雅安市商业银行
—— 关于优炫数据库安全审计系统的应用
为了金融行业的稳定健康发展,银监会加大了对各个银行的监管力度,出台了各种法规及指导文件,指导银行的信息化安全建设,防止数据泄漏事件的发生。其中明确提出,银行数据库系统安全为网络安全建设中最为重要的部分。如何保证数据库系统安全以及对数据库相关操作做到有据可查已经成为银行网络安全建设的核心内容。
本项目的主要建设内容是通过部署优炫数据库安全审计系统实现对数据库操作的实时审计和溯源,并且可以针对非法数据库操作进行报警。
通过优炫数据库安全审计系统对银行核心业务系统的数据库进行安全管理,可以实现对数据库非法操作行为的事前预警、实时告警、事后溯源等功能。优炫数据库安全审计系统旁路部署在银行核心交换机上,通过端口镜像实时采集、分析数据库流量,实现数据库非法操作的实时告警。
此次建设满足了国家等级保护要求,成功通过等级保护测评认证;从合法、合规层面满足银监会对银行信息化建设的监管要求。从数据库监控、账号管理、权限分离等多方面进行监控,全面保障网络系统及数据库系统安全。通过部署智能运维管理系统、环境与动力安全自动化监控系统,建立了一套完整的IT运维管理系统,实现对机房物理环境、网络环境、运行环境的监控需求,及时发现并处理相关报警故障,为信息系统稳定运行提供坚实保障。
部署优炫数据库安全审计系统,有效保证了银行业务系统的数据安全、用户信息安全,有效杜绝了数据库非法外联风险,同时满足银监会关于内部控制指引的监管要求。