數字經濟的安全基石

能源電力

ENERGY POWER

首頁 > 客戶案例 > 正文

國網某公司項目案例

閱讀量:

數據庫審計服務


項目背景
電力行業作為國家關鍵性行業,對國家正常的經濟運行起到重大的支撐作用,數據庫是所有電力信息系統的運行基礎,記錄有大量的用戶信息、生產數據等關鍵信息,是最具有戰略性的資產。電力行業數據庫承載的信息資產面臨著嚴峻的安全挑戰。數據庫安全審計服務能夠有效彌補現有應用業務系統在數據庫安全使用上的不足,是保障數據庫安全的必要手段,對整個電力信息系統的資產安全和生產安全保障有著重要意義。


項目意義
根據對國網某公司綜合業務、數據中心及電力交易的數據庫系統的威脅與風險分析,單位的數據庫安全需求主要集中在以下方面∶
? ?O?完整記錄數據庫的所有操作,發現違規操作和異常訪問能及時告警
? ?O 審計所有用戶對數據庫的操作,及時發現超級用戶、管理員用戶或臨時用戶的越權使用或者數據泄密行為

? ?O?提供審計報表,滿足合規性要求

? ?O?提供應急響應服務
因此為該單位提供安恒專業的數據庫審計服務,通過數據庫審計服務能夠有效監控數據庫訪問行為,準確掌握數據庫系統的安全狀態,及時發現違反數據庫安全策略的事件并實時告警、記錄,同時進行安全事件定位分析,事后追查取證,保障單位數據庫安全。


項目內容

● 提供數據庫審計基本服務
部署提供服務所必備的軟硬件產品,以不影響在線數據庫運行的方式,實現每期不低于24臺干兆數據庫服務器7*24小時的數據庫操作審計回溯。數據保留半年以上。
●數據庫運行分析報告
每月對數據庫審計系統的運行情況進行分析總結,分析包括但不局限于各數據庫運行負載及操作類型。
●數據庫審計系統的日常運維監控
對開展服務所必備的軟硬件設備進行日常巡檢、策略配置、日志分析與故障處理。
● 提供信息安全應急處置服務
●完善數據庫審計基礎資料
建立一整套完善的數據庫審計工作規范,包括部署拓撲、應急預案、配置手冊等。
●審計報告分析服務
按月編制并提交《數據庫審計系統的運行情況及應用報告》,提出相關整改建議。

項目價值
本實驗室建設完成后,有助于國網XX電力有限公司獲得以下收益∶
滿足國家等級保護以及電力行業內部的合規性要求,數據庫審計系統可審計所有通過網絡訪問數據庫的操作記錄,針對重要核心數據資產達到監管要求
實時監測針對核心資產的安全事件如∶重要敏感數據被竊取、篡改,違規操作、訪問、惡意攻擊等,能夠及時發現業務操作過程中存在安全隱患的數據庫操作行為,及時通知相關的責任人員,對安全事件的發生可通過遠程操作回放等功能實現追溯并定位
全面監測審計包括系統管理員的賬戶在內的所有帳戶登錄、訪問和各種操作,可以審計來自直接進入數據庫系統的,也可以審計通過中間件進入數據庫系統的,通過關聯可以清晰地知道何時、何地、何人進入數據庫系統在做什么,是授權的,還是非授權的,訪問和操作是否合規或違規
通過對數據庫訪問流量的還原分析,可以幫助管理員分析、定位可能引起數據庫故障的sql語句
數據庫審計系統是獨立的第三方審計設備,彌補了數據庫系統自身開啟日志性能下降,日志審計功能單一,日志記錄可以被人為修改、刪除等缺陷



返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育