电力是国民经济的基础产业,是国民经济发展和人民生活极其重要的基础设施之一。近些年来,电力的信息化建设取得了非常显著的成就,信息化建设已经有了一定的规模,电力行业的信息系统庞大复杂,IT系统治理难度大。
随着智能电网建设的不断向前发展,同时国家电网集团公司对信息安全的指导要求逐步在加强。2004年,国家电力监管委员会发布第5 号令《电力二次系统安全防护规定》;2005年,电力二次系统安全防护专家组和工作组提出《电力二次系统安全防护总体方案》;2008年,国家电网信息化工作部印发316号文件《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》通知,等。这些文件均大篇幅地涵盖了电力系统对IT系统治理方面的紧迫要求。数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。如何有效保护数据库信息成为当前信息安全界最为关注的课题。
根据《企业内部控制规范–基本规范的内部审计机制》以及《计算机信息系统安全等级保护数据库管理技术要求》,数据库审计是必不可少的一项。
因此网络中部署专业的数据库安全审计系统,可有效监控数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,保障单位数据库安全。依据国网SG186工程的相关要求及等级保护建设的工作意见,应尽快在国网各级公司建立数据库的安全审计体系,协助相关人员对数据操作行为的有效追溯及审计。
由于国内电力行业具有特殊的行业特点,整个电力系统企业分支众多,很多电网公司、电厂分布全国各地,相当数量的电厂、变电站等分支分布在边远地区。如何将电力电网公司总部、分支机构的业务网进行安全的组网连接,如何让电力公司各机构间高效的进行业务沟通,这成为了电力电网公司信息管理部门必须解决的首要问题。
目前,大部分电力
最低0.47元/天 解锁文章
3691
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
