数字经济的安全基石

能源电力

ENERGY POWER

首页 > 客户案例 > 正文

国网某公司项目案例

阅读量:

数据库审计服务


项目背景
电力行业作为国家关键性行业,对国家正常的经济运行起到重大的支撑作用,数据库是所有电力信息系统的运行基础,记录有大量的用户信息、生产数据等关键信息,是最具有战略性的资产。电力行业数据库承载的信息资产面临着严峻的安全挑战。数据库安全审计服务能够有效弥补现有应用业务系统在数据库安全使用上的不足,是保障数据库安全的必要手段,对整个电力信息系统的资产安全和生产安全保障有着重要意义。


项目意义
根据对国网某公司综合业务、数据中心及电力交易的数据库系统的威胁与风险分析,单位的数据库安全需求主要集中在以下方面∶
   O 完整记录数据库的所有操作,发现违规操作和异常访问能及时告警
   O 审计所有用户对数据库的操作,及时发现超级用户、管理员用户或临时用户的越权使用或者数据泄密行为

   O 提供审计报表,满足合规性要求

   O 提供应急响应服务
因此为该单位提供安恒专业的数据库审计服务,通过数据库审计服务能够有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障单位数据库安全。


项目内容

● 提供数据库审计基本服务
部署提供服务所必备的软硬件产品,以不影响在线数据库运行的方式,实现每期不低于24台干兆数据库服务器7*24小时的数据库操作审计回溯。数据保留半年以上。
●数据库运行分析报告
每月对数据库审计系统的运行情况进行分析总结,分析包括但不局限于各数据库运行负载及操作类型。
●数据库审计系统的日常运维监控
对开展服务所必备的软硬件设备进行日常巡检、策略配置、日志分析与故障处理。
● 提供信息安全应急处置服务
●完善数据库审计基础资料
建立一整套完善的数据库审计工作规范,包括部署拓扑、应急预案、配置手册等。
●审计报告分析服务
按月编制并提交《数据库审计系统的运行情况及应用报告》,提出相关整改建议。

项目价值
本实验室建设完成后,有助于国网XX电力有限公司获得以下收益∶
满足国家等级保护以及电力行业内部的合规性要求,数据库审计系统可审计所有通过网络访问数据库的操作记录,针对重要核心数据资产达到监管要求
实时监测针对核心资产的安全事件如∶重要敏感数据被窃取、篡改,违规操作、访问、恶意攻击等,能够及时发现业务操作过程中存在安全隐患的数据库操作行为,及时通知相关的责任人员,对安全事件的发生可通过远程操作回放等功能实现追溯并定位
全面监测审计包括系统管理员的账户在内的所有帐户登录、访问和各种操作,可以审计来自直接进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规
通过对数据库访问流量的还原分析,可以帮助管理员分析、定位可能引起数据库故障的sql语句
数据库审计系统是独立的第三方审计设备,弥补了数据库系统自身开启日志性能下降,日志审计功能单一,日志记录可以被人为修改、删除等缺陷



返回

与专家在线沟通, 获取专业解决方案!

线上咨询
联系我们

咨询电话:400-6059-110

微信咨询