网站丶优化师 于 2019-05-14 14:49:26 发布随着军工行业信息化建设的快速推进, 各军工企事业单位中涉及的国家秘密信息数量越来越大、范围越来越广,信息安全成为一个备受关注的问题。建立健全军工企业数据安全防护体系,保障企业利益和国家安全已势在必行。
为保护国家秘密的安全,国家保密局于 2007 年发布并实施 BMB22号文件,在数据保密方案,分级保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系列的技术和测评要求,并占据了较高的比重。
数据库安全成为军工企业信息安全建设“短板”,我国军工企业涉密系统在建设初期就考虑到了安全保障能力的建设,而真正处于核心层的敏感数据载体-数据库的保障能力却较低,抗攻击能力严重不足,存在诸多问题,如核心信息资产的破坏和泄漏,对敏感数据的操作没有告警功能,第三方运维工作隐患,数据库与业务系统无法关联分析,无法审计发生在数据库本地的操作,数据库自身日志审计的缺陷,现有数据库防护存在诸多缺陷。
数据库安全加固解决方案针对目前军工行业所面临的数据安全问题和需求进行分析,将问题逐一解决,从而实现全面保障数据安全。该方案可以有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件,并实时告警、记录,并且实现安全事件的定位分析,事后追查取证,以此保障数据库安全。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PeFtiTL8-1603781896156)(http://www.csbit.cn/upload/images/2016/6/7134347945.png)]
某武警行业的全国部署经验。选择中安威士产品,除了具有数据库和业务审计功能外,还可以防范边界之外的SQL注入攻击和
