沈阳广播电视大学等保三级合规


价值

在沈阳广播电视大学等保项目建设中,采用山石网科数据库审计与防护系统对核心数据库的各项操作进行全面的日志审计,并实现了系统管理的三权分立,完全满足网络安全等级保护制度和技术要求。

概要

沈阳广播电视大学是沈阳市政府直属的地方高等学校,是全国电大系统44所省级电大之一。

沈阳广播电视大学积极响应教育部、公安部和网信办的号召和要求,对信息安全保障体系进行全面的规划和设计,以实现等保三级的技术和测评要求的目标。

需求分析

《信息系统安全等级保护基本要求》中明确要求,要能够记录关键数据库系统的审计信息,包括事件发生的日期和时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。沈阳广播电视大学的等保建设也需遵循该要求而展开。

解决方案

山石网科数据库审计与防护系统采用旁路部署的方式,在不改变用户现有网络结构的情况下对访问数据库的双向流量进行解析,能够记录细粒度的数据库访问日志信息,满足等保合规要求。

满足等保合规要求

山石网科数据库审计与防护系统满足《网络安全法》、《信息系统安全等级保护基本要求》等涉及数据库安全审计的相关要求,帮助用户通过相关测评。

细粒度的数据库访问日志审计

无论是应用系统、中间件或者数据库客户端访问数据库的操作都能够详细的进行日志记录,包括源主机名、源主机用户、源应用程序等溯源信息,数据库实例、表、字段等操作对象,能够审计DML、DDL、DCL等sql操作语句,以及对操作结果、影响行数、数据库响应时间等细粒度的双向审计。

提供丰富的统计报表

系统可提供包括等保在内的丰富多样的报表模板,用户也可自定义报表模板,满足用户多样化的报表需求。

三权分立

采取三权分立的管理模式,实现安全管理员、系统管理员与安全审计员权限分离,满足相关规范要求。

运行效果

上线以来,设备运行稳定,准确并全面记录了运维人员、应用系统等对数据库的操作日志,便于用户进行审计和追溯。三权分立的管理机制,满足了沈阳广播电视大学的IT内控要求。

相关产品