數(shù)據(jù)安全稽核是數(shù)據(jù)安全治理不可或缺的關(guān)鍵步驟,也是安全管理部門的重要職責(zé)���。完善的稽核策略能夠保障數(shù)據(jù)安全治理策略和規(guī)范被有效執(zhí)行和落地�����,同時(shí)確?�?焖侔l(fā)現(xiàn)數(shù)據(jù)安全潛在的風(fēng)險(xiǎn)和惡意行為�����。
數(shù)據(jù)安全治理中的定期稽核策略主要包括:
合規(guī)性檢查:在建立了數(shù)據(jù)安全治理規(guī)范后���,要通過(guò)必要的稽核手段,對(duì)規(guī)范的執(zhí)行情況進(jìn)行實(shí)時(shí)監(jiān)控和定期檢查��,以確保數(shù)據(jù)安全使用政策被真實(shí)執(zhí)行����;
操作監(jiān)管與稽核:通過(guò)數(shù)據(jù)庫(kù)審計(jì)技術(shù)對(duì)數(shù)據(jù)庫(kù)的所有操作進(jìn)行監(jiān)管和記錄,包括操作數(shù)據(jù)庫(kù)的賬號(hào)�、時(shí)間、IP�����、會(huì)話���、操作�����、對(duì)象���、耗時(shí)�����、結(jié)果等等內(nèi)容�����。以保證能夠及時(shí)發(fā)現(xiàn)針對(duì)數(shù)據(jù)庫(kù)的攻擊和惡意操作等行為�����,并及時(shí)發(fā)出威脅警告以便數(shù)據(jù)管理人員進(jìn)行處理��;還可以保證數(shù)據(jù)的訪問(wèn)和使用過(guò)程中一旦出現(xiàn)信息安全事件之后�����,可以通過(guò)審計(jì)機(jī)制對(duì)發(fā)生的事件進(jìn)行追蹤溯源����,確定事件發(fā)生的源頭(誰(shuí)做的?什么時(shí)間做的�?在哪做的?)�,還原事件發(fā)生的過(guò)程,分析事件造成的損失���;
數(shù)據(jù)訪問(wèn)賬號(hào)和權(quán)限的監(jiān)管與稽核:數(shù)據(jù)庫(kù)的訪問(wèn)賬號(hào)和權(quán)限總是動(dòng)態(tài)度被維護(hù)的�,監(jiān)管部門需要實(shí)時(shí)的掌握賬號(hào)和權(quán)限的變化情況����,包括賬號(hào)的的增加和減少�,權(quán)限的提高和降低,并針對(duì)這些變化生成報(bào)告����,這是數(shù)據(jù)稽核的一個(gè)重要環(huán)節(jié); .
業(yè)務(wù)單位和運(yùn)維部門數(shù)據(jù)訪問(wèn)過(guò)程的合法性監(jiān)管與稽核:針對(duì)組織內(nèi)部業(yè)務(wù)及運(yùn)維部門的訪問(wèn)數(shù)據(jù)過(guò)程要進(jìn)行實(shí)時(shí)的監(jiān)控與記錄��,包括定義數(shù)據(jù)異常訪問(wèn)行為特征����,一旦發(fā)現(xiàn)異常情況,例如超量查詢敏感信息等,要能夠及時(shí)告警�����,同時(shí)要對(duì)內(nèi)部訪問(wèn)數(shù)據(jù)情況進(jìn)行完全記錄和分析�,以保證一旦發(fā)生信息安全事件,能夠有效的溯源���;
風(fēng)險(xiǎn)分析與發(fā)現(xiàn):在數(shù)據(jù)安全稽核過(guò)程中�����,除了明顯的數(shù)據(jù)攻擊行為和違規(guī)的數(shù)據(jù)訪問(wèn)行為外�����,很多的數(shù)據(jù)入侵和非法訪問(wèn)是掩蓋在合理的授權(quán)下的���,這就需要通過(guò)一些數(shù)據(jù)分析技術(shù),對(duì)異常性的行為進(jìn)行發(fā)現(xiàn)和定義���,這些行為往往從單個(gè)的個(gè)體來(lái)看是合法的�。
對(duì)于異常行為��,可以通過(guò)兩種方式,一種是通過(guò)人工的分析完成異常行為的定義���;一種是對(duì)日常行為進(jìn)行動(dòng)態(tài)的學(xué)習(xí)和建模����,對(duì)于不符合日常建模的行為進(jìn)行告警�����。
異常行為分析機(jī)制的建立對(duì)分析�����、尋找“好人中的壞人”非常關(guān)鍵��,同時(shí)也是防御體系�����、防御策略調(diào)整的重要參考內(nèi)容�。
在數(shù)據(jù)安全治理過(guò)程中建立健全的數(shù)據(jù)安全稽核管理的制度�、流程、標(biāo)準(zhǔn)體系是非常必要的�,這樣可以保障實(shí)行數(shù)據(jù)安全規(guī)劃�����、計(jì)劃�、實(shí)施���、運(yùn)行����、督查的全過(guò)程管控�。對(duì)信息安全制度、標(biāo)準(zhǔn)進(jìn)行滾動(dòng)式修訂��,可以持續(xù)夯實(shí)自身數(shù)據(jù)安全標(biāo)準(zhǔn)化管理基礎(chǔ)����。
產(chǎn)品咨詢:4000 258 365 
