安部、涉密、军队等信息安全产品认证,并被授予“2008年度最值得信赖品牌奖”。 国都兴业拥有来自军队、科研机构、国内知名院校的专家与学者组成的研发团队,拥有与国家信息技术安全研究中心(N&A)共同组建的网络安全监控技术实验室,在为政府、军队、金融、电信、能源、医疗、教育等行业提供了完善的网络安全解决方案和服务的同时,还承担了多项国家、军队科研攻关项目的研究工作。 国都兴业以雄厚的技术实力、优秀的产品和优质的服务获得业界的广泛认可,荣获“中国信息化建设30周年杰出贡献单位奖”、“中国信息化建设30周年杰出贡献人物奖”,入选北京信息安全服务平台2008年度运维支持单位,并圆满完成2008年奥运网络安全评估与保障任务,被授予“共铸网络利剑,携手平安奥运”的嘉奖。 国都兴业将秉承“诚信、兴业、自信、创新”的企业精神,致力于成为最优秀的IT审计企业、最值得客户信赖的企业、最吸引优秀人才的企业,为“提升企业驾驭IT的能力,创造信息系统新价值”而不懈努力!
1.1 1.2审计管理系统功能简介 审计管理系统由审计署机关辅助办公系统升级、改造而成。它是一个为审计机关提供领导决策支持、公文流转办理、审计业务管理、信息资源共享、机关事务处理等五个功能于一体的协同工作平台,用以加强审计业务工作的决策、组织、指导和管理,并构建用于支撑审计业务的基础资源数据库,是金审工程一期应用系统建设的一项重要成果。 审计管理系统采用组件化技术及B/S结构和C/S结构相结合的方式开发,以B/S结构为主,部分功能复杂并且用户面较小的软件采用C/S结构。利用中间件的强大功能,基于金审工程应用平台支持,具有动态可重构、扩展能力强的特点。除特殊岗位外的一般用户只需要通过浏览器使用系统,用户界面统一,操作简单,易于掌握。 在征求地方审计机关意见基础上,供地方审计机关本地化部署的审计管理系统地方版和1拖N版功能分区调整为四个: ●个人办公:提供公文阅办流转、业务信息的管理功能。 ●待办工作:集中提示当前用户当前需要办理的工作。 ●信息资源:共享审计业务信息、学习材料和文献等。 ●应用设置:有关业务管理工作非常用的基础配置工作。 1.3审计管理系统在地方审计机关的本地化部署 为了发挥国家基本建设投资的效益,审计署领导决定,将金审工程建设的应用系统推广到地方审计机关使用。审计署信息办除将现场审计实施软件发放地方审计机关推广使用外,又在审计管理系统的基础上,研制了审计管理系统地方版和1拖N版,以供各级地方审计机关有选择地进行本地化部署。 审计管理系统地方版是审计署为适应地方审计机关,特别是省级审计机关,加强审计管理、提高信息技术应用水平、节省信息化建设资金的需要,在金审工程一期投资所建审计管理系统的基础上建设的应用系统,是金审工程一期应用系统建设的一项重要成果。地方版依托国家电子政务网络平台、公共通信网络平台或局域网网络环境,在单一的硬件平台上部署系统,提供给本审计机关及同城或
数据库设计说明书 内容管理系统(DWCMS) 版 本 历 史 1. 引言 在使用任何数据库之前,都必须设计好数据库,包括将要存储的数据的类型,数据之间的相互关系以及数据的组织形式。数据库设计是指对于一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,使之能够有效地存储数据。为了合理地组织和高效率地存取数据,目前最好的方式,就是建立数据库系统,因此在系统的总体设计阶段,数据库的建立与设计是一项十分重要的内容。由于数据库应用系统的复杂性,为了支持相关程序运行,数据库设计就变得异常复杂,因此最佳设计不可能一蹴而就,而只能是一种“反复探寻,逐步求精”的过程,也就是规划和结构化数据库中的数据对象以及这些数据对象之间关系的过程。 1.1 编写目的 数据库设计的好坏是一个关键。如果把企业的数据比做生命所必需的血液,那么数据库的设计就是应用中最重要的一部分,是一个系统的根基。用于开发人员进行项目设计,以此作为编码的依据,同时也为后续的数据库维护工作提供了良好的使用说明,也可以作为未来版本升级时的重要参考资料。数据库设计的目标是建立一个合适的数据模型。这个数据模型应当是满足用户要求,既能合理地组织用户需要的所有数据,又能支持用户对数据的的所有处理功能。并且要具有较高的范式,数据完整性好,效益高,便于理解和维护,没有数据冲突。 1.2 背景 文件状态: [ ] 草稿 [ √ ] 正式发布 [ ] 正在修改 文件标识: 兄弟连 大腕组-LMB-DATABASE 当前版本: 2.0 作 者: 大碗小组 文件状态: 2014-01-01 版本/状态 作者 参与者 起止日期 备注 1.0 大腕组 大腕组成员2013-01-18 2014-01-08 测试版 2.0 大腕组 大腕组成员 2014-01-09 2014-02-13 正式版
数据库审计系统 项目需求书项目名称:数据库审计系统
一、系统概述 数据库审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,能对特定的操作进行告警,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。 二、采购清单 本次招标采购的软硬件以及配套设备如下表:
三、系统建设目标 (一)系统目标 建设适应未来发展和管理需要的、功能完善、架构合理、技术先进的数据库审计系统,实现信息科技运行安全、数据安全,方便快捷地实现对各个数据库操作实时监控,提高运行安全性,满足监管要求。 (二)安全目标 系统安全架构和流程设计必须符合我行相关业务规范、技术规范和安全规范,符合国家密码管理局和人民银行、银保监会等监管机构的安全性要求,保证所采取的安全措施符合相关法律法规的规定。 系统应具有数据传输及存储过程中的可靠性、完整性、可用性、机密性、可审计性,确保客户信息的安全。 系统应具有完备的安全控管功能和审计功能,能够记录自身运行的日志信息,能够对系统操作员的操作记录进行审计。 四、功能需求 (一)总体要求 数据库审计系统建设应遵循以下原则进行设计和实现: 1.系统化:系统功能全面、完善,各个环节应有机结合形成统一的整体。 2.成熟性:选用成熟的系统,能够满足大部分的技术要求,结合监管、审计以及我行实际的需求形成完善的数据库审计系统。 3.稳定性:系统各项功能模块运行应稳定可靠,各项流程模块、报告的结果及时准确无误,用户操作流畅,与被监控的第三方系统不产生负面影响。 4.可配置:运维服务的流程简易功能以及报表等均可由用户自行设置。 5.可扩展、易集成:系统的功能和部署范围应具有根据招标方需求进行扩展的能力。 6.安全性:系统的安全性应达到招标方安全管理的规范要求,并在实施过程中做好安全保障措施和应急准备,确保方案优良和建设过程顺利。 7.自动化:能自动发现现有数据库的信息,能自动监控数据库操作,自动推
化学品数据库查询系统使用说明 一、本系统资料来源及参考文献 1、《常用化学危险物品安全手册》化学工业出版社 2、《化学危险品最新实用手册》中国物资出版社 3、《化工安全技术》化学工业出版社 4、《实用毒理学手册》中国环境科学出版社 二、数据字段解释及说明 1 标识是指化学危险物品的名称、编号、化学成份及其结构方面的信息。包括下列项目: (1)中文名化学危险物品的中文名称。一般收录一个学名和一个俗名,学名在前,俗名在后。但学名过长,又有全国通用名称的,则将俗名放在前,学名放在后。命名基本上是依据中国化工学会1980年推荐使用的《有机化学命名原则》和《无机化学命名原则》进行的。 (2)英文名化学危险物品的英文名称。一般收录一个学名,一个俗名,学名在前,俗名在后。命名基本上是按国际通用的IUPAC(International Union of Pure and Applied Chemistry)1950年推荐使用的命名原则进行的。 (3)分子式指用元素符号表示的物质分子的化学成份。有机化合物的分子式是根据美国化学文摘(CA)的规定编排的,即有碳氢的先把C.H排在前,其余部分按英文字顺排列;有机金属化合物把有机基团写在前,金属离子及络合水写在后;无机物是按习惯的常规形式书写的。 (4)化学结构式指用平面示意图表示的分子结构式。 (5)分子量指单质或化合物分子的相对重量。等于分子中各原子的原子量的总和。 (6)CAS号 CAS是Chemical Abstract Service的缩写。CAS号是美国化学文摘对化学物质登录的检索服务号。该号是检索化学物质有关信息资料最常用的编号。 (7)RTECS号 RTECS是Registry of Toxic Effects of Chemical Substances的缩写。RTECS号是美国毒物登记信息系统的注册登记号。该系统是世界最权威的毒物登记数据库,已登录了11万多种化学物品。 (8)UN编号 UN是United Nation的缩写。UN号是联合国《关于危险货物运输的建议书》对危险货物制订的编号。 (9)危险货物编号是国标GB12268—90制订的危险货物编号(简称危规号)。 (10)IMDG规则页码 IMDG是International Maritime Dangerous Goods的缩写。IMDG 规则页码是国际海事组织编制的《国际海上危险货物运输规则》的危险货物信息页码。 2 理化性质指化学危险物品物理和化学方面的特性。包括下列项目: (1)外观与性状是对化学危险物品外观和状态的直观描述。主要包括常温常压下该物质的颜色、气味、存在的状态,同时还收录了一些难以分项的性质,如潮解性、挥发性等。 (2)主要用途简述物质的主要用途。大多数物质的用途很广泛,本系统只列举了化工方面的主要用途。 (3)熔点晶体熔解时的温度称为熔点;晶体凝固时的温度称为凝固点。本系统未做标注的数据都是常温常压的数值,在特殊条件下求取的数值,都标出了相应的技术条件。 (4)沸点在101.3kPa(760mmHg)大气压下,物质由液态转变为气态的温度称为沸点。若不是在101.3kPa大气压下得到的数据或者该物质直接从固态变成气态(升华),或者在溶