www.heyzo.com,亚洲A级片,亚洲视频中文字幕,亚洲VA在线免费观看

電力行業(yè)數(shù)據(jù)庫(kù)系統(tǒng)安全審計(jì)解決方案

電力行業(yè)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，是國(guó)民經(jīng)濟(jì)發(fā)展和人民生活極其重要的基礎(chǔ)設(shè)施之一。近些年來(lái)，電力的信息化建設(shè)取得了非常顯著的成就，信息化建設(shè)已經(jīng)有了一定的規(guī)模，電力行業(yè)的信息系統(tǒng)龐大復(fù)雜，IT系統(tǒng)治理難度大。
    隨著智能電網(wǎng)建設(shè)的不斷向前發(fā)展，同時(shí)國(guó)家電網(wǎng)集團(tuán)公司對(duì)信息安全的指導(dǎo)要求逐步在加強(qiáng)。
    2004年，國(guó)家電力監(jiān)管委員會(huì)發(fā)布第5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》；
    2005年，電力二次系統(tǒng)安全防護(hù)專(zhuān)家組和工作組提出《電力二次系統(tǒng)安全防護(hù)總體方案》；
    2008年，國(guó)家電網(wǎng)信息化工作部印發(fā)316號(hào)文件《國(guó)家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案(試行)》通知
    這些文件均大篇幅地涵蓋了電力系統(tǒng)對(duì)IT系統(tǒng)治理方面的緊迫要求。有鑒于此，很多電力公司也在結(jié)合切身需求，不斷改善和提升自身信息安全綜合建設(shè)的水平。數(shù)據(jù)庫(kù)安全面臨內(nèi)部惡意操作以及外部惡意入侵兩大夾擊。如何有效保護(hù)數(shù)據(jù)庫(kù)信息成為當(dāng)前信息安全界最為關(guān)注的課題。
安全需求緊迫
    根據(jù)對(duì)某省電力綜合業(yè)務(wù)、數(shù)據(jù)中心及電力交易的數(shù)據(jù)庫(kù)系統(tǒng)的威脅與風(fēng)險(xiǎn)分析，單位的數(shù)據(jù)庫(kù)安全需求主要集中在以下方面：
一是，全面監(jiān)測(cè)數(shù)據(jù)庫(kù)超級(jí)賬戶(hù)、臨時(shí)賬戶(hù)等重要賬戶(hù)的數(shù)據(jù)庫(kù)操作。
二是，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)操作行為，發(fā)現(xiàn)非法違規(guī)操作能及時(shí)告警響應(yīng)。
三是，詳細(xì)記錄數(shù)據(jù)庫(kù)操作信息，并提供豐富的審計(jì)信息查詢(xún)方式和報(bào)表，方便安全事件定位分析，事后追查取證。同時(shí)根據(jù)《企業(yè)內(nèi)部控制規(guī)范--基本規(guī)范的內(nèi)部審計(jì)機(jī)制》以及《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求》，數(shù)據(jù)庫(kù)審計(jì)是必不可少的一項(xiàng)。
    因此需要單位網(wǎng)絡(luò)中部署專(zhuān)業(yè)的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，可有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為，準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)安全策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行安全事件定位分析，事后追查取證，保障單位數(shù)據(jù)庫(kù)安全。
解決方案

通過(guò)對(duì)某省電力的電力交易系統(tǒng)、數(shù)據(jù)中心、綜合應(yīng)用的全數(shù)據(jù)庫(kù)類(lèi)型進(jìn)行綜合審計(jì)，能夠?qū)﹄娏灰走^(guò)程中的相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)中心的核心業(yè)務(wù)的保護(hù)以及實(shí)現(xiàn)綜合應(yīng)用中數(shù)據(jù)庫(kù)操作的有效監(jiān)管。采用端口鏡像將電力交易系統(tǒng)、數(shù)據(jù)中心、綜合應(yīng)用系統(tǒng)等各數(shù)據(jù)庫(kù)服務(wù)器的業(yè)務(wù)流量分別連接到明御數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)三個(gè)端口，在系統(tǒng)設(shè)置相應(yīng)的審計(jì)對(duì)象及審計(jì)規(guī)則，

實(shí)現(xiàn)了針對(duì)所有帳戶(hù)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)與操作的全面監(jiān)測(cè)審計(jì)

提供包括對(duì)系統(tǒng)管理員的賬戶(hù)在內(nèi)的所有帳戶(hù)登錄、訪問(wèn)和各種操作，可以審計(jì)來(lái)自直接進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)的，也可以審計(jì)通過(guò)中間件進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)的，通過(guò)關(guān)聯(lián)可以清晰地知道何時(shí)、何地、何人進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)在做什么，是授權(quán)的，還是非授權(quán)的，訪問(wèn)和操作是否合規(guī)或違規(guī)。
    加強(qiáng)了對(duì)數(shù)據(jù)庫(kù)臨時(shí)帳戶(hù)的審計(jì)監(jiān)測(cè)審計(jì)
    數(shù)據(jù)庫(kù)系統(tǒng)的維護(hù)人員有時(shí)需要在數(shù)據(jù)庫(kù)中建立一些臨時(shí)的賬戶(hù)，用于數(shù)據(jù)庫(kù)的日常維護(hù)，然而這樣的賬戶(hù)如果被非系統(tǒng)維護(hù)人員惡意利用，由于使用時(shí)間較短，系統(tǒng)管理員很難發(fā)現(xiàn)數(shù)據(jù)資源被竊取或是被惡意修改。該系統(tǒng)具有針對(duì)此類(lèi)安全風(fēng)險(xiǎn)的審計(jì)功能，可以把臨時(shí)帳戶(hù)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和操作全部記錄在案，保證了審計(jì)記錄的完整性。
    加強(qiáng)了針對(duì)重要敏感數(shù)據(jù)的訪問(wèn)的審計(jì)監(jiān)測(cè)
    數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)具有商業(yè)性、技術(shù)性、保密性特點(diǎn)，如果這些數(shù)據(jù)被泄露或篡改，會(huì)給電力公司帶來(lái)各種嚴(yán)重的后果。該系統(tǒng)嚴(yán)密的監(jiān)測(cè)審計(jì)功能，可以幫助信息中心的系統(tǒng)管理人員嚴(yán)密地監(jiān)測(cè)和掌控所有對(duì)核心業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)中重要敏感數(shù)據(jù)的訪問(wèn)和操作，及時(shí)發(fā)現(xiàn)違規(guī)操作和追根查源。
    提供了詳細(xì)的數(shù)據(jù)庫(kù)審計(jì)記錄及分類(lèi)統(tǒng)計(jì)
    該系統(tǒng)能夠?qū)λ袑徲?jì)信息進(jìn)行記錄、分類(lèi)統(tǒng)計(jì)。根據(jù)用戶(hù)需要，提供內(nèi)容豐富、詳細(xì)的審計(jì)統(tǒng)計(jì)報(bào)表，清晰地掌握數(shù)據(jù)庫(kù)系統(tǒng)安全運(yùn)行和合規(guī)使用情況。
    實(shí)現(xiàn)了數(shù)據(jù)庫(kù)異常操作監(jiān)測(cè)報(bào)警
    該系統(tǒng)實(shí)現(xiàn)了數(shù)據(jù)庫(kù)異常操作監(jiān)測(cè)報(bào)警功能。根據(jù)事先制定的監(jiān)測(cè)報(bào)警策略，對(duì)各類(lèi)操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)。當(dāng)發(fā)現(xiàn)違反策略的操作時(shí)，立即產(chǎn)生報(bào)警信息，警示管理部門(mén)盡快查明原因，降低風(fēng)險(xiǎn)系數(shù)。
    彌補(bǔ)了數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)置日志審計(jì)的缺陷
    數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)置的日志審計(jì)功能單一，日志記錄可以被人為修改、刪除，該系統(tǒng)是一個(gè)完全獨(dú)立于數(shù)據(jù)庫(kù)系統(tǒng)的“黑盒子”，審計(jì)記錄自保護(hù)性強(qiáng)，彌補(bǔ)了數(shù)據(jù)庫(kù)內(nèi)置日志審計(jì)的缺陷。
系統(tǒng)收益
    通過(guò)部署核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)安全審計(jì)，能夠及時(shí)發(fā)現(xiàn)業(yè)務(wù)操作過(guò)程中存在安全隱患的數(shù)據(jù)庫(kù)操作行為，及時(shí)通知相關(guān)的責(zé)任人員，對(duì)安全事件的發(fā)生可通過(guò)遠(yuǎn)程操作回放等功能實(shí)現(xiàn)追溯并定位。通過(guò)三層審計(jì)實(shí)現(xiàn)應(yīng)用與數(shù)據(jù)庫(kù)的有效關(guān)聯(lián)，追蹤到最終用戶(hù)端。因此，我們認(rèn)為數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)能夠?qū)崿F(xiàn)電力核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)操作監(jiān)控，有效地規(guī)避違規(guī)操作的發(fā)生。
后語(yǔ)
    依據(jù)國(guó)網(wǎng)SG186工程的相關(guān)要求及等級(jí)保護(hù)建設(shè)的工作意見(jiàn)，應(yīng)盡快在國(guó)網(wǎng)各級(jí)公司建立數(shù)據(jù)庫(kù)的安全審計(jì)體系，協(xié)助相關(guān)人員對(duì)數(shù)據(jù)操作行為的有效追溯及審計(jì)。

 江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型，從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案，業(yè)務(wù)涵蓋咨詢(xún)、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。

江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。