某省公安廳是某省人民政府下設(shè)主管全省公安工作的職能部門,當前,某省公安廳已基本建立了以身份認證、授權(quán)訪問、一機兩用、邊界防護、入侵監(jiān)測、安管平臺、安審平臺等為主體的安全保障體系,有效地保障了公安信息系統(tǒng)安全。但隨著公安信息化向“大整合、高共享、深應(yīng)用”快速發(fā)展,公安信息資源種類和數(shù)據(jù)激增,信息集中度和敏感度明顯增加,信息應(yīng)用和共享方式日趨復(fù)雜,數(shù)據(jù)盜取、越權(quán)訪問、數(shù)據(jù)篡改等造成公安敏感信息泄露、侵犯公民隱私、重要數(shù)據(jù)被刪除或修改的現(xiàn)象時有發(fā)生,如何保障某省公安廳數(shù)據(jù)庫的安全、穩(wěn)定和高效運行也是IT管理部門的主要工作內(nèi)容和目標。
運維及第三方人員,利用接觸核心數(shù)據(jù)庫的機會下載、批量抓取數(shù)據(jù)記錄,倒賣牟利。
運維及第三方人員不通過正常的辦事流程違規(guī)刪除、修改、篡改數(shù)據(jù)庫記錄信息。
大數(shù)據(jù)時代,由于數(shù)據(jù)共享帶來價值的同時引發(fā)信息泄漏。
數(shù)據(jù)安全治理解決方案針對客戶要求的通過PLSQL工具直接刪除數(shù)據(jù)的高風險行為,不僅要審計到主體信息、sql語句,還要能審計到具體刪除的內(nèi)容,通過PLSQL工具直接操作數(shù)據(jù)庫,不僅要能審計sql指令操作,還要能審計圖形界面操作的要求,從新的安全視角和安全技術(shù)手段上,實現(xiàn)對數(shù)據(jù)庫和數(shù)據(jù)庫接口服務(wù)的全程監(jiān)控審計,破解當前“跟蹤不下去、查不到源頭、取不到證據(jù)”難題,整個方案充分結(jié)合原有安全保障體系,做到了事前可防范、事后可追溯、信息安全可管可控,防范敏感信息泄露、保護數(shù)據(jù)安全。
通過應(yīng)用數(shù)據(jù)安全治理解決方案,數(shù)據(jù)行為監(jiān)控及審計基礎(chǔ)能力體系中的數(shù)據(jù)庫審計能力單元,一方面很好的解決了某省公安廳數(shù)據(jù)庫的安全隱患,符合業(yè)務(wù)戰(zhàn)略,支撐了公安機關(guān)的業(yè)務(wù),保障了數(shù)據(jù)安全。另一方面,將國家政策法規(guī)很好的執(zhí)行落實,對外監(jiān)督及內(nèi)部管理也得到了落實。整個方案實現(xiàn)了針對所有對數(shù)據(jù)庫訪問與操作的全面監(jiān)測審計,所有接口數(shù)據(jù)操作全部在數(shù)據(jù)庫審計系統(tǒng)下透明化,對任何接口操作情況一目了然,可回溯可取證。
