中国南方电网直属子公司实现系统危险访问的实时告警并显著提高信息安全管理工作效率
 
 

中国南方电网直属子公司实现系统危险访问的实时告警并显著提高信息安全管理工作效率

中国南方电网公司于2002年12月29日正式挂牌成立并开始运作,由国务院国资委履行出资人职责,公司经营范围为广东、广西、云南、贵州和海南,负责投资、建设和经营管理南方区域电网,经营相关的输配电业务,参与投资、建设和经营相关的跨区域输变电和联网工程;从事电力购销业务,负责电力交易与调度;从事国内外投融资业务;自主开展外贸流通经营、国际合作、对外工程承包和对外劳务合作等业务。

随着企业信息化建设的深入,中国南方电网公司的信息安全管理面临着越来越多的挑战,为此,公司向各有关机构及下属分子公司提出了“加强信息安全管理,全面提升整体安全防护水平”的要求,以保证公司6大企业级应用系统建设(资产、人力资源、财务、营销、协同办公、综合管理)和企业分析决策系统建设,即“6+1”工程建设的顺利推进。中国南方电网公司直属子公司根据上级公司及监管部门对信息安全的管理要求,结合企业自身对核心数据的保护需要,于2011年部署Oracle Audit VaultOracle Database Firewall监控企业的核心业务系统,实现了对系统危险访问的实时告警,并对数据库活动进行高效、准确地监控和审计,堵塞了诸多安全漏洞,使公司的人力资源信息、公司资产及其变动状况、交易数据等敏感信息得到了有效保护,同时显著提高了审计等信息安全管理工作的效率,在完成同样工作量的情况下,系统审计时间比原来缩短了90%。

 
 

 
 

Challenges

A word from 中国南方电网有限责任公司

  • “通过部署基于Oracle数据库防火墙的安全监控产品,我们能够快速地定位、分析和监控关键业务系统数据库的安全漏洞问题,同时确保核心数据库能够及时处理业务交易,为提高公司的核心竞争力提供了有力支持。” —中国南方电网公司直属子公司 企业信息化部 系统维护中心DBA 陈锐

  • 在数据的审计规则、审计报表及安全管理手段等方面满足上级公司及监管部门对企业核心数据的安全管理要求
  • 提供针对公司核心业务信息、公司资产及其变动状况、交易数据等敏感信息的保护机制,实现对系统危险访问的实时告警
  • 实现对数据库活动的全面监控和审计,满足公司内外部审计的要求
  • 提供高效和完善的监控手段,实现对用户行为的有效追踪、审计和定位

Solutions

Oracle Product and Services

  • 部署Oracle Audit Vault和Oracle Database Firewall监控企业的核心业务系统,实现了对数据库活动高效、准确地监控和审计,并堵塞了诸多安全漏洞,如过去缺乏有效的监控手段防止在系统测试过程中的数据泄露
  • 利用Oracle Database Firewall和Oracle Audit Vault提供了满足公司内外部审计要求的报表,并显著提高了审计工作效率,在完成同样工作量的情况下,系统审计时间比原来缩短了90%,有效满足了企业及监管部门对于数据保护和系统审计的要求
  • 利用Oracle Audit Vault制订了审计规则并集中管理审计数据,有效监控和审计对本地数据库的访问;部署Oracle Database Firewall从网络层全面监听数据库访问,可及时发现诸如敏感数据泄露、非法IP地址访问和复制、影响数据库稳定运行的SQL脚本等危险或非法访问,同时确保核心数据库能够及时处理业务交易
  • 显著提升了系统对用户行为的追踪、定位及事后审计能力,例如,过去为了查找针对某一个重要业务数据表的复制访问信息,需要通过后台数据库日志的信息和询问相关人员,经常要花费几天时间才能找出有关问题操作的责任人,现在通过数据库防火墙的实时监控,只需要10分钟就可以发现针对目标数据的问题操作及其相关信息

Why Oracle

中国南方电网公司直属子公司企业信息化部系统维护中心DBA陈锐表示:“Oracle作为全球最大的数据库解决方案供应商,在数据安全方面拥有多年的技术经验,Oracle Audit Vault提供了重要的报告、报警及合规性功能;Oracle Database Firewall数据库防火墙采用了先进的嗅探(sniffer )非侵入式技术,可以做到快速部署,对用户的生产系统架构和数据库性能没有影响。这两个产品构成了面向数据库审计和活动监控的全面解决方案,使我们能够快速地定位、分析和监控关键数据库交易的安全漏洞问题,例如敏感数据泄露,影响数据库稳定运行的SQL脚本等,同时确保核心数据库能够及时处理业务交易。”

Implementation Process

中国南方电网公司直属子公司于2011年8月部署Oracle Audit Vault和Oracle Database Firewall,用于监控和审计企业的核心业务系统的数据库活动,项目实施时间仅为3周左右。

Partner

Oracle金牌合作伙伴广州桦普信息技术有限公司(以下简称“广州桦普”) 帮助中国南方电网公司直属子公司基于Oracle Audit Vault和Oracle Database Firewall搭建了电力数据安全平台。在项目设计阶段,广州桦普根据客户的需求做了详细的设计说明书、技术报告、工作报告和项目实施方 案;在项目实施阶段,广州桦普完成了系统安装、提供安装报告、操作手册、测试报告等工作;在项目后期,广州桦普还为客户制定了策略更新配置文档并完成了整个项目的总结报告。

中国南方电网公司直属子公司企业信息化部系统维护中心 DBA陈锐表示:“广州桦普是南方电网公 司非常重要的系统集成商,承接了南方电网信息化建设的多个系统和平台。在本次电力数据安全平台项目的建设中,广州桦普秉承专业、专一、专心的原则,为我们引进了具有行业先进性的产品及解决方案,提供了优质的服务。”