試想,一盤棋如果由四五個(gè)人同時(shí)去下�����,那場面勢必混亂不堪�����。而近年來���,政府部門在借助信息化管理工具實(shí)現(xiàn)能力提升與轉(zhuǎn)型發(fā)展的過程中���,相關(guān)工作就很容易陷入“多人棋局”的困境。其中���,數(shù)據(jù)作為政府部門開展信息化建設(shè)與管理工作的關(guān)鍵要素����,如何確保海量數(shù)據(jù)的自由流轉(zhuǎn)與安全使用�,攸關(guān)國家安全與社會(huì)穩(wěn)定。
在此背景下��,國家稅務(wù)總局某市稅務(wù)局(以下簡稱:A市稅務(wù)局)也曾面臨上述問題��,后憑借部署應(yīng)用安華金和數(shù)據(jù)庫安全審計(jì)系統(tǒng)�����,打通了數(shù)據(jù)庫監(jiān)控管理脈絡(luò),實(shí)現(xiàn)了對(duì)市局業(yè)務(wù)數(shù)據(jù)庫操作行為“事前預(yù)警�����、實(shí)時(shí)告警���、事后溯源”的能力���。
項(xiàng)目背景
A市稅務(wù)局由國家稅務(wù)總局垂直管理,是行政區(qū)域內(nèi)實(shí)施國家稅收征收管理工作的行政機(jī)關(guān)��。自我國推動(dòng)實(shí)施“互聯(lián)網(wǎng)+”戰(zhàn)略并陸續(xù)出臺(tái)相關(guān)政策以來����,A市稅務(wù)局的一直走在信息化建設(shè)的前列,先后上線包括“互聯(lián)網(wǎng)預(yù)約辦理業(yè)務(wù)��、微信支付寶收費(fèi)��、微信公眾號(hào)��、自然人稅收系統(tǒng)���、征管業(yè)務(wù)”等一些列便民措施�。伴隨稅務(wù)體制改革和現(xiàn)代化信息技術(shù)高速發(fā)展與普及應(yīng)用,以信息系統(tǒng)作為支撐�,提升稅務(wù)管理效率、優(yōu)化稅務(wù)服務(wù)質(zhì)量���、深化稅務(wù)體制改革、增進(jìn)稅務(wù)服務(wù)系統(tǒng)績效等���,已成為當(dāng)前稅務(wù)工作的重要發(fā)展方向和必然選擇�����。
在業(yè)務(wù)和服務(wù)模式的轉(zhuǎn)變過程中��,數(shù)字化稅務(wù)系統(tǒng)的應(yīng)用越來越廣泛�。與此同時(shí)���,數(shù)據(jù)庫作為信息技術(shù)的核心和基礎(chǔ)�,也隨之承載起越來越多的關(guān)鍵業(yè)務(wù)���。數(shù)據(jù)庫逐漸成為A市稅務(wù)局最具戰(zhàn)略性的無形資產(chǎn)�,數(shù)據(jù)庫的安全穩(wěn)定運(yùn)行直接決定著業(yè)務(wù)系統(tǒng)能否正常使用。
作為關(guān)系民生的重要行政機(jī)關(guān)單位之一�,在稅務(wù)局內(nèi)部業(yè)務(wù)平臺(tái)的數(shù)據(jù)庫中存有納稅人及各類稅務(wù)等重要敏感信息。這些信息一旦被篡改或泄露����,輕則造成相關(guān)方面經(jīng)濟(jì)損失、聲譽(yù)受損�,重則影響國家、政府�、行業(yè)乃至社會(huì)的安全與穩(wěn)定。綜上�����,數(shù)據(jù)庫及數(shù)據(jù)安全對(duì)稅務(wù)局的重要性可見一斑��!為此��,A市稅務(wù)局亟需找到適合的內(nèi)網(wǎng)數(shù)據(jù)庫安全審計(jì)產(chǎn)品及方案�����,更好應(yīng)對(duì)相關(guān)風(fēng)險(xiǎn)威脅���。
客戶需求
起初�,A市稅務(wù)局選擇了一家為政府和大中型企業(yè)提供數(shù)據(jù)庫審計(jì)產(chǎn)品的安全廠商。但A市稅務(wù)局的DBA完成實(shí)際測試后卻意外發(fā)現(xiàn):在模擬生產(chǎn)環(huán)境測試的一個(gè)月中�����,自己竟被這套系統(tǒng)折騰的苦不堪言…事實(shí)上����,該系統(tǒng)在數(shù)據(jù)庫協(xié)議解析與日志入庫、檢索等方面的表現(xiàn)與設(shè)想中的差距過大��,更適合那些小規(guī)模企業(yè)或?qū)θ罩救霂鞕z索要求不高的用戶單位���。然而,對(duì)于A市稅務(wù)局這種數(shù)據(jù)庫并發(fā)量和吞吐量上萬級(jí)別的規(guī)模而言����,則無法達(dá)到其需求。
須知����,稅務(wù)與其他政府部門的數(shù)據(jù)庫管理模式是不同的。從整體流程來看:稅務(wù)總局先將數(shù)據(jù)傳輸?shù)礁鱾€(gè)?���?�;各省再將數(shù)據(jù)傳輸?shù)焦茌牱秶鷥?nèi)的各個(gè)地區(qū)�����,傳輸中間沒有任何應(yīng)用系統(tǒng)����;而各地級(jí)市的數(shù)據(jù)均自行負(fù)責(zé)�����。
因此��,A市稅務(wù)局或下面的分局如要使用ITS數(shù)據(jù)��,需通過數(shù)據(jù)庫里面特定的賬號(hào)進(jìn)行連接���。此前��,A市稅務(wù)局使用堡壘機(jī)對(duì)賬號(hào)進(jìn)行權(quán)限控制���,但效果并不理想。對(duì)其應(yīng)用系統(tǒng)的數(shù)據(jù)庫操作主要以DDL查詢等為主��,工作人員雖然沒有改寫的權(quán)限,但具備查詢權(quán)限���,這就令稅務(wù)局技術(shù)部門無法全面掌握相關(guān)工作人員對(duì)數(shù)據(jù)庫做了哪些操作�。稅務(wù)局的保險(xiǎn)機(jī)制是通過堡壘機(jī)進(jìn)行權(quán)限分級(jí)�,但堡壘機(jī)無法做到針對(duì)特定用戶做到權(quán)限細(xì)粒度控制,且堡壘機(jī)不是通道型產(chǎn)品����,即關(guān)閉堡壘機(jī)后權(quán)限控制就會(huì)失效、形同虛設(shè)��。為此����,A市稅務(wù)局技術(shù)部門亟需對(duì)數(shù)據(jù)庫進(jìn)行安全審計(jì)����,但數(shù)據(jù)庫所支撐的業(yè)務(wù)多種多樣,比如自然人稅收系統(tǒng)(后稱ITS)����、金稅三期系統(tǒng)、決策一包系統(tǒng)等�,僅數(shù)據(jù)庫的數(shù)量就高達(dá)上百個(gè)���,流量和峰值可想而知。
解決方案
由于針對(duì)該廠商及產(chǎn)品的測試結(jié)果不理想�����,A市稅務(wù)局面向更多數(shù)據(jù)安全廠商進(jìn)行了調(diào)研�����,最終選擇與專注數(shù)據(jù)安全領(lǐng)域十余年的安華金和達(dá)成合作��,決定采用安華金和數(shù)據(jù)庫安全審計(jì)系統(tǒng)(DAS)�����,通過更加專業(yè)�、系統(tǒng)的產(chǎn)品與解決方案,實(shí)現(xiàn)自身對(duì)數(shù)據(jù)庫安全審計(jì)工作的相關(guān)需求���。
A市稅務(wù)局能夠作出這一決定�,一方面看重安華金和在專業(yè)��、技術(shù)�����、項(xiàng)目經(jīng)驗(yàn)等方面的行業(yè)領(lǐng)先優(yōu)勢;另一方面����,是源自DAS可面向數(shù)據(jù)庫運(yùn)維及安全管理人員實(shí)現(xiàn)對(duì)數(shù)據(jù)庫操作行為、訪問用戶身份及外部應(yīng)用用戶信息全量審計(jì)���,且在日志入庫�、日志檢索等方面的獨(dú)特技術(shù)優(yōu)勢�。此外,安華金和作為中國首家提出“數(shù)據(jù)安全治理”概念與框架體系的專業(yè)數(shù)據(jù)安全廠商�,除了為其提供產(chǎn)品本身的功能之外,還能夠提供涵蓋“人員組織����、安全策略、流程制定及技術(shù)支撐”全方位�、整體思路與解決方案�����。綜上���,A市稅務(wù)局信息化工作負(fù)責(zé)人表示����,安華金和提供的實(shí)用、可落地��、可持續(xù)的數(shù)據(jù)安全產(chǎn)品及解決方案�,將在當(dāng)下和未來很長一段時(shí)期內(nèi),滿足我們對(duì)數(shù)據(jù)庫安全審計(jì)的實(shí)際需求���。
無論政府部門開展了多少種業(yè)務(wù)��,又使用著多少個(gè)數(shù)據(jù)庫��,從管理上和戰(zhàn)略上我們都可將其視為“在下一盤棋”��。而在下這盤棋的過程中���,確保數(shù)據(jù)庫審計(jì)信息的準(zhǔn)確性和完整性是棋局的“關(guān)鍵一步”,直接決定著數(shù)據(jù)安全治理工作是否走對(duì)了方向���。這不是一步棋的對(duì)錯(cuò)能夠左右的�,而要有一套完整的數(shù)據(jù)庫安全治理思路、產(chǎn)品與解決方案�。
項(xiàng)目實(shí)施后,安華金和數(shù)據(jù)庫安全審計(jì)系統(tǒng)成功部署����,接入了包括“IDC機(jī)房、市局機(jī)房�����、某地區(qū)機(jī)房”三個(gè)地區(qū)的上百個(gè)數(shù)據(jù)庫系統(tǒng)��,實(shí)現(xiàn)了稅務(wù)局對(duì)下屬業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的全量審計(jì)�,從而輔助DBA進(jìn)行數(shù)據(jù)庫性能評(píng)估、業(yè)務(wù)系統(tǒng)優(yōu)化��,并通過系統(tǒng)內(nèi)置的多維度報(bào)表直觀呈現(xiàn)相關(guān)信息�����,為主管領(lǐng)導(dǎo)進(jìn)行決策提供參考依據(jù)���。A市稅務(wù)局DBA在實(shí)際操作使用后����,對(duì)具備“SQL完全解析能力�����、入庫快�����、檢索快�、深度關(guān)聯(lián)分析、多維度查詢”等優(yōu)勢功能給予了高度肯定�����。
A市稅務(wù)局?jǐn)?shù)據(jù)庫安全審計(jì)系統(tǒng)部署結(jié)構(gòu)圖
市局機(jī)房和IDC機(jī)房的數(shù)據(jù)庫流量通過專線方式引流到某地區(qū)機(jī)房所部署的數(shù)據(jù)庫安全審計(jì)系統(tǒng)內(nèi)�����,已納入監(jiān)管的業(yè)務(wù)數(shù)據(jù)庫達(dá)到百余個(gè)��,其中包括市局的金三�、個(gè)稅、中心數(shù)據(jù)庫�����、特色數(shù)據(jù)庫等。
客戶價(jià)值
DAS能夠提供比數(shù)據(jù)庫內(nèi)置功能更加精確����、細(xì)致、嚴(yán)謹(jǐn)?shù)膶徲?jì)日志����。通過一個(gè)平臺(tái)就能夠做到對(duì)A市稅務(wù)局整體數(shù)據(jù)庫操作過程的有效監(jiān)管,并為相關(guān)管理及戰(zhàn)略決策工作提供可靠依據(jù)��。在減輕DBA時(shí)間���、精力成本投入的同時(shí)���,大幅提高了工作效率。
DAS上線后�����,A市稅務(wù)局DBA每天都會(huì)登陸系統(tǒng)查看網(wǎng)內(nèi)數(shù)據(jù)庫是否存在異常和風(fēng)險(xiǎn)�。通過實(shí)時(shí)報(bào)表功能,DBA能夠便捷���、全面地了解各個(gè)數(shù)據(jù)庫的運(yùn)轉(zhuǎn)情況����。
此外,DAS設(shè)計(jì)非常靈活���,能夠滿足A市稅務(wù)局各種需求規(guī)則的設(shè)置,系統(tǒng)不僅提供了豐富的內(nèi)置規(guī)則項(xiàng)�,同時(shí)支持根據(jù)自身的業(yè)務(wù)特點(diǎn)進(jìn)行數(shù)據(jù)特征建模,從而更好的滿足不同客戶的具體需求�����。
從“舉棋不定”到“胸有成竹”����,A市稅務(wù)局通過開展有效的數(shù)據(jù)庫安全審計(jì)管理實(shí)踐,邁出了數(shù)據(jù)安全治理體系化建設(shè)的重要一步����,也收獲了前所未有的價(jià)值與成效。
拓展閱讀:
「安華金和」安防領(lǐng)軍企業(yè)數(shù)據(jù)庫一體化運(yùn)維管理
產(chǎn)品咨詢:4000 258 365 
