电信企业数据库审计及内部安全.docVIP

电信企业数据库审计及内部安全【摘要】　信息技术的飞速发展和普及，改变了现代企业的经营方式，越来越多的企业在正常的生产经营过程中，已经离不开IT系统的支持。电信企业也是如此，其数据库的安全性直接关系到用户的信息安全以及其正常的生产经营活动的开展。文章对电信企业的数据库安全现状进行了探讨，并且分析了电信企业数据库审计以及内部安全系统的构建，希望本文的研究对于改善我国的电信企业数据库安全性能够有一定的参考和借鉴作用。 【关键词】　电信；数据仓库；数据审计；内部安全 近年来，随着信息技术的大规模使用，国内电信企业信息安全问题凸显，移动充值卡破解、电信计费数据库清零等各类事件，使我们认识到，电信行业内业务系统的信息安全治理问题已经成为了当前的一道难题。从这个角度来看，本文对电信企业数据库审计以及内部安全问题进行研究具有一定的现实意义。 1电信企业数据库安全现状 电信行业的信息化提高了企业的工作效率，也提升了电信企业的服务质量。但是，由于当前电信企业的数据库普遍采用的是传统的安全防范技术，过分强调单个安全产品的重要性，比如对防火墙的性能以及功能过分的信赖，导致对其数据库信息安全缺乏一个系统、完整的解决方案。同时，由于我国的电信企业业务发展非常快，用户数量快速增长的同时也导致数据剧增， 在这个过程中，电信企业也面临着需要更多的数据访问的威胁、内部人员威胁、软件开发商等外部人员的威胁以及防火墙内部黑客攻击的威胁等等。这些威胁的客观存在在实践中也造成了不少的电信企业数据库安全事故。总之，电信企业数据库安全问题不容乐观。 2电信企业数据库审计与内部安全系统的设计 2.1电信企业数据库审计与内部安全系统所需实现的功能 根据电信行业的特殊性，以及当前我国电信企业在数据库审计以及内部安全方面的现状，我们认为，电信企业数据库审计与内部安全系统所需实现的功能有如下几个方面：（1）能够实时的进行审计，通过对电信企业的各项业务数据的实时收集，审理各业务系统的安全审计日志；（2）对数据库审计策略进行管理，如果电信企业数据库是Oracle数据库，则需要能实现对细粒度审计信息的收集；（3）监控多种数据平台，保证良好的扩展性；（4）支持多业务系统的审计日志统一管理，保障信息化系统数据的安全性与合规性；（5）对审计信息进行良好的展现与分析，并且实时观察电信企业核心业务的安全性。 2.2电信企业数据库审计与内部安全系统的架构设计 本次设计的电信企业数据库审计与内部安全系统的架构包括了四个核心部分，即审计数据源、审计信息的采集、审计信息的汇总以及分主题的展现，详情如下图所示： 图1电信企业数据库审计与内部安全系统的架构设计 2.3系统的实现 数据源部分，主要包括了与客户经营活动相关的各种数据，首先确保系统具有较强的可扩展性，使其能够支持各种数据源的接口，包括CRM数据系统、综合计费账务系统、综合结算系统、客户服务系统以及财务系统等。 数据采集部分，主要是采集如下几个方面的数据：（1）各类业务系统的数据库审计策略；（2）根据审计策略定时从需要监控和审计的业务系统中获取审计结果。 审计信息汇总部分，实际上就是一个数据仓库，通过将各类数据进行分析，建立自动数据处理机制，为数据库的审计以及内部监控信息的分析提供一个完整的、可靠地、统一的数据存储。 分类主体展现方面，实际上就是通过配合不同的数据分析应用，通过客户机或者浏览器的方式，对数据进行可视化的呈现，使得数据能够更好的被用户所接受和理解，实现数据库审计以及内部信息监控的价值，从而有效的提高决策准确性与决策的效率。要实现这些功能，实现要通过前端分析工具对数据仓库进行OLAP分析，由于其具有内置的开发空间，是一种所见即所得的开发方式，能够通过数据表、交叉表、曲线图等各种不同的形式或者组合形式来表现分析结果，对数据进行多维分析、趋势分析、意外分析、排名分析、比较分析、原因和影响分析以及What-If分析，从而实现数据库的审计和内部信息监管。 3结语 当前，电信行业内的业务信息系统的安全治理是电信企业面临的一道难题。这既有来自于电信企业外部的层出不穷的入侵和攻击，也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如：OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等)，数据库用户较多，涉及数据库管理员、内部员工、营业厅及合作方人员等，因此网络管理更加复杂文章对当前我国的电信企业数据库安全现状进行了大致的分析，信息技术的飞速发展和普及，改变了现代企业的经营方式，越来越多的企业在正常的生产经营过程中，已经离不开IT系统的支持。在此基础上针对电信企业的业务开展特点和现状，提出了电信企业数据库审计及内部信息安全系统的基本需求，构建了系统的基本架构，