數(shù)據(jù)安全稽核是數(shù)據(jù)安全治理不可或缺的關鍵步驟,也是安全管理部門的重要職責��。完善的稽核策略能夠保障數(shù)據(jù)安全治理策略和規(guī)范被有效執(zhí)行和落地���,同時確?�?焖侔l(fā)現(xiàn)數(shù)據(jù)安全潛在的風險和惡意行為���。
數(shù)據(jù)安全治理中的定期稽核策略主要包括:
合規(guī)性檢查:在建立了數(shù)據(jù)安全治理規(guī)范后����,要通過必要的稽核手段�����,對規(guī)范的執(zhí)行情況進行實時監(jiān)控和定期檢查���,以確保數(shù)據(jù)安全使用政策被真實執(zhí)行��;
操作監(jiān)管與稽核:通過數(shù)據(jù)庫審計技術對數(shù)據(jù)庫的所有操作進行監(jiān)管和記錄��,包括操作數(shù)據(jù)庫的賬號�����、時間���、IP��、會話����、操作��、對象���、耗時�、結果等等內(nèi)容���。以保證能夠及時發(fā)現(xiàn)針對數(shù)據(jù)庫的攻擊和惡意操作等行為�����,并及時發(fā)出威脅警告以便數(shù)據(jù)管理人員進行處理���;還可以保證數(shù)據(jù)的訪問和使用過程中一旦出現(xiàn)信息安全事件之后,可以通過審計機制對發(fā)生的事件進行追蹤溯源���,確定事件發(fā)生的源頭(誰做的?什么時間做的��?在哪做的?)�,還原事件發(fā)生的過程,分析事件造成的損失��;
數(shù)據(jù)訪問賬號和權限的監(jiān)管與稽核:數(shù)據(jù)庫的訪問賬號和權限總是動態(tài)度被維護的���,監(jiān)管部門需要實時的掌握賬號和權限的變化情況�����,包括賬號的的增加和減少���,權限的提高和降低,并針對這些變化生成報告�����,這是數(shù)據(jù)稽核的一個重要環(huán)節(jié)�; .
業(yè)務單位和運維部門數(shù)據(jù)訪問過程的合法性監(jiān)管與稽核:針對組織內(nèi)部業(yè)務及運維部門的訪問數(shù)據(jù)過程要進行實時的監(jiān)控與記錄,包括定義數(shù)據(jù)異常訪問行為特征����,一旦發(fā)現(xiàn)異常情況,例如超量查詢敏感信息等����,要能夠及時告警��,同時要對內(nèi)部訪問數(shù)據(jù)情況進行完全記錄和分析��,以保證一旦發(fā)生信息安全事件�,能夠有效的溯源���;
風險分析與發(fā)現(xiàn):在數(shù)據(jù)安全稽核過程中�����,除了明顯的數(shù)據(jù)攻擊行為和違規(guī)的數(shù)據(jù)訪問行為外����,很多的數(shù)據(jù)入侵和非法訪問是掩蓋在合理的授權下的�,這就需要通過一些數(shù)據(jù)分析技術,對異常性的行為進行發(fā)現(xiàn)和定義��,這些行為往往從單個的個體來看是合法的�����。
對于異常行為����,可以通過兩種方式,一種是通過人工的分析完成異常行為的定義��;一種是對日常行為進行動態(tài)的學習和建模���,對于不符合日常建模的行為進行告警���。
異常行為分析機制的建立對分析、尋找“好人中的壞人”非常關鍵����,同時也是防御體系、防御策略調(diào)整的重要參考內(nèi)容��。
在數(shù)據(jù)安全治理過程中建立健全的數(shù)據(jù)安全稽核管理的制度�、流程���、標準體系是非常必要的�����,這樣可以保障實行數(shù)據(jù)安全規(guī)劃���、計劃�、實施����、運行、督查的全過程管控�����。對信息安全制度��、標準進行滾動式修訂�,可以持續(xù)夯實自身數(shù)據(jù)安全標準化管理基礎。
產(chǎn)品咨詢:4000 258 365 
