客戶概況
湘潭市城市排水監(jiān)測管理站,湘潭市住建局直屬單位,肩負著全市已受理的排水戶資料的收集�����、整理��、歸檔及其污水情況的勘查�、簽證等職責��,負責與局政務公開中心以及市環(huán)保�����、規(guī)劃等相關(guān)部門的聯(lián)絡工作�����。
隨著政務信息化建設進程的穩(wěn)步推進����,網(wǎng)絡技術(shù)被普及運用到業(yè)務工作的各個環(huán)節(jié)����,管理站的業(yè)務管理及日常辦公效率得到很大的提升�,保障著管理站業(yè)務數(shù)據(jù)的安全采集、存儲和傳輸�����。
客戶需求
當前����,數(shù)據(jù)安全的重要性日益凸顯,數(shù)據(jù)安全保護已被國家提到了重要高度�。《數(shù)據(jù)安全法》的實施從數(shù)據(jù)安全與發(fā)展����、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護義務�����、政務數(shù)據(jù)安全與開放多個方面對數(shù)據(jù)的保護與利用進行了總體布局和戰(zhàn)略規(guī)劃����。這也要求著各級組織單位需貫徹落實國家法律法規(guī)要求,不斷強化措施�,落實責任,有效規(guī)范數(shù)據(jù)處理活動��,保障數(shù)據(jù)安全��,維護國家主權(quán)�、安全和發(fā)展利益。
而網(wǎng)絡環(huán)境日趨復雜�,網(wǎng)絡威脅日益常態(tài)化和多樣化,各類數(shù)據(jù)泄露事件也頻頻發(fā)生��。管理站存儲管理的數(shù)據(jù)事關(guān)社會民生發(fā)展����,其重要程度不言而喻。一旦遭遇安全事件��,則會極大危害經(jīng)濟社會的發(fā)展����,損害人民、組織的合法權(quán)益��,這就給湘潭市城市排水監(jiān)測管理站的數(shù)據(jù)保護工作提出了新的挑戰(zhàn)。
解決方案
針對湘潭市城市排水監(jiān)測管理站對于內(nèi)部數(shù)據(jù)庫信息安全領域深層次����、應用及業(yè)務邏輯層面的安全問題及審計分析需求,聚銘網(wǎng)絡提出了以部署聚銘數(shù)據(jù)庫安全審計系統(tǒng)(DAS)�,協(xié)助管理局不斷增強關(guān)鍵數(shù)據(jù)資源保護能力,增強數(shù)據(jù)安全預警和溯源能力����。系統(tǒng)針對數(shù)據(jù)庫漏洞、數(shù)據(jù)泄密等安全威脅以及企業(yè)內(nèi)外部人員入侵�����、篡改��、刪除等高危操作等等的安全風險����,提供全方位的數(shù)據(jù)庫安全防護服務。
(系統(tǒng)功能框架)
聚銘數(shù)據(jù)庫安全審計系統(tǒng)基于數(shù)據(jù)協(xié)議分析����,采用一體機架構(gòu),組件化的邏輯體系�,實時對數(shù)據(jù)捕獲��、數(shù)據(jù)分析、數(shù)據(jù)展示以及系統(tǒng)配置的分布協(xié)同處理����。
★ 實時運行監(jiān)控
系統(tǒng)不僅對自身性能進行狀態(tài)監(jiān)控,還對信息系統(tǒng)數(shù)據(jù)庫產(chǎn)生的安全事件進行24小時監(jiān)控����,并以統(tǒng)計圖表的形式展示,讓管理員一目了然�,防止受到特權(quán)濫用、入侵攻擊�、人為失誤等侵害。
★ 細粒度審計
系統(tǒng)完整記錄對數(shù)據(jù)庫的所有操作��,通過實時監(jiān)測并智能地分析�����、還原各數(shù)據(jù)庫操作����,解析數(shù)據(jù)庫操作,還原SQL操作語句��;跟蹤數(shù)據(jù)庫訪問過程中的所有細節(jié),提供數(shù)據(jù)庫操作行為����、應用服務器行為、終端錄像��,為追蹤�����、懲罰犯罪分子提供強有力的證據(jù)��。
★ 精細化配置管理
系統(tǒng)支持對審計配置和分量(模塊)的配置�,執(zhí)行備份和還原。當發(fā)生設備損壞�,更換備機等情況時,能快速進行審計系統(tǒng)配置還原��,實現(xiàn)無損更換使用�����。方便運維人員對審計系統(tǒng)維護����,快速還原某個模塊的某個配置��,實現(xiàn)精細化配置管理�。
客戶價值
通過聚銘數(shù)據(jù)庫安全審計系統(tǒng)的部署運行�����,湘潭市城市排水監(jiān)測管理站實現(xiàn)了以業(yè)務為核心�,圍繞敏感數(shù)據(jù)的生命周期��,從業(yè)務視角��、運維視角和行為視角��,進行多維度的數(shù)據(jù)庫安全運維工作�����。通過對用戶訪問數(shù)據(jù)庫行為的記錄�����、分析和匯報����,實現(xiàn)了:
也在系統(tǒng)的協(xié)助下�,管理站能全面保障數(shù)據(jù)資產(chǎn)的完整性、保密性和可用性�,切實滿足法律法規(guī)的相關(guān)合規(guī)性要求。
