能源電力

ENERGY POWER

國網(wǎng)某公司項(xiàng)目案例

閱讀量：

數(shù)據(jù)庫審計服務(wù)

項(xiàng)目背景
電力行業(yè)作為國家關(guān)鍵性行業(yè)，對國家正常的經(jīng)濟(jì)運(yùn)行起到重大的支撐作用，數(shù)據(jù)庫是所有電力信息系統(tǒng)的運(yùn)行基礎(chǔ)，記錄有大量的用戶信息、生產(chǎn)數(shù)據(jù)等關(guān)鍵信息，是最具有戰(zhàn)略性的資產(chǎn)。電力行業(yè)數(shù)據(jù)庫承載的信息資產(chǎn)面臨著嚴(yán)峻的安全挑戰(zhàn)。數(shù)據(jù)庫安全審計服務(wù)能夠有效彌補(bǔ)現(xiàn)有應(yīng)用業(yè)務(wù)系統(tǒng)在數(shù)據(jù)庫安全使用上的不足，是保障數(shù)據(jù)庫安全的必要手段，對整個電力信息系統(tǒng)的資產(chǎn)安全和生產(chǎn)安全保障有著重要意義。

項(xiàng)目意義
根據(jù)對國網(wǎng)某公司綜合業(yè)務(wù)、數(shù)據(jù)中心及電力交易的數(shù)據(jù)庫系統(tǒng)的威脅與風(fēng)險分析，單位的數(shù)據(jù)庫安全需求主要集中在以下方面∶
? ?O?完整記錄數(shù)據(jù)庫的所有操作，發(fā)現(xiàn)違規(guī)操作和異常訪問能及時告警
? ?O 審計所有用戶對數(shù)據(jù)庫的操作，及時發(fā)現(xiàn)超級用戶、管理員用戶或臨時用戶的越權(quán)使用或者數(shù)據(jù)泄密行為

? ?O?提供審計報表，滿足合規(guī)性要求

? ?O?提供應(yīng)急響應(yīng)服務(wù)
因此為該單位提供安恒專業(yè)的數(shù)據(jù)庫審計服務(wù)，通過數(shù)據(jù)庫審計服務(wù)能夠有效監(jiān)控數(shù)據(jù)庫訪問行為，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)，及時發(fā)現(xiàn)違反數(shù)據(jù)庫安全策略的事件并實(shí)時告警、記錄，同時進(jìn)行安全事件定位分析，事后追查取證，保障單位數(shù)據(jù)庫安全。

項(xiàng)目內(nèi)容

● 提供數(shù)據(jù)庫審計基本服務(wù)
部署提供服務(wù)所必備的軟硬件產(chǎn)品，以不影響在線數(shù)據(jù)庫運(yùn)行的方式，實(shí)現(xiàn)每期不低于24臺干兆數(shù)據(jù)庫服務(wù)器7*24小時的數(shù)據(jù)庫操作審計回溯。數(shù)據(jù)保留半年以上。
●數(shù)據(jù)庫運(yùn)行分析報告
每月對數(shù)據(jù)庫審計系統(tǒng)的運(yùn)行情況進(jìn)行分析總結(jié)，分析包括但不局限于各數(shù)據(jù)庫運(yùn)行負(fù)載及操作類型。
●數(shù)據(jù)庫審計系統(tǒng)的日常運(yùn)維監(jiān)控
對開展服務(wù)所必備的軟硬件設(shè)備進(jìn)行日常巡檢、策略配置、日志分析與故障處理。
● 提供信息安全應(yīng)急處置服務(wù)
●完善數(shù)據(jù)庫審計基礎(chǔ)資料
建立一整套完善的數(shù)據(jù)庫審計工作規(guī)范，包括部署拓?fù)?、?yīng)急預(yù)案、配置手冊等。
●審計報告分析服務(wù)
按月編制并提交《數(shù)據(jù)庫審計系統(tǒng)的運(yùn)行情況及應(yīng)用報告》，提出相關(guān)整改建議。

項(xiàng)目價值
本實(shí)驗(yàn)室建設(shè)完成后，有助于國網(wǎng)XX電力有限公司獲得以下收益∶
滿足國家等級保護(hù)以及電力行業(yè)內(nèi)部的合規(guī)性要求，數(shù)據(jù)庫審計系統(tǒng)可審計所有通過網(wǎng)絡(luò)訪問數(shù)據(jù)庫的操作記錄，針對重要核心數(shù)據(jù)資產(chǎn)達(dá)到監(jiān)管要求
實(shí)時監(jiān)測針對核心資產(chǎn)的安全事件如∶重要敏感數(shù)據(jù)被竊取、篡改，違規(guī)操作、訪問、惡意攻擊等，能夠及時發(fā)現(xiàn)業(yè)務(wù)操作過程中存在安全隱患的數(shù)據(jù)庫操作行為，及時通知相關(guān)的責(zé)任人員，對安全事件的發(fā)生可通過遠(yuǎn)程操作回放等功能實(shí)現(xiàn)追溯并定位
全面監(jiān)測審計包括系統(tǒng)管理員的賬戶在內(nèi)的所有帳戶登錄、訪問和各種操作，可以審計來自直接進(jìn)入數(shù)據(jù)庫系統(tǒng)的，也可以審計通過中間件進(jìn)入數(shù)據(jù)庫系統(tǒng)的，通過關(guān)聯(lián)可以清晰地知道何時、何地、何人進(jìn)入數(shù)據(jù)庫系統(tǒng)在做什么，是授權(quán)的，還是非授權(quán)的，訪問和操作是否合規(guī)或違規(guī)
通過對數(shù)據(jù)庫訪問流量的還原分析，可以幫助管理員分析、定位可能引起數(shù)據(jù)庫故障的sql語句
數(shù)據(jù)庫審計系統(tǒng)是獨(dú)立的第三方審計設(shè)備，彌補(bǔ)了數(shù)據(jù)庫系統(tǒng)自身開啟日志性能下降，日志審計功能單一，日志記錄可以被人為修改、刪除等缺陷

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級智能體

API安全智能體

自動化滲透測試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺最熱

數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)推薦

明御防火墻最熱

AI時代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識教育解決方案>

能源電力

ENERGY POWER

國網(wǎng)某公司項(xiàng)目案例

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級智能體

API安全
智能體

自動化滲透
測試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)