GNS-1304在电力监测审计中的应用案例
2025-02-12 12:13
电力行业是国民经济的基础产业,其安全直接关系到民生。
随着智能电网建设的不断向前发展,如何避免内外部敏感信息泄露、恶意违规操作等安全风险、如何保证数据库安全,成为电力行业信息安全建设的重点。
需求分析:
根据对某省电力综合业务、数据中心及电力交易的数据库系统的威胁与风险分析,单位的数据库安全审计需求主要集中在以下方面:
全面监测各类账户访问操作
实时监测操作行为,发现非法违规操作能及时告警响应
详细记录数据库操作信息,并提供丰富的审计信息查询方式和报表,方便安全事件定位分析,事后追查取证
电力系统信息安全建设要满足相关规范和等级保护的要求
电力网络安全监测审计解决方案
此解决方案的设计建设原则,主要依据等保2.0的系统建设要求和电力行业信息安全相关规范。
通过在建设网络中部署专业的安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障单位数据库安全。
加强了对所有帐户的监测审计
加强了针对重要敏感数据访问的审计监测
提供了详细的审计记录及分类统计
实现了异常操作监测报警
弥补了系统内置日志审计的缺陷
监测审计系统硬件采用集智达研发的全无风扇电力监控系统网络安全监测装置GNS-1304工业计算机。
加强了对所有帐户的监测审计
加强了针对重要敏感数据访问的审计监测
提供了详细的审计记录及分类统计
实现了异常操作监测报警
弥补了系统内置日志审计的缺陷
![微信客服 扫码咨询](javascript:Site.hoverQrCode("//50007501.s21i.huaweicloudsite.cn/2/ABUIABACGAAgto-gvQYo1f3XWTCHBjiHBg.jpg",this,{"tips":"请使用微信扫一扫"});){kind=link}