常州电子政务数据库审计应用实例
常州市电子政务外网基于信息系统安全等级保护三级标准和江苏省电子政务外网建设规范,通过全面的安全服务内容,覆盖从物理通信到网络、系统平台各个层面的安全需求,构建了全面、完整、高效的信息安全体系构架,为常州市电子政务外网的健康发展提供坚实的信息安全保障,为各部门政务系统提供安全可靠的基础网络服务。
常州市电子政务外网承载了人大建议提案系统、发改委重大项目管理系统、市大数据共享交换平台等市级各部委办等诸多重要系统,系统后台存储了大量敏感政务信息,但缺乏专业的数据库审计措施,仅依靠数据库系统本身提供的日志进行审计,无法精确化的数据库审计与溯源,部分系统甚至由于存储空间与性能问题而关闭数据库的日志功能。
对此,为实现全方位风险控制,常州市电子政务外网现需引进专业的数据库安全审计系统进行审计。
满足《网络安全保护法》、《网络安全等级保护条例》三级等保要求。
❖ 精准定位操作人和操作事件
需通过数据库审计系统对现有数据库运维管理人员,业务系统第三方维护人员的违规访问和操作监控和审计,将每个对数据库的操作定位到人。
❖ 产品高效易用
解决方案
常州大数据管理中心经过考察,最终选择部署美创数据库安全审计系统对数据库进行审计。
针对常州市大数据管理中心数据库分为虚拟化环境以及物理机环境,本次采用探针模式和旁路镜像模式两种方式结合部署,获取流量,通过部署安装数据库审计系统软件,实现对数据库访问的审计。
美创数据库安全审计系统是数据库之外的第三方独立审计系统,以全面审计和精确审计为基础,数据库安全审计能通过解析网络流量中的数据库协议,对其中的SQL语句和语法进行提取分析,解析、还原对数据库操作的行为,根据预先设置的策略进行告警提醒和记录,以供日后进行查询、分析、溯源,快速定位和发现安全事件,做到及时发现和有效追踪,整体实现数据库的全面监控和审计,完美满足常州大数据管理中心针对数据库安全监控需求。
旁路镜像
探针模式
客户收益
➢ 满足了常州大数据管理中心数据库全面和精确审计的需求,针对各种各样的访问行为都能够进行全面的审计
➢ 保障了中心数据安全,达到事前预警与事后追责溯源的效果,能通过数据库访问行为等信息定位到真实的责任人、实际操作
➢ 业务访问流量巨大的情况下,美创数据库审计满足了用户在大数据中进行分析与审计的快速审计的支撑
➢ 满足法律法规,能根据法规提供分析报表,简化了大数据管理中心审计管理的工作。