电网信息安全审计系统解决方案
电力行业是国民经济的基础产业,是国民经济发展和人民生活极其重要的基础设施之一。近些年来,电力的信息化建设取得了非常显著的成就,信息化建设已经有了一定的规模,电力行业的信息系统庞大复杂,IT系统治理难度大。随着智能电网建设的不断向前发展,同时国家电网集团公司对信息安全的指导要求逐步在加强。
物联网实验室审计信息化是内部审计发展不可逾越的阶段,必须作为今后审计工作的重要任务抓紧抓好。我国全面审计信息化正处于起步阶段,应该看到优势和不足,树立赶超先进的信心。要统一思想,坚持审计信息一体化建设的原则,停止分散开发、单独应用,避免再度出现信息孤岛。审计信息一体化建设的基本原则应是统一规划、统一开发、统一部署,做到组织保障,制度推进,资金支持,促进系统的审计信息化工作走在央企的前列。
电力数据信息安全解决方案
电力的交易系统、数据中心、综合应用的全数据库类型进行综合审计,能够对电力交易过程中的相关业务数据进行监控,对数据中心的核心业务的保护以及实现综合应用中数据库操作的有效监管。采用端口镜像将电力交易系统、数据中心、综合应用系统等各数据库服务器的业务流量分别连接到明御数据库审计与风险控制系统三个端口,在系统设置相应的审计对象及审计规则,部署图如下:
敏感数据访问及数据记录监测
物联网工程实验室数据库系统中的数据具有商业性、技术性、保密性特点,如果这些数据被泄露或篡改,会给医院带来各种严重的后果。该系统严密的监测审计功能,可以帮助信息中心的系统管理人员严密地监测和掌控所有对HIS数据库系统中重要敏感数据的访问和操作,及时发现违规操作和追根查源。系统能够对所有审计信息进行记录、分类统计。根据用户需要,提供内容丰富、详细的审计统计报表,清晰地掌握数据库系统安全运行和合规使用情况。
小结,数据库安全审计系统能够实现电力核心业务系统的数据操作监控,有效地规避违规操作的发生;应尽快在国网各级公司建立数据库的安全审计体系,协助相关人员对数据操作行为的有效追溯及审计。http://www.frotech.com/
|