廣東省某市財政局,是某市機構改革新組建的單位,作為管理財政的職能機構,信息化建設已經逐步完善,重要的數據庫系統(tǒng)目前主要是通過傳統(tǒng)的網絡安全防護手段構筑了一道安全防線,在數據庫安全管控方面,使用堡壘機隔離外部對數據庫的直接訪問,但缺少數據庫語義級的實時監(jiān)控手段。
技術層面:通過堡壘機發(fā)起的數據庫運維操作,數據訪問追蹤信息出現(xiàn)斷層,無法定位到原始操作者的身份信息,造成取證不完整。
管理層面:現(xiàn)在維護人員的操作沒有做到細膩度監(jiān)控,數據庫的維護工作基本都是外包或者是應用系統(tǒng)廠自行負責,數據庫維護過程沒有受到監(jiān)管,最高權限的濫用,讓數據安全變得更加脆弱。
審計層面:現(xiàn)有的依賴于數據庫日志文件的審計方法,存在諸多的弊端。
在市財政局部署一套數據庫審計系統(tǒng),將數據庫安全審計貫穿在市財政局核心數據庫運行的全過程,彌補目前安全能力的短板,增強數據安全預警和溯源能力,使得管理人員可以對重要系統(tǒng)數據庫進行全方位的監(jiān)測和審計工作,幫助市財政局提升內部風險控制水平。
數據庫審計與財政局現(xiàn)有堡壘機安全聯(lián)防,追蹤到由堡壘機發(fā)起的數據庫運維的原始操作者身份信息定位到人,解決數據訪問追蹤信息出現(xiàn)斷層的問題。
建立完整的責任認定體系,通過穩(wěn)定而成熟的審計技術,可以建立起一個行為不可抵賴、數據可靠,完整并且強有力的責任認定體系;
數據庫審計和堡壘機協(xié)同工作,相互補充,安全價值擴大化;
兼容X86環(huán)境和信創(chuàng)環(huán)境數據庫的安全審計,避免重復采購;
滿足國家《網絡安全法》、《數據安全法》、《等保2.0》以及行業(yè)規(guī)定中對于數據庫審計的合規(guī)性需求,并可根據需求形成不同的審計報表;
從業(yè)務流程角度出發(fā),為防止違規(guī)操作奠定了技術手段,實現(xiàn)“教育為先、制度為主、技術為輔”多管齊下的管理要求。
