数据库维保与数据库审计、监控系统

1、数据库维保与数据库审计、监控系统山东省精神卫生中心建院于上世纪50年代，是山东省卫生厅直属单位，2015年6月被评为三级甲等精神卫生专科医院，中心临床科室齐全，现设有临床医技科室30余个，开放病房14个，住院病床750张，是山东大学教学医院，承担山大医学院等高校的教学、实习和研究生的培养任务，是山东大学精神病与精神卫生学硕士、博士培养点。本项目是为提升我院信息中心核心数据库系统的性能、安全性、可靠性。设计需求：我院医院数字化平台已运行10多年，为满足大数据使用的连续性和数据库运行的性能、安全性，借用第三方专业服务提升数据库的管理，同时实现对数据库操作的的历史追溯，预防为主，事后可查，是该项目的

2、设计目标。一.数据库维保我单位数据库情况：4个oracle服务器，该合同的服务期限为两年。1、故障等级根据故障的严重程度和影响程度的不同，故障级别由低到高分为：四级故障、三级故障、二级故障和一级故障，当故障没有在规定时限内恢复或解决时，故障级别将自动升级。一级故障(重大故障)：指数据库在运行中出现系统瘫痪或服务中断，导致关键业务故障。二级故障(主要故障)：指数据库在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障；数据库在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险。 三级故障(次要故障)：指数据库在运行中出现的，影响系统功能和性能，但关键业务尚能运行。四级故障(日常简单故障)

3、：指数据库在运行中出现的，系统功能和性能影响不大，关键业务影响较小。2、服务模式ORACLE数据库技术采用防、战结合的工作模式，把预防性ORACLE数据库技术服务和突发性ORACLE数据库技术服务结合起来，以便最大限度地保证技术服务的现实性和前展性。预防性ORACLE数据库技术服务主要为ORACLE数据库在日常正常运行的情况下进行的日常技术服务、巡检服务、预防性检查、系统升级、系统补丁、技术交流、新技术咨询服务、技术培训、新系统上线、系统迁移和系统优化技术服务等等，以上内容可在巡检和应客户需求上门服务时完成。技术服务方式：将技术支持和服务分为非现场和现场两种技术方式，非现场技术支持包括电话、传

4、真、电子邮件以及远程支持；现场技术支持，工程师到用户现场解决问题。技术人员详细询问客户问题具体情况并作电话记录，对于马上能解决的立即解决，否则按服务要求执行。一级故障(重大故障)：公司工程师10分钟内响应，1小时内到达现场，并制定技术处理方案。在无硬件故障前提下，3小时内恢复数据库系统，启动应用运行。如果，3小时内无法恢复数据库系统，采用备用或替代环境进行数据库的恢复和应用的运行。在有硬件故障情况下，根据硬件环境构建情况来决定恢复ORACLE数据库的时限，在硬件环境准备好以后，3小时内恢复数据库系统，启动应用运行。二级故障(主要故障)：公司工程师10分钟内响应，2小时内到达现场，并制定技术处理

5、方案。在无硬件故障前提下，3小时内调整数据库系统，保证应用系统正常运行，并提出彻底解决方案，在用户和技术总监充分协商的基础上实施解决方案。如果，3小时内无法调整数据库系统时，跟用户和技术总监充分协商的基础上，升级故障等级处理。在有硬件故障情况下，根据硬件环境构建情况来决定调整ORACLE数据库的时限，在硬件环境准备好以后，3小时内调整数据库系统，启动应用运行。如果，3小时内无法调整数据库系统时，跟用户和技术总监充分协商的基础上，升级故障等级处理。三级故障(次要故障)：公司工程师20分钟内响应，应院方要求，24小时内到达现场，并制定技术处理方案，到达现场后在无硬件故障前提下，24小时内恢复数据库

6、系统性能。（包含异机恢复）四级故障(日常简单故障)：公司工程师30分钟内响应， 应院方要求，48小时内到达现场，并制定技术处理方案，到达现场后在无硬件故障前提下，24小时内处理问题。（包含异机恢复）3、巡检1）、时效性提供每月一次的巡检报告，须在巡检完毕后72小时内提交，如遇到节假日，需要在节假日之前提交。2）、巡检报告内容报告内容包括且不限于以下内容：系统的基本软硬件情况；系统总体运行状况，和是否需要调优，及调优的具体策略系统巡检内容与时间；系统潜在的问题；系统修改建议。4、技术服务内容与次数1）内容：Oracle 数据库规划：根据用户目前现状，在充分保护用户已有投资的情况下，对现有系统做全

7、面、整体的规划，提高系统的安全性和可用性，制定出符合实际的Oracle实施及运行维护方案并予以实施，比如数据库双活容灾方案（oracle goldengate）的实施并提供相关软件，保证用户业务系统正常稳定的运行。2）产品安装服务：实现用户不同平台、安装方式下数据库的升级和补丁安装。3）7*24 小时紧急救援服务：由Oracle 资深技术支持工程师专门为客户提供7*24 专业咨询服务，帮助用户解决关键而紧急的任务。4）巡检服务：公司安排工程师定期到用户现场，对数据库系统进行检查，检查的内容包括：操作系统参数配及日志；数据库参数配置；数据库组件安装配置；检查系统备份和恢复的步骤完整性；数据库空间

8、规划；数据库性能的监测及诊断、调优、性能测试，确定在系统软件层面上存在的主要性能瓶颈；数据库物理配置的设计和测试；针对数据库文件分布的变化提出建议，以更好使用现有资源；确认系统中已存在或潜的问题；数据库运行状态、运行效率、是否存在安全隐患、备份方式是否合理、备份数据是否可恢复；数据库日志检查：根据检查结果，对日志文件中出现的错误信息进行产生原因诊断并给出进一步排查方向，对日志文件中系统级错误和隐患，应在检查报告中重点列出；“产生基于 Oracle 最佳应用准则的性能调整建议报告（包含对现用操作系统优化）”。5）升级和数据迁移服务目前，随着用户应用系统优化和系统规模的扩大数据库系统升级和数据迁移

9、变得越来越复杂，需根据多年的数据库技术服务经验，给用户提供安全、可靠和可行的数据库升级和数据迁移服务。6）备份规划实施根据用户实际情况决定数据库的备份方式；根据所制订的备份策略，提供现场备份指导，并定期检查备份的完整性及可用性，搭建备份恢复测试环境，培训用户熟练使用备份系统，保证用户数据库的安全可靠运行，帮助用户实现数据库的自动备份，培训用户RMAN 的使用方法7 ）特殊时期的现场支持服务根据客户的特殊情况，如新系统上线，系统迁移等，由公司Oracle 资深技术工程师为客户提供专门的事前隐患检查和现场保障支持服务，以保证Oracle 数据库在重要时期内不出现严重的故障。8） 数据库安全问题的解

10、决及数据安全问题的查找提出保证数据安全的方案或数据安全发生问题时进行查找；包含数据库安全设计，并培训用户具有数据库授权等安全管理的能力。公司工程师巡检和处理问题，形成两个报告，一个是“数据库故障处理报告”，另一个是“数据库操作的所有指令汇编(命令日志文件)”，一同发送给客户用户。9）数据迁移服务：更换服务器数据库的迁移，及低版本数据库数据迁移到高版本数据库中。ORACLE数据库数据迁移到其他数据库系统中(SQL SERVER等)；（该应用的可能性小，可能个别表需要）其他数据库系统中(SQL SERVER等)数据迁移到ORACLE数据库。（该应用的可能性小，可能个别表需要）10）数据库补丁服务：

11、公司在已知oracle数据库缺陷可能导致潜在问题的情况下，通过配置管理或巡检等方式对客户用户数据库进行增补软件分析并提出版本升级建议。工程师在用户进行相关业务、影响分析后，经用户确认后进行补丁软件的安装。 11）数据块损坏，当Oracle数据库出现坏块时，这通常意味着数据库出现了不一致或者面对着硬件故障，对数据库进行彻底检查，修复，彻底排除故障。12）文件的意外损失 ，数据文件被误删除，甚至可能是整个数据库都被误删除rm掉，这对一个数据库来说是灾难性的，提供协助恢复。（根据需要，院方不会对丢失文件的磁盘进行写入操作，最大限度的协助您恢复数据，理想的情况，数据能够100%的被恢复出来。）13）系

12、统表空间（SYSTEM）、表空间损坏，对于Oracle数据库来说，系统表空间是数据库的核心所在，如果SYSTEM表空间损坏，则数据库可能会无法启动。如果存在有效的备份，可以通过备份进行数据恢复，如果不存在有效备份，进行特殊情况下的数据恢复。14）在生产环境中，我们可能遭遇各种各样的复杂情况，根据不同情况，需要一些现场的指导与帮助,提供按需而动（On-Demand Action）的现场服务，以满足客户各方面的服务需求。比如：数据的误删除，由于意外或误操作，可能会导致数据的误删除，比如错误操作DELETE掉业务数据，并且提交（Commit）了事务；还有可能因为意外的Truncate等操作，损失了数

13、据；此外一些不当的DROP操作也是经常会发生的情况。15）高级复制与异地容灾若用户存在大量数据移动和交换需求，为满足用户数据复制和异地容灾的需求，提供数据复制和异地容灾技术服务,使用ORACLE数据库提供的DATA GURAD技术实现异地容灾。5、次数：是指巡检以外的上门服务次数，非上门服务不包含在内，每年不超过12次，每次以解决用户当此问题为准，若超出，可减少同数量巡检次数。6、培训服务培训方式包括：集中培训和现场培训。l 集中培训：在客户项目中的集中培训是公司的课程培训，公司提供教材、教师、场地和所需实验数据库，客户用户参加培训，培训地点客户和公司协商确定。为所有被培训人员提供培训用计算机

14、、网络环境、文字资料和讲义等相关用品。所有的资料是中文或英文书写。l 现场培训：经双方协商，在巡检、现场服务等过程中，对客户用户进行的培训，公司提供教材和教师，客户提供场地和必要的设施。l 培训内容公司参考Oracle 大学的课程设置，结合用户实际情况，开展有针对性的培训，培训时间和地点通过和用户协商确定，采用的教材是ORACLE公开出版物。主要提供Oracle DBA 、iAS、ERP等课程培训。培训5人次，7天,也可协商l 培训目标经过培训让用户系统管理人员和数据库工程师能够达到独立维护ORACLE数据库和项目管理执行的能力。7、 文档管理要求在数据库重新安装或新数据库系统软件安装前，将向

15、用户提供系统安装环境调查报告，调查报告格式由公司提供，具体内容由用户填写，并以此安装配置的依据之一；提供数据库规划、配置文档；安装调试文档：该文档用于数据库软件的安装和调试，安装工程师根据安装调试文档要求实施安装和调试。在安装完成后将向用户提供的文档有：1)数据库配置文档：该文档包括了该次维护或安装对数据库的具体配置。2)数据库安装文档：该文档包括了安装过程及步骤。3)维护操作文档：该文档包括了日常操作维护手册，维护测试要求基本故障诊断手册等内容。4）在用户验证、确认以后向用户提供的文件有：数据库测试文档，该文档为具体测试步骤及测试结果；如果系统出现故障后提供的文件有：故障报告：该文档详细列出

16、了故障发生的原因、时间、造成的影响。如果问题解决，提供详细的解决办法及对系统内容的修改；如果问题未能及时解决，提供未能解决的原因。工程师出现场后，应有如下文档：系统配置档案；系统规划调整建议；系统规划调整报告(如果进行调整)系统检查报告；系统配置修改及优化建议；系统配置修改及性能优化报告(如果进行系统配置及优化)二.数据库审计、监控 1. 数据库审计对访问数据库操作请求进行多层业务关联审计，实现访问者信息的完全追溯，包括:操作发生的URL、SQL语句、客户端的IP、MAC地址、客户端的机器名、请求报文等信息、会话登陆时间、用时，通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请

17、求，使管理人员对用户的行为一目了然，真正做到数据库操作行为可监控,违规操作可追溯。技术指标项技术指标要求（基本配置要求）品牌自主研发的国产化品牌，非OEM。硬件设备1U机架式设备，至少配置2个100/1000M Base网络端口，可用于管理或监听；网络接口至少配置4个100/1000M RJ45自适应以太网口，支持2个万兆以太网口扩展。高速缓存审计系统支持将审计或者查询热数据自动存放到高速缓存，审计设备配置120G SSD固态硬盘。并发访问可审计的并发数据库用户连接数大于7000个；吞吐量性能峰值吞吐量大于每秒8000条SQL语句；日志检索速度内置大数据搜索引擎，支持模糊检索，10亿条以上的数

18、据检索速度要求在秒级别实现。存储空间支持30亿以上亿条SQL语句存储空间，配置1T容量硬盘；部署方式同时支持旁路部署模式和代理式部署模式；在旁路部署模式下，通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警；支持VLAN、上下行链路、冗余链路环境的审计，支持多端口组管理。在代理式部署模式下，通过内存审计和数据库核心审计将数据库内部的所有操作行为动作，通过管道传送到审计设备。管理结构提供集中化管理平台，基于Web的管理方式和SQL管理接口，B/S架构模式。数据库类型支持主流数据库，包括Oracle10-12、SQL Server等。统计功能能对关键项目进行任意组合统计

19、。精细化审计功能数据库审计系统可以精确的识别操作人，可以精确的识别来自于B/S架构的浏览器终端信息，支持加密网络传输、自动检测应用程序注入和假冒等独特功能。能能精确识别到操作人和应用程序账户，可以与现实真人互相匹配。能精确识别操作终端，通过Database link间接访问原始终端信息也得获取到，三层B/S架构环境下可以获得浏览器终端的IP地址等信息，监视访问终端信息变化。(提供产品功能截图)能精确识别操作，可以追踪审计到过程内部的SQL语句和操作对象。能精确识别操作工具，当应用程序注入和假冒应用出现时，可以检测到并及时告警。企业身份审计基于USB-KEY的企业个体，可以实现企业个人身份的认证

20、和审计。不可旁路的全方位审计特征以下事件都不可被旁路，包括：来自于网络的安全访问事件审计；来自于数据库主机以及其他信任主机的安全访问事件审计；来自于数据库内部的安全访问事件审计；来自于数据库之间的安全访问事件审计；不改动应用程序加载数据库审计系统后，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。支持加密链路支持加密链路传输，在加密链路上不增加任何中间设备，以防止破坏链路的安全性。技术指标项技术指标要求（平台管理能力要求）数据库访问的实时监控与警报根据IP地址、机器名、时间、程序名，sql语句等精细组合对数据库敏感操作行为预设警报策略，并能够为特定的

21、审计需求自定义审计警报规则。丰富的事件响应处理能力提供审阅和自动审阅，自动审阅的审计信息后续出现将不需要再行审阅；依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成；提供一致性回溯分析;提供相同事件查看分析；提供依赖于审计信息的即时报表分析。告警策略提供多种安全响应措施，包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施，对招标方重要信息进行有效的监控、预防和保护。模型分析策略：以操作语句为原型，根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略；响应方式根据不同的安全级别采用不同的响应方式，包括记录、告警；告警方式包括：邮件、短信、SYSLOG、SNMP；告警订阅安全告警必须支持基于订阅的模式，每个人可以订阅自己的安全告警事件，页面的安全告警事件必须区分开当前30分钟的安全告警事件和过去的安全事件以方便阅读，支持任意组合的规则订阅，实现人员的个性化订阅管理。（投标时要求提供软件功能截图）。SQL语句翻译SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加阅读性直观性 (投标时要求提供软件功能截图)。统计信息事件分析：依据安全策略，以事务为基线，统计异常事件的发生数量和趋势；告警分析：依据安全策略，以事务为基线，统计严重告警事件的