客户概况
湘潭市城市排水监测管理站,湘潭市住建局直属单位,肩负着全市已受理的排水户资料的收集、整理、归档及其污水情况的勘查、签证等职责,负责与局政务公开中心以及市环保、规划等相关部门的联络工作。
随着政务信息化建设进程的稳步推进,网络技术被普及运用到业务工作的各个环节,管理站的业务管理及日常办公效率得到很大的提升,保障着管理站业务数据的安全采集、存储和传输。
客户需求
当前,数据安全的重要性日益凸显,数据安全保护已被国家提到了重要高度。《数据安全法》的实施从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放多个方面对数据的保护与利用进行了总体布局和战略规划。这也要求着各级组织单位需贯彻落实国家法律法规要求,不断强化措施,落实责任,有效规范数据处理活动,保障数据安全,维护国家主权、安全和发展利益。
而网络环境日趋复杂,网络威胁日益常态化和多样化,各类数据泄露事件也频频发生。管理站存储管理的数据事关社会民生发展,其重要程度不言而喻。一旦遭遇安全事件,则会极大危害经济社会的发展,损害人民、组织的合法权益,这就给湘潭市城市排水监测管理站的数据保护工作提出了新的挑战。
解决方案
针对湘潭市城市排水监测管理站对于内部数据库信息安全领域深层次、应用及业务逻辑层面的安全问题及审计分析需求,聚铭网络提出了以部署聚铭数据库安全审计系统(DAS),协助管理局不断增强关键数据资源保护能力,增强数据安全预警和溯源能力。系统针对数据库漏洞、数据泄密等安全威胁以及企业内外部人员入侵、篡改、删除等高危操作等等的安全风险,提供全方位的数据库安全防护服务。
(系统功能框架)
聚铭数据库安全审计系统基于数据协议分析,采用一体机架构,组件化的逻辑体系,实时对数据捕获、数据分析、数据展示以及系统配置的分布协同处理。
★ 实时运行监控
系统不仅对自身性能进行状态监控,还对信息系统数据库产生的安全事件进行24小时监控,并以统计图表的形式展示,让管理员一目了然,防止受到特权滥用、入侵攻击、人为失误等侵害。
★ 细粒度审计
系统完整记录对数据库的所有操作,通过实时监测并智能地分析、还原各数据库操作,解析数据库操作,还原SQL操作语句;跟踪数据库访问过程中的所有细节,提供数据库操作行为、应用服务器行为、终端录像,为追踪、惩罚犯罪分子提供强有力的证据。
★ 精细化配置管理
系统支持对审计配置和分量(模块)的配置,执行备份和还原。当发生设备损坏,更换备机等情况时,能快速进行审计系统配置还原,实现无损更换使用。方便运维人员对审计系统维护,快速还原某个模块的某个配置,实现精细化配置管理。
客户价值
通过聚铭数据库安全审计系统的部署运行,湘潭市城市排水监测管理站实现了以业务为核心,围绕敏感数据的生命周期,从业务视角、运维视角和行为视角,进行多维度的数据库安全运维工作。通过对用户访问数据库行为的记录、分析和汇报,实现了:
-
事前漏洞扫描、做好防范规划;
-
事中监控高危操作、实时告警阻断;
-
事后审计检索、追溯定责。
也在系统的协助下,管理站能全面保障数据资产的完整性、保密性和可用性,切实满足法律法规的相关合规性要求。
