江苏省新闻出版广电总局业务系统安全加固


价值

在江苏省新闻出版广电总局业务信息系统安全加固项目中,山石网科数据库审计与防护系统为核心的电影放映监管平台提供了全面的数据库安全防护方案,有效保障了业务系统的数据安全和稳定运行。

概要

江苏省新闻出版广电总局负责江苏全省的新闻出版广播影视产业统筹规划和产业发展,电影放映监管平台是其核心的业务系统,主要用于统计并管理江苏省电影放映情况,为江苏省影视产业健康发展提供极其重要的决策和管理价值。其后台数据库中存储的大量业务数据的安全是安全加固需求中的重中之重。

需求分析

近年来,敏感数据泄露事件频繁在国内外媒体上曝光。江苏省新闻出版广电总局未雨绸缪,将业务系统安全加固提上日程。其数据安全核心需求是能实时的对数据库进行状态监控,及时发现数据库存在的安全风险,并且能够对数据库的各种操作提供详细而完备的日志审计以便追溯。

解决方案

山石网科数据库审计与防护系统采用旁路部署的方式,在不改变用户现有网络结构的情况下对访问数据库的双向流量进行解析,从事前的数据库状态监控、风险扫描到事后的日志审计提供了全面的数据库安全防护方案。

数据库运行状态实时监控

能够实时监控数据库的运行状态,包括内存、CPU使用率以及数据库软件的配置信息、响应性能、表空间、用户活动状态等十多项信息,帮助用户及时发现数据库的潜在问题并可协助进行数据库调优,提高数据库服务的可用性。

数据库安全风险早发现

通过风险扫描功能能够检测出数据库存在的弱口令、缺省配置、权限共享、SQL注入等安全风险,并提供可行的修复建议,能够有效提高数据库的安全系数,降低数据库被内部外人员或黑客攻击的风险。

细粒度的数据库访问日志审计

无论是应用系统、中间件或者数据库客户端访问数据库的操作都能够详细的进行日志记录,包括源主机名、源主机用户、源应用程序等溯源信息,数据库实例、表、字段等操作对象,能够审计DML、DDL、DCL等sql操作语句,以及对操作结果、影响行数、数据库响应时间等细粒度的双向审计。

运行效果

山石网科数据库审计与防护系统满足了江苏省新闻出版广电总局对数据库进行事前风险监控和事后审计的安全需求,提高了数据库安全防护水平,并有效降低了数据泄露风险。

相关产品