安恒信息电信行数据库安全审计解决方案.docVIP

电信行业数据库安全审计解决方案库临战 当今的电信企业在IT信息安全领域面临比以往更为复杂的局面，这既有来自于电信企业外部的层出不穷的入侵和攻击，也有来自 于电信企业内部的违规和泄漏。由于电信业务系统众多(如：OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等)，数据库用户较 多，涉及数据库管理员、内部员工、营业厅及合作方人员等，因此网络管理更加复杂，电信数据库面临的主要安全威胁与风险总结如下： 库账户滥用 库审计陷 库业务统联析 库问题 统运维隐患 同时中国电信《CTG-MBOSS 安全规范总册》、《企业内部控制规范----基本规范的内部审计机制》以及《电信网与互联网安全等级保护实施指南》、《移动通信网安全防护要求》的相关要求，安全审计是必不可少的一项。 案 安恒信息根据电信用户实际需求进行分析得出，从业务连续性及整体性的安全角度出发建设电信行业的数据库审计平台并结合专业的安全服务，能够为电信用户的数据库安全提供强有力的技术支撑和安全保障。平台部署如下图： 整个审计平台主要解决了以下几个方面内容： 态审计实现库隐审计 数据库静态审计的目的是代替繁琐的手工检查,预防安全事件的发生。依托其权威性的数据库安全规则库，自动完成对几百种不当的数据库不安全配置、潜在 弱点、数据库用户弱口令、数据库软件补丁、数据库潜藏木马等等静态审计，通过静态审计，可以为后续的动态防护