电力行业是国民经济的根底产业,是国民经济开展和人民生活极其重要的根底设施之一。近些年来,电力的信息化建立取得了特殊显著的成就,信息化建立已经有了必需的规模,电力行业的信息系统浩大困难,IT系统治理难度大。
随着智能电网建立的不断向前开展,同时国家电网集团公司对信息平安的指导要求逐步在加强。
2004年,国家电力监管委员会发布第5 号令《电力二次系统平安防护规定》;
2005年,电力二次系统平安防护专家组和工作组提出《电力二次系统平安防护总体方案》;
2008年,国家电网信息化工作部印发316号文件《国家电网公司信息化“SG186”工程平安防护总体方案(试行)》通知
这些文件均大篇幅地涵盖了电力系统对IT系统治理方面的紧迫要求。有鉴于此,很多电力公司也在结合切身需求,不断改善和提升自身信息平安综合建立的水平。数据库平安面临内部恶意操作以及外部恶意入侵两大夹击。如何有效爱惜数据库信息成为当前信息平安界最为关注的课题。油管吊卡
平安需求紧迫网络播放机
活动桌面
依据对某省电力综合业务、数据中心及电力交易的数据库系统的威逼与风险分析,单位的数据库平安需求主要集中在以下方面:
一是,全面监测数据库超级账户、临时账户等重要账户的数据库操作。
二是,实时监测数据库操作行为,发觉非法违规操作能刚好告警响应。
三是,详细记录数据库操作信息,并供应丰富的审计信息查询方式和报表,便利平安事务定位分析,事后追查取证。同时依据《企业内部限制标准--根本标准的内部审计机制》以及《计算机信息系统平安等级爱惜数据库管理技术要求》,数据库审计是必不行少的一项。
因此须要单位网络中部署专业的数据库平安审计系统,可有效监控数据库访问行为,精确驾驭数据库系统的平安状态,刚好发觉违反数据库平安策略的事务并实时告警、记录,同时进展平安事务定位分析,事后追查取证,保障单位数据库平安。
捷普解决方案
通过对某省电力的电力交易系统、数据中心、综合应用的全数据库类型进展综合审计,能够对电力交易过程中的相关业务数据进展监控,对数据中心的核心业务的爱惜以及实现综合应用中数据库操作的有效监管。接受端口镜像将电力交易系统、数据中心、综合应用系统等各数据库效劳器的业务流量分
别连接到捷普数据库审计与风险限制系统三个端口,在系统设置相应的审计对象及审计规那么,部署图如下:
实现了针对全部帐户对数据库访问与操作的全面监测审计
供应包括对系统管理员的账户在内的全部帐户登录、访问和各种操作,可以审计来自干脆进入数据库系统的,也可以审计通过中间件进入数据库系统的,通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么,是授权的,还是非授权的,访问和操作是否合规或违规。
加强了对数据库临时帐户的审计监测审计
数据库系统的维护人员有时须要在数据库中建立一些临时的账户,用于数据库的日常维护,然而这样的账户假如被非系统维护人员恶意利用,由于运用时间较短,系统管理员很难发觉数据资源被窃取或是被恶意修改。该系统具有针对此类平安风险的审计功能,可以把临时帐户对数据库的访问和操作全部记录在案,保证了审计记录的完整性。
加强了针对重要敏感数据的访问的审计监测管状电机
紧急呼叫数据库系统中的数据具有商业性、技术性、保密性特点,假如这些数据被泄露或篡改,会给电力公司带来各种紧要的后果。该系统严密的监测审计功能,可以帮助信息中心的系统管理人员严密地监测和掌控全部对核心业务数据库系统中重要敏感数据的访问和操作,刚好发觉违规操作和追根查源。
供应了详细的数据库审计记录及分类统计
该系统能够对全部审计信息进展记录、分类统计。依据用户须要,供应内容丰富、详细的审计统计报表,清晰地驾驭数据库系统平安运行和合规运用状况。
贴片式led实现了数据库异样操作监测报警
该系统实现了数据库异样操作监测报警功能。依据事先制定的监测报警策略,对各类操作进展实时监测。当发觉违反策略的操作时,立刻产生报警信息,警示管理部门尽快查明缘由,降低风险系数。
弥补了数据库系统内置日志审计的缺陷
数据库系统内置的日志审计功能单一,日志记录可以被人为修改、删除,该系统是一个完全独立于数据库系统的“黑盒子”,审计记录自爱惜性强,弥补了数据库内置日志审计的缺陷。
系统收益
通过部署核心业务系统的数据库平安审计,能够刚好发觉业务操作过程中存在平安隐患的数据库操作行为,刚好通知相关的责任人员,对平安事务的发生可通过远程操作回放等功能实现追溯并定位。通过三层审计实现应用与数据库的有效关联,追踪到最终用户端。因此,我们认为数据库平安审计系统能够实现电力核心业务系统的数据操作监控,有效地躲避违规操作的发生。
后语
依据国网SG186工程的相关要求及等级爱惜建立的工作看法,应尽快在国网各级公司建立数据库的平安审计体系,帮助相关人员对数据操作行为的有效追溯及审计。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议