數(shù)據(jù)安全稽核是數(shù)據(jù)安全治理不可或缺的關(guān)鍵步驟����,也是安全管理部門的重要職責(zé)。完善的稽核策略能夠保障數(shù)據(jù)安全治理策略和規(guī)范被有效執(zhí)行和落地�,同時確保快速發(fā)現(xiàn)數(shù)據(jù)安全潛在的風(fēng)險和惡意行為�。
數(shù)據(jù)安全治理中的定期稽核策略主要包括:
合規(guī)性檢查:在建立了數(shù)據(jù)安全治理規(guī)范后��,要通過必要的稽核手段����,對規(guī)范的執(zhí)行情況進行實時監(jiān)控和定期檢查�,以確保數(shù)據(jù)安全使用政策被真實執(zhí)行�;
操作監(jiān)管與稽核:通過數(shù)據(jù)庫審計技術(shù)對數(shù)據(jù)庫的所有操作進行監(jiān)管和記錄,包括操作數(shù)據(jù)庫的賬號�����、時間�����、IP����、會話、操作���、對象��、耗時�、結(jié)果等等內(nèi)容。以保證能夠及時發(fā)現(xiàn)針對數(shù)據(jù)庫的攻擊和惡意操作等行為�,并及時發(fā)出威脅警告以便數(shù)據(jù)管理人員進行處理;還可以保證數(shù)據(jù)的訪問和使用過程中一旦出現(xiàn)信息安全事件之后����,可以通過審計機制對發(fā)生的事件進行追蹤溯源,確定事件發(fā)生的源頭(誰做的�?什么時間做的?在哪做的����?),還原事件發(fā)生的過程����,分析事件造成的損失;
數(shù)據(jù)訪問賬號和權(quán)限的監(jiān)管與稽核:數(shù)據(jù)庫的訪問賬號和權(quán)限總是動態(tài)度被維護的��,監(jiān)管部門需要實時的掌握賬號和權(quán)限的變化情況����,包括賬號的的增加和減少,權(quán)限的提高和降低�,并針對這些變化生成報告,這是數(shù)據(jù)稽核的一個重要環(huán)節(jié)���; .
業(yè)務(wù)單位和運維部門數(shù)據(jù)訪問過程的合法性監(jiān)管與稽核:針對組織內(nèi)部業(yè)務(wù)及運維部門的訪問數(shù)據(jù)過程要進行實時的監(jiān)控與記錄�����,包括定義數(shù)據(jù)異常訪問行為特征�����,一旦發(fā)現(xiàn)異常情況���,例如超量查詢敏感信息等,要能夠及時告警��,同時要對內(nèi)部訪問數(shù)據(jù)情況進行完全記錄和分析�����,以保證一旦發(fā)生信息安全事件��,能夠有效的溯源���;
風(fēng)險分析與發(fā)現(xiàn):在數(shù)據(jù)安全稽核過程中�����,除了明顯的數(shù)據(jù)攻擊行為和違規(guī)的數(shù)據(jù)訪問行為外����,很多的數(shù)據(jù)入侵和非法訪問是掩蓋在合理的授權(quán)下的,這就需要通過一些數(shù)據(jù)分析技術(shù)��,對異常性的行為進行發(fā)現(xiàn)和定義���,這些行為往往從單個的個體來看是合法的�。
對于異常行為���,可以通過兩種方式��,一種是通過人工的分析完成異常行為的定義����;一種是對日常行為進行動態(tài)的學(xué)習(xí)和建模�����,對于不符合日常建模的行為進行告警��。
異常行為分析機制的建立對分析、尋找“好人中的壞人”非常關(guān)鍵���,同時也是防御體系�����、防御策略調(diào)整的重要參考內(nèi)容�����。
在數(shù)據(jù)安全治理過程中建立健全的數(shù)據(jù)安全稽核管理的制度����、流程����、標(biāo)準(zhǔn)體系是非常必要的��,這樣可以保障實行數(shù)據(jù)安全規(guī)劃�、計劃、實施���、運行���、督查的全過程管控����。對信息安全制度�����、標(biāo)準(zhǔn)進行滾動式修訂��,可以持續(xù)夯實自身數(shù)據(jù)安全標(biāo)準(zhǔn)化管理基礎(chǔ)��。
產(chǎn)品咨詢:4000 258 365 
