電力行業(yè)是國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè)����,是國民經(jīng)濟發(fā)展和人民生活極其重要的基礎(chǔ)設施之一���。近些年來�,電力的信息化建設取得了非常顯著的成就����,信息化建設已經(jīng)有了一定的規(guī)模,電力行業(yè)的信息系統(tǒng)龐大復雜�,IT系統(tǒng)治理難度大。隨著智能電網(wǎng)建設的不斷向前發(fā)展���,同時國家電網(wǎng)集團公司對信息安全的指導要求逐步在加強���。
審計信息化是內(nèi)部審計發(fā)展不可逾越的階段���,必須作為今后審計工作的重要任務抓緊抓好。我國全面審計信息化正處于起步階段����,應該看到優(yōu)勢和不足,樹立趕超先進的信心���。要統(tǒng)一思想�,堅持審計信息一體化建設的原則����,停止分散開發(fā)、單獨應用���,避免再度出現(xiàn)信息孤島�。審計信息一體化建設的基本原則應是統(tǒng)一規(guī)劃�����、統(tǒng)一開發(fā)�����、統(tǒng)一部署,做到組織保障�,制度推進,資金支持���,促進系統(tǒng)的審計信息化工作走在央企的前列�����。
電力數(shù)據(jù)信息安全解決方案
電力的交易系統(tǒng)�����、數(shù)據(jù)中心、綜合應用的全數(shù)據(jù)庫類型進行綜合審計��,能夠?qū)﹄娏灰走^程中的相關(guān)業(yè)務數(shù)據(jù)進行監(jiān)控�,對數(shù)據(jù)中心的核心業(yè)務的保護以及實現(xiàn)綜合應用中數(shù)據(jù)庫操作的有效監(jiān)管。采用端口鏡像將電力交易系統(tǒng)��、數(shù)據(jù)中心�����、綜合應用系統(tǒng)等各數(shù)據(jù)庫服務器的業(yè)務流量分別連接到明御數(shù)據(jù)庫審計與風險控制系統(tǒng)三個端口,在系統(tǒng)設置相應的審計對象及審計規(guī)則�,部署圖如下:
用戶訪問數(shù)據(jù)操作及審計監(jiān)測
提供包括對系統(tǒng)管理員的賬戶在內(nèi)的所有帳戶登錄、訪問和各種操作�����,可以審計來自直接進入數(shù)據(jù)庫系統(tǒng)的����,也可以審計通過中間件進入數(shù)據(jù)庫系統(tǒng)的,通過關(guān)聯(lián)可以清晰地知道何時�����、何地�����、何人進入數(shù)據(jù)庫系統(tǒng)在做什么���,是授權(quán)的�����,還是非授權(quán)的��,訪問和操作是否合規(guī)或違規(guī)���。數(shù)據(jù)庫系統(tǒng)的維護人員有時需要在數(shù)據(jù)庫中建立一些臨時的賬戶�����,用于數(shù)據(jù)庫的日常維護���,然而這樣的賬戶如果被非系統(tǒng)維護人員惡意利用,由于使用時間較短�,系統(tǒng)管理員很難發(fā)現(xiàn)數(shù)據(jù)資源被竊取或是被惡意修改。該系統(tǒng)具有針對此類安全風險的審計功能�,可以把臨時帳戶對數(shù)據(jù)庫的訪問和操作全部記錄在案,保證了審計記錄的完整性��。
敏感數(shù)據(jù)訪問及數(shù)據(jù)記錄監(jiān)測
數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)具有商業(yè)性����、技術(shù)性���、保密性特點�,如果這些數(shù)據(jù)被泄露或篡改�,會給醫(yī)院帶來各種嚴重的后果�����。該系統(tǒng)嚴密的監(jiān)測審計功能�,可以幫助信息中心的系統(tǒng)管理人員嚴密地監(jiān)測和掌控所有對HIS數(shù)據(jù)庫系統(tǒng)中重要敏感數(shù)據(jù)的訪問和操作�����,及時發(fā)現(xiàn)違規(guī)操作和追根查源���。系統(tǒng)能夠?qū)λ袑徲嬓畔⑦M行記錄��、分類統(tǒng)計���。根據(jù)用戶需要,提供內(nèi)容豐富���、詳細的審計統(tǒng)計報表����,清晰地掌握數(shù)據(jù)庫系統(tǒng)安全運行和合規(guī)使用情況���。
通過部署核心業(yè)務系統(tǒng)的數(shù)據(jù)庫安全審計�����,能夠及時發(fā)現(xiàn)業(yè)務操作過程中存在安全隱患的數(shù)據(jù)庫操作行為����,及時通知相關(guān)的責任人員,對安全事件的發(fā)生可通過遠程操作回放等功能實現(xiàn)追溯并定位�����。通過三層審計實現(xiàn)應用與數(shù)據(jù)庫的有效關(guān)聯(lián)���,追蹤到最終用戶端�。因此���,我們認為數(shù)據(jù)庫安全審計系統(tǒng)能夠?qū)崿F(xiàn)電力核心業(yè)務系統(tǒng)的數(shù)據(jù)操作監(jiān)控��,有效地規(guī)避違規(guī)操作的發(fā)生����?! ?/p>
小結(jié)���,數(shù)據(jù)庫安全審計系統(tǒng)能夠?qū)崿F(xiàn)電力核心業(yè)務系統(tǒng)的數(shù)據(jù)操作監(jiān)控���,有效地規(guī)避違規(guī)操作的發(fā)生���;應盡快在國網(wǎng)各級公司建立數(shù)據(jù)庫的安全審計體系,協(xié)助相關(guān)人員對數(shù)據(jù)操作行為的有效追溯及審計�����。