某省公安廳按照公安部《公安發(fā)展“十三五”重點(diǎn)項(xiàng)目實(shí)施規(guī)劃》和某省委政法委“1234”工程要求,啟動(dòng)“某省公安云”大數(shù)據(jù)中心建設(shè),深度融入大數(shù)據(jù)、云計(jì)算等尖端技術(shù),全面推進(jìn)全省“政法云”以及“數(shù)據(jù)警務(wù)、智慧公安”工程建設(shè),建設(shè)中使得公安信息資源種類和數(shù)據(jù)激增,信息的集中度和敏感度增加。
審計(jì)的結(jié)果需要準(zhǔn)確定位到前端用戶,且要主動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的安全風(fēng)險(xiǎn)
需要對(duì)數(shù)據(jù)庫(kù)和應(yīng)用權(quán)限進(jìn)行監(jiān)控以及對(duì)于數(shù)據(jù)庫(kù)中敏感內(nèi)容進(jìn)行發(fā)現(xiàn)和識(shí)別,找到數(shù)據(jù)安全治理方向和重點(diǎn),便于數(shù)據(jù)庫(kù)治理工作的開(kāi)展
數(shù)據(jù)庫(kù)和應(yīng)用多且業(yè)務(wù)復(fù)雜度高,需要采用新一代技術(shù)支撐日益增長(zhǎng)的業(yè)務(wù)需求
方案以審計(jì)、監(jiān)控、資產(chǎn)梳理設(shè)備為主,同時(shí)部署了數(shù)據(jù)庫(kù)安全管理平臺(tái)對(duì)現(xiàn)有數(shù)據(jù)庫(kù)安全產(chǎn)品進(jìn)行集中管理,統(tǒng)一展示,并對(duì)采集的基礎(chǔ)數(shù)據(jù)進(jìn)行分析及預(yù)警
方案對(duì)數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行了梳理,采用定時(shí)、定期方式主動(dòng)完成對(duì)數(shù)據(jù)庫(kù)可用性進(jìn)行監(jiān)控的要求,改被動(dòng)發(fā)現(xiàn)數(shù)據(jù)問(wèn)題為主動(dòng)預(yù)警,結(jié)合現(xiàn)有的規(guī)章制度,管理人員能及時(shí)有效的發(fā)現(xiàn)運(yùn)維過(guò)程和數(shù)據(jù)庫(kù)訪問(wèn)過(guò)程中的不規(guī)范行為,為數(shù)據(jù)庫(kù)安全穩(wěn)定運(yùn)行提供了保障。
本方案通過(guò)建立敏感信息安全防護(hù)體系,主要實(shí)現(xiàn)了如下的安全效果
滿足了等保合規(guī)和內(nèi)控要求,實(shí)現(xiàn)了對(duì)業(yè)務(wù)訪問(wèn)、運(yùn)維訪問(wèn)數(shù)據(jù)庫(kù)的全面監(jiān)控。
滿足了監(jiān)管方可用性和安全性統(tǒng)一的監(jiān)控的需求,提高了數(shù)據(jù)庫(kù)事件響應(yīng)的時(shí)效性。
對(duì)數(shù)據(jù)庫(kù)實(shí)現(xiàn)了監(jiān)控,實(shí)現(xiàn)數(shù)據(jù)流向的可視化,同時(shí)對(duì)大數(shù)據(jù)系統(tǒng)中各種接口調(diào)用數(shù)據(jù)庫(kù)實(shí)現(xiàn)了集中監(jiān)控, 大大降低數(shù)據(jù)庫(kù)審計(jì)成本。
全面感知數(shù)據(jù)庫(kù)威脅,通過(guò)態(tài)勢(shì)大屏界面完整展現(xiàn)威脅,并實(shí)時(shí)進(jìn)行安全威脅的預(yù)警,通過(guò)有效的聚合,實(shí)現(xiàn)告警有效率的直線提升,降低誤報(bào)率,提高安全事件調(diào)查效率。
題-4.jpg)
