常州电子政务数据库审计应用实例-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

世界互联网大会｜美创科技无侵入数据安全多智体治理技术首发

2025-11-07

从“稳定运行”到“极限生存”：一场国企数字基座的韧性突围战

2025-11-05

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

美创科技“AI+数据安全”新产品、新技术亮相乌镇

2025-10-31

全新方案｜铸盾计划：建设体系化的高校供应链安全护盾

2025-10-29

世界互联网大会｜美创科技无侵入数据安全多智体治理技术首发

2025-11-07

从“稳定运行”到“极限生存”：一场国企数字基座的韧性突围战

2025-11-05

美创科技“AI+数据安全”新产品、新技术亮相乌镇

2025-10-31

一图读懂｜美创韧性运行安全解决方案

2025-10-30

全新方案｜铸盾计划：建设体系化的高校供应链安全护盾

2025-10-29

常州电子政务数据库审计应用实例

发布时间：2020-12-09 阅读次数： 673 次

作为我国长江三角洲地区中心城市之一，常州市深化“互联网+政务服务”，大力推进“一网通办”，全面推动数据融合、业务融合、线上线下融合，将政务服务“一网”“三通”“五办”打造成常州高质量管理明星城市的鲜明标识，至2019年，常州市电子政务外网网络覆盖范围纵向已形成省、市、县、乡四级连通，横向已与市级各部门实现互连，网络结构更加合理。

常州市电子政务外网基于信息系统安全等级保护三级标准和江苏省电子政务外网建设规范，通过全面的安全服务内容，覆盖从物理通信到网络、系统平台各个层面的安全需求，构建了全面、完整、高效的信息安全体系构架，为常州市电子政务外网的健康发展提供坚实的信息安全保障，为各部门政务系统提供安全可靠的基础网络服务。

常州市电子政务外网承载了人大建议提案系统、发改委重大项目管理系统、市大数据共享交换平台等市级各部委办等诸多重要系统，系统后台存储了大量敏感政务信息，但缺乏专业的数据库审计措施，仅依靠数据库系统本身提供的日志进行审计，无法精确化的数据库审计与溯源，部分系统甚至由于存储空间与性能问题而关闭数据库的日志功能。

对此，为实现全方位风险控制，常州市电子政务外网现需引进专业的数据库安全审计系统进行审计。

❖ 满足合规需求

满足《网络安全保护法》、《网络安全等级保护条例》三级等保要求。

❖ 精准定位操作人和操作事件

需通过数据库审计系统对现有数据库运维管理人员，业务系统第三方维护人员的违规访问和操作监控和审计，将每个对数据库的操作定位到人。

❖ 产品高效易用

不改变现有网络架构，不能影响生产数据库的正常运行。不能在数据库服务器上部署任何代理插件。审计记录保存周期大于6个月，审计查询简洁高效。

解决方案

常州大数据管理中心经过考察，最终选择部署美创数据库安全审计系统对数据库进行审计。

针对常州市大数据管理中心数据库分为虚拟化环境以及物理机环境，本次采用探针模式和旁路镜像模式两种方式结合部署，获取流量，通过部署安装数据库审计系统软件，实现对数据库访问的审计。

美创数据库安全审计系统是数据库之外的第三方独立审计系统，以全面审计和精确审计为基础，数据库安全审计能通过解析网络流量中的数据库协议，对其中的SQL语句和语法进行提取分析，解析、还原对数据库操作的行为，根据预先设置的策略进行告警提醒和记录，以供日后进行查询、分析、溯源，快速定位和发现安全事件，做到及时发现和有效追踪，整体实现数据库的全面监控和审计，完美满足常州大数据管理中心针对数据库安全监控需求。