廣東省某市財政局,是某市機構改革新組建的單位,作為管理財政的職能機構,信息化建設已經(jīng)逐步完善,重要的數據庫系統目前主要是通過(guò)傳統的網(wǎng)絡(luò )安全防護手段構筑了一道安全防線(xiàn),在數據庫安全管控方面,使用堡壘機隔離外部對數據庫的直接訪(fǎng)問(wèn),但缺少數據庫語(yǔ)義級的實(shí)時(shí)監控手段。
技術(shù)層面:通過(guò)堡壘機發(fā)起的數據庫運維操作,數據訪(fǎng)問(wèn)追蹤信息出現斷層,無(wú)法定位到原始操作者的身份信息,造成取證不完整。
管理層面:現在維護人員的操作沒(méi)有做到細膩度監控,數據庫的維護工作基本都是外包或者是應用系統廠(chǎng)自行負責,數據庫維護過(guò)程沒(méi)有受到監管,最高權限的濫用,讓數據安全變得更加脆弱。
審計層面:現有的依賴(lài)于數據庫日志文件的審計方法,存在諸多的弊端。
在市財政局部署一套數據庫審計系統,將數據庫安全審計貫穿在市財政局核心數據庫運行的全過(guò)程,彌補目前安全能力的短板,增強數據安全預警和溯源能力,使得管理人員可以對重要系統數據庫進(jìn)行全方位的監測和審計工作,幫助市財政局提升內部風(fēng)險控制水平。
數據庫審計與財政局現有堡壘機安全聯(lián)防,追蹤到由堡壘機發(fā)起的數據庫運維的原始操作者身份信息定位到人,解決數據訪(fǎng)問(wèn)追蹤信息出現斷層的問(wèn)題。
建立完整的責任認定體系,通過(guò)穩定而成熟的審計技術(shù),可以建立起一個(gè)行為不可抵賴(lài)、數據可靠,完整并且強有力的責任認定體系;
數據庫審計和堡壘機協(xié)同工作,相互補充,安全價(jià)值擴大化;
兼容X86環(huán)境和信創(chuàng )環(huán)境數據庫的安全審計,避免重復采購;
滿(mǎn)足國家《網(wǎng)絡(luò )安全法》、《數據安全法》、《等保2.0》以及行業(yè)規定中對于數據庫審計的合規性需求,并可根據需求形成不同的審計報表;
從業(yè)務(wù)流程角度出發(fā),為防止違規操作奠定了技術(shù)手段,實(shí)現“教育為先、制度為主、技術(shù)為輔”多管齊下的管理要求。
