信息安全等级保护测评认证数据库审计

等级保护2.0时期，数据库审计进行等保测评是必需的，互联网经营者要应依据规定部署好相对应机器设备。依据要求，系统软件安全级别维护基本建设从技术上各自包含于物理、互联网、服务器、应用、数据信息五大层面，关键从真实身份辨别和独立密钥管理、强制性密钥管理、安全性审计、一致性和安全性维护、界限维护、資源操纵、侵入预防和恶意程序预防、可靠途径设定、系统软件防渗入对策、安全性管理系统设定、备份与还原、登陆密码关键技术、环境与设备安全性对全部新项目管理体系作出预测分析测评。

而安全性审计又分成服务器审计、互联网审计、数据库审计、运维管理审计、日志审计、业务流程审计、配备审计。也就是说，等级保护2.0时期，数据库审计是必需的。

 等级保护安全的数据库审计

以常见的二、三级等保必须部署的安全装置为例子。二级等级保护在服务器和网络信息安全层面必须部署的网络安全产品有：防火墙或是入侵检测系统;上网行为管理系统软件;网络准入系统;审计服务平台或是统一监控管理平台(可达到服务器、互联网和运用层面的监管要求，在条件不允许的情形下，最少要应用数据库审计);杀毒软件。三级等保在服务器和网络信息安全层面必须部署的网络安全产品有：入侵检测系统;上网行为管理系统软件;网络准入系统;统一监控管理平台(可达到服务器、互联网和运用层面的监管要求);杀毒软件;安全审计系统;第二代防火墙或防火墙;审计服务平台(达到对电脑操作系统、数据库、计算机设备的审计，在标准不允许的情形下，最少要应用数据库审计)。

依据《全国医院信息化建设标准(试行)》，三甲、三乙医院必须部署的网络安全产品包含数据库防火墙，数据库防火墙应具有数据库审计、数据库密钥管理、数据库浏览检测与过滤、数据库服务发现、脱敏数据信息发觉、数据库情况的性能监控、数据库管理人员权利监管等功能。