无码AV无码一区二区桃花岛,欧美一区二区三区综合在线,主人在调教室性调教女仆游戏,97久久精品人人搡人妻mm

軍工行業(yè)數(shù)據(jù)庫解決方案

2021-01-12 16:43:37 admin

行業(yè)需求

軍工行業(yè)數(shù)據(jù)庫存儲了大量重要的行業(yè)信息,例如,產(chǎn)品規(guī)劃信息,工藝設計信息,生產(chǎn)管理信息等等。這些信息的泄露會對國家軍工事業(yè)造成難以彌補的損失,影響社會穩(wěn)定。因此,建立健全可靠的數(shù)據(jù)安全防護體系勢在必行。

  1. 國家分級保護要求加強涉密系統(tǒng)的數(shù)據(jù)安全防護,國家保密局于 2007 年發(fā)布并實施的 BMB22 號文件,在數(shù)據(jù)保密方案,分級保護從運行管理、身份鑒別、訪           問控制、安全審計、存儲加密和數(shù)據(jù)庫安全方面進行了一系列的技術和測評要求。

  2. 產(chǎn)品規(guī)劃信息、設計工藝信息、生產(chǎn)管理信息等要求高度保密,且必須對內(nèi)部生產(chǎn)、管理人員進行內(nèi)審內(nèi)控,保障重要信息不被泄露。并且,要求及時得知風險         事件的發(fā)生且有跡可循,能夠讓相關人員盡快處理。

方案概述

昂楷科技針對軍工行業(yè)的數(shù)據(jù)安全需求,提出了面向軍工業(yè)務系統(tǒng)的解決方案,對數(shù)據(jù)庫進行全方位的審計,風險事件實時告警,風險行為準確記錄及定位,幫助軍工單位進行內(nèi)審內(nèi)控,從內(nèi)部防護數(shù)據(jù)庫的安全。

方案價值

1、響應中央軍委和保密局的要求

  響應中央軍委頒發(fā)《關于加強新形勢下軍隊信息安全保障工作的意見》和保密局《涉及國家秘密的信息系統(tǒng)分級保護技術要求》,完善組織的IT內(nèi)控體系,從而滿           足各種合規(guī)性要求,并且使組織能夠順利通過IT審計。

  2、有效減少核心信息資產(chǎn)的破壞和泄露

  通過使用數(shù)據(jù)庫安全審計系統(tǒng),能夠加強對數(shù)據(jù)庫的審計,快速發(fā)現(xiàn)風險并防范,從而有效地減少對核心信息資產(chǎn)的破壞和數(shù)據(jù)泄露。

  3、追蹤溯源

  便于事后追查原因與界定責任負責運維的部門通常擁有數(shù)據(jù)庫管理系統(tǒng)的最高權限(掌握DBA賬號的口令),因而也承擔著很高的風險(誤操作或者是個別人員的惡意           破壞)。審計系統(tǒng)能夠幫助進行事后追查原因與界定責任。

  4、直觀掌握業(yè)務系統(tǒng)運行的安全狀況,保證正常生產(chǎn)

  軍隊信息化系統(tǒng)的正常運行需要一個安全、穩(wěn)定的網(wǎng)絡環(huán)境。對管理部門來說,網(wǎng)絡環(huán)境的安全狀況事關重大。數(shù)據(jù)庫審計系統(tǒng)提供業(yè)務流量監(jiān)控與審計事件統(tǒng)計           分析功能,能夠直觀地反映網(wǎng)絡環(huán)境的安全狀況。

  5、支持多種數(shù)據(jù)庫類型:

同時支持對Oracle、MS-SQL 、DB2、MYSQL、Caché DB、 Sybase 、POSTGRESQL、達夢、人大金倉等主流數(shù)據(jù)庫的審計

同時支持對多個系統(tǒng)的審計

同時支持多個數(shù)據(jù)庫的審計(比如數(shù)據(jù)庫或集群<數(shù)量不少于10個>,并且支持單家機構多種類型數(shù)據(jù)庫并存的信息系統(tǒng))

6、實現(xiàn)獨立審計

  完善IT內(nèi)控機制從內(nèi)控的角度來看,系統(tǒng)的使用權、管理權與監(jiān)督權必須三權分立。審計系統(tǒng)實現(xiàn)獨立審計,幫助監(jiān)督人員獲得有效的技術手段,從而完善軍隊IT           內(nèi)控機制。

方案優(yōu)勢

1、旁路部署,不影響原來網(wǎng)絡架構,不影響業(yè)務系統(tǒng)正常運行

  2、內(nèi)置防攻擊規(guī)則,可有效檢測SQL注入等黑客攻擊

  有別于一般的數(shù)據(jù)庫審計產(chǎn)品,昂楷數(shù)據(jù)庫審計系統(tǒng)能防范函數(shù)、綁定變量等高級別的數(shù)據(jù)查詢操作,善于抓“高手”;且內(nèi)置多種防攻擊規(guī)則,能有效檢測SQL注               入,跨站腳本攻擊等黑客攻擊。

  3、響應中央軍委和保密局的要求

  響應中央軍委頒發(fā)《關于加強新形勢下軍隊信息安全保障工作的意見》和保密局《涉及國家秘密的信息系統(tǒng)分級保護技術要求》,完善組織的IT內(nèi)控體系,從而滿           足各種合規(guī)性要求,并且使組織能夠順利通過IT審計。

  4、實時告警

  昂楷數(shù)據(jù)庫審計系統(tǒng)將事件關鍵信息通過電郵、短信等風險發(fā)送給安全審計相關人員,在調查取證確認合法性后通過系統(tǒng)給出處置意見信息,以確定事件的結束。            審計管理員日后可通過追溯安全事件處置信息確定有無包庇及不作為行為。

  5、事件場景還原

  昂楷AAS可根據(jù)審計日志,通過事件、端口、端口等因素構建出事件的關聯(lián)性及現(xiàn)場,通過模擬回放,模擬出整個事件的行動軌跡,通過大屏幕顯示可方便分析人           員及技術人員通過回放線索,直觀追溯事件的前后關聯(lián)性及風險蘊含較深的操作行為。