數(shù)據(jù)安全稽核是數(shù)據(jù)安全治理不可或缺的關(guān)鍵步驟��,也是安全管理部門的重要職責(zé)����。完善的稽核策略能夠保障數(shù)據(jù)安全治理策略和規(guī)范被有效執(zhí)行和落地�����,同時確?���?焖侔l(fā)現(xiàn)數(shù)據(jù)安全潛在的風(fēng)險和惡意行為�����。
數(shù)據(jù)安全治理中的定期稽核策略主要包括:
合規(guī)性檢查:在建立了數(shù)據(jù)安全治理規(guī)范后���,要通過必要的稽核手段����,對規(guī)范的執(zhí)行情況進行實時監(jiān)控和定期檢查��,以確保數(shù)據(jù)安全使用政策被真實執(zhí)行����;
操作監(jiān)管與稽核:通過數(shù)據(jù)庫審計技術(shù)對數(shù)據(jù)庫的所有操作進行監(jiān)管和記錄,包括操作數(shù)據(jù)庫的賬號�、時間、IP、會話��、操作����、對象、耗時���、結(jié)果等等內(nèi)容���。以保證能夠及時發(fā)現(xiàn)針對數(shù)據(jù)庫的攻擊和惡意操作等行為,并及時發(fā)出威脅警告以便數(shù)據(jù)管理人員進行處理�;還可以保證數(shù)據(jù)的訪問和使用過程中一旦出現(xiàn)信息安全事件之后,可以通過審計機制對發(fā)生的事件進行追蹤溯源����,確定事件發(fā)生的源頭(誰做的��?什么時間做的��?在哪做的����?),還原事件發(fā)生的過程,分析事件造成的損失�;
數(shù)據(jù)訪問賬號和權(quán)限的監(jiān)管與稽核:數(shù)據(jù)庫的訪問賬號和權(quán)限總是動態(tài)度被維護的,監(jiān)管部門需要實時的掌握賬號和權(quán)限的變化情況����,包括賬號的的增加和減少,權(quán)限的提高和降低�,并針對這些變化生成報告,這是數(shù)據(jù)稽核的一個重要環(huán)節(jié)���; .
業(yè)務(wù)單位和運維部門數(shù)據(jù)訪問過程的合法性監(jiān)管與稽核:針對組織內(nèi)部業(yè)務(wù)及運維部門的訪問數(shù)據(jù)過程要進行實時的監(jiān)控與記錄�,包括定義數(shù)據(jù)異常訪問行為特征��,一旦發(fā)現(xiàn)異常情況��,例如超量查詢敏感信息等�,要能夠及時告警,同時要對內(nèi)部訪問數(shù)據(jù)情況進行完全記錄和分析�,以保證一旦發(fā)生信息安全事件,能夠有效的溯源�;
風(fēng)險分析與發(fā)現(xiàn):在數(shù)據(jù)安全稽核過程中,除了明顯的數(shù)據(jù)攻擊行為和違規(guī)的數(shù)據(jù)訪問行為外�����,很多的數(shù)據(jù)入侵和非法訪問是掩蓋在合理的授權(quán)下的,這就需要通過一些數(shù)據(jù)分析技術(shù)�����,對異常性的行為進行發(fā)現(xiàn)和定義��,這些行為往往從單個的個體來看是合法的���。
對于異常行為���,可以通過兩種方式,一種是通過人工的分析完成異常行為的定義���;一種是對日常行為進行動態(tài)的學(xué)習(xí)和建模���,對于不符合日常建模的行為進行告警。
異常行為分析機制的建立對分析����、尋找“好人中的壞人”非常關(guān)鍵�,同時也是防御體系、防御策略調(diào)整的重要參考內(nèi)容�。
在數(shù)據(jù)安全治理過程中建立健全的數(shù)據(jù)安全稽核管理的制度、流程、標(biāo)準(zhǔn)體系是非常必要的����,這樣可以保障實行數(shù)據(jù)安全規(guī)劃、計劃���、實施����、運行�����、督查的全過程管控��。對信息安全制度����、標(biāo)準(zhǔn)進行滾動式修訂,可以持續(xù)夯實自身數(shù)據(jù)安全標(biāo)準(zhǔn)化管理基礎(chǔ)�����。
產(chǎn)品咨詢:4000 258 365 
