能源電力

ENERGY POWER

首頁(yè) > 客戶案例 > 正文

國(guó)網(wǎng)某公司項(xiàng)目案例

閱讀量：

數(shù)據(jù)庫(kù)審計(jì)服務(wù)

項(xiàng)目背景
電力行業(yè)作為國(guó)家關(guān)鍵性行業(yè)，對(duì)國(guó)家正常的經(jīng)濟(jì)運(yùn)行起到重大的支撐作用，數(shù)據(jù)庫(kù)是所有電力信息系統(tǒng)的運(yùn)行基礎(chǔ)，記錄有大量的用戶信息、生產(chǎn)數(shù)據(jù)等關(guān)鍵信息，是最具有戰(zhàn)略性的資產(chǎn)。電力行業(yè)數(shù)據(jù)庫(kù)承載的信息資產(chǎn)面臨著嚴(yán)峻的安全挑戰(zhàn)。數(shù)據(jù)庫(kù)安全審計(jì)服務(wù)能夠有效彌補(bǔ)現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫(kù)安全使用上的不足，是保障數(shù)據(jù)庫(kù)安全的必要手段，對(duì)整個(gè)電力信息系統(tǒng)的資產(chǎn)安全和生產(chǎn)安全保障有著重要意義。

項(xiàng)目意義
根據(jù)對(duì)國(guó)網(wǎng)某公司綜合業(yè)務(wù)、數(shù)據(jù)中心及電力交易的數(shù)據(jù)庫(kù)系統(tǒng)的威脅與風(fēng)險(xiǎn)分析，單位的數(shù)據(jù)庫(kù)安全需求主要集中在以下方面∶
? ?O?完整記錄數(shù)據(jù)庫(kù)的所有操作，發(fā)現(xiàn)違規(guī)操作和異常訪問(wèn)能及時(shí)告警
? ?O 審計(jì)所有用戶對(duì)數(shù)據(jù)庫(kù)的操作，及時(shí)發(fā)現(xiàn)超級(jí)用戶、管理員用戶或臨時(shí)用戶的越權(quán)使用或者數(shù)據(jù)泄密行為

? ?O?提供審計(jì)報(bào)表，滿足合規(guī)性要求

? ?O?提供應(yīng)急響應(yīng)服務(wù)
因此為該單位提供安恒專業(yè)的數(shù)據(jù)庫(kù)審計(jì)服務(wù)，通過(guò)數(shù)據(jù)庫(kù)審計(jì)服務(wù)能夠有效監(jiān)控?cái)?shù)據(jù)庫(kù)訪問(wèn)行為，準(zhǔn)確掌握數(shù)據(jù)庫(kù)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反數(shù)據(jù)庫(kù)安全策略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)行安全事件定位分析，事后追查取證，保障單位數(shù)據(jù)庫(kù)安全。

項(xiàng)目?jī)?nèi)容

● 提供數(shù)據(jù)庫(kù)審計(jì)基本服務(wù)
部署提供服務(wù)所必備的軟硬件產(chǎn)品，以不影響在線數(shù)據(jù)庫(kù)運(yùn)行的方式，實(shí)現(xiàn)每期不低于24臺(tái)干兆數(shù)據(jù)庫(kù)服務(wù)器7*24小時(shí)的數(shù)據(jù)庫(kù)操作審計(jì)回溯。數(shù)據(jù)保留半年以上。
●數(shù)據(jù)庫(kù)運(yùn)行分析報(bào)告
每月對(duì)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的運(yùn)行情況進(jìn)行分析總結(jié)，分析包括但不局限于各數(shù)據(jù)庫(kù)運(yùn)行負(fù)載及操作類型。
●數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的日常運(yùn)維監(jiān)控
對(duì)開展服務(wù)所必備的軟硬件設(shè)備進(jìn)行日常巡檢、策略配置、日志分析與故障處理。
● 提供信息安全應(yīng)急處置服務(wù)
●完善數(shù)據(jù)庫(kù)審計(jì)基礎(chǔ)資料
建立一整套完善的數(shù)據(jù)庫(kù)審計(jì)工作規(guī)范，包括部署拓?fù)洹?yīng)急預(yù)案、配置手冊(cè)等。
●審計(jì)報(bào)告分析服務(wù)
按月編制并提交《數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的運(yùn)行情況及應(yīng)用報(bào)告》，提出相關(guān)整改建議。

項(xiàng)目?jī)r(jià)值
本實(shí)驗(yàn)室建設(shè)完成后，有助于國(guó)網(wǎng)XX電力有限公司獲得以下收益∶
滿足國(guó)家等級(jí)保護(hù)以及電力行業(yè)內(nèi)部的合規(guī)性要求，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可審計(jì)所有通過(guò)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)的操作記錄，針對(duì)重要核心數(shù)據(jù)資產(chǎn)達(dá)到監(jiān)管要求
實(shí)時(shí)監(jiān)測(cè)針對(duì)核心資產(chǎn)的安全事件如∶重要敏感數(shù)據(jù)被竊取、篡改，違規(guī)操作、訪問(wèn)、惡意攻擊等，能夠及時(shí)發(fā)現(xiàn)業(yè)務(wù)操作過(guò)程中存在安全隱患的數(shù)據(jù)庫(kù)操作行為，及時(shí)通知相關(guān)的責(zé)任人員，對(duì)安全事件的發(fā)生可通過(guò)遠(yuǎn)程操作回放等功能實(shí)現(xiàn)追溯并定位
全面監(jiān)測(cè)審計(jì)包括系統(tǒng)管理員的賬戶在內(nèi)的所有帳戶登錄、訪問(wèn)和各種操作，可以審計(jì)來(lái)自直接進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)的，也可以審計(jì)通過(guò)中間件進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)的，通過(guò)關(guān)聯(lián)可以清晰地知道何時(shí)、何地、何人進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)在做什么，是授權(quán)的，還是非授權(quán)的，訪問(wèn)和操作是否合規(guī)或違規(guī)
通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量的還原分析，可以幫助管理員分析、定位可能引起數(shù)據(jù)庫(kù)故障的sql語(yǔ)句
數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是獨(dú)立的第三方審計(jì)設(shè)備，彌補(bǔ)了數(shù)據(jù)庫(kù)系統(tǒng)自身開啟日志性能下降，日志審計(jì)功能單一，日志記錄可以被人為修改、刪除等缺陷

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>