某省公安廳是某省人民政府下設(shè)主管全省公安工作的職能部門，當(dāng)前，某省公安廳已基本建立了以身份認(rèn)證、授權(quán)訪問、一機(jī)兩用、邊界防護(hù)、入侵監(jiān)測、安管平臺、安審平臺等為主體的安全保障體系，有效地保障了公安信息系統(tǒng)安全。但隨著公安信息化向“大整合、高共享、深應(yīng)用”快速發(fā)展，公安信息資源種類和數(shù)據(jù)激增，信息集中度和敏感度明顯增加，信息應(yīng)用和共享方式日趨復(fù)雜，數(shù)據(jù)盜取、越權(quán)訪問、數(shù)據(jù)篡改等造成公安敏感信息泄露、侵犯公民隱私、重要數(shù)據(jù)被刪除或修改的現(xiàn)象時有發(fā)生，如何保障某省公安廳數(shù)據(jù)庫的安全、穩(wěn)定和高效運(yùn)行也是IT管理部門的主要工作內(nèi)容和目標(biāo)。

數(shù)據(jù)安全治理解決方案針對客戶要求的通過PLSQL工具直接刪除數(shù)據(jù)的高風(fēng)險(xiǎn)行為，不僅要審計(jì)到主體信息、sql語句，還要能審計(jì)到具體刪除的內(nèi)容，通過PLSQL工具直接操作數(shù)據(jù)庫，不僅要能審計(jì)sql指令操作，還要能審計(jì)圖形界面操作的要求，從新的安全視角和安全技術(shù)手段上，實(shí)現(xiàn)對數(shù)據(jù)庫和數(shù)據(jù)庫接口服務(wù)的全程監(jiān)控審計(jì)，破解當(dāng)前“跟蹤不下去、查不到源頭、取不到證據(jù)”難題，整個方案充分結(jié)合原有安全保障體系，做到了事前可防范、事后可追溯、信息安全可管可控，防范敏感信息泄露、保護(hù)數(shù)據(jù)安全。

通過應(yīng)用數(shù)據(jù)安全治理解決方案，數(shù)據(jù)行為監(jiān)控及審計(jì)基礎(chǔ)能力體系中的數(shù)據(jù)庫審計(jì)能力單元，一方面很好的解決了某省公安廳數(shù)據(jù)庫的安全隱患，符合業(yè)務(wù)戰(zhàn)略，支撐了公安機(jī)關(guān)的業(yè)務(wù)，保障了數(shù)據(jù)安全。另一方面，將國家政策法規(guī)很好的執(zhí)行落實(shí)，對外監(jiān)督及內(nèi)部管理也得到了落實(shí)。整個方案實(shí)現(xiàn)了針對所有對數(shù)據(jù)庫訪問與操作的全面監(jiān)測審計(jì)，所有接口數(shù)據(jù)操作全部在數(shù)據(jù)庫審計(jì)系統(tǒng)下透明化，對任何接口操作情況一目了然，可回溯可取證。