电力行业数据库系统安全审计解决方案-北极星电力软件网

投稿

我要投稿

电力行业是国民经济的基础产业，是国民经济发展和人民生活极其重要的基础设施之一。近些年来，电力信息化建设取得了非常显著的成就，信息化建设已经有了一定的规模，电力行业的信息系统庞大复杂，IT系统治理难度大。

随着智能电网建设的不断向前发展，同时国家电网集团公司对信息安全的指导要求逐步在加强。

2004年，国家电力监管委员会发布第5 号令《电力二次系统安全防护规定》;

2005年，电力二次系统安全防护专家组和工作组提出《电力二次系统安全防护总体方案》;

2008年，国家电网信息化工作部印发316号文件《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》通知

这些文件均大篇幅地涵盖了电力系统对IT系统治理方面的紧迫要求。有鉴于此，很多电力公司也在结合切身需求，不断改善和提升自身信息安全综合建设的水平。数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。如何有效保护数据库信息成为当前信息安全界最为关注的课题。

安全需求紧迫

根据对某省电力综合业务、数据中心及电力交易的数据库系统的威胁与风险分析，单位的数据库安全需求主要集中在以下方面：

一是，全面监测数据库超级账户、临时账户等重要账户的数据库操作。

二是，实时监测数据库操作行为，发现非法违规操作能及时告警响应。

三是，详细记录数据库操作信息，并提供丰富的审计信息查询方式和报表，方便安全事件定位分析，事后追查取证。同时根据《企业内部控制规范--基本规范的内部审计机制》以及《计算机信息系统安全等级保护数据库管理技术要求》，数据库审计是必不可少的一项。

因此需要单位网络中部署专业的数据库安全审计系统，可有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，保障单位数据库安全。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

2013年电科院部分应用系统及视频、监测室等维护招标公告

电力行业查看更多>信息化查看更多>安恒信查看更多>