侯文雷，陳 旭

（1.廣西警察學(xué)院，廣西 南寧 530029；2.中國電子科技集團(tuán)公司第三十四研究所，廣西 桂林 541004）

近年來，隨著大數(shù)據(jù)、云計(jì)算的廣泛應(yīng)用，以及5G技術(shù)快速發(fā)展，我國智慧城市建設(shè)突飛猛進(jìn)，政府各類公共資源服務(wù)平臺整合了內(nèi)外部信息以億級為單位的數(shù)據(jù)量，龐大的規(guī)模、迅猛的增速以及多樣的結(jié)構(gòu)，為公共信息的管理和應(yīng)用帶來了巨大的挑戰(zhàn)。同時，隨著數(shù)據(jù)價值的持續(xù)升溫，信息安全也面臨前所未有的挑戰(zhàn)，傳統(tǒng)的基于業(yè)務(wù)安全構(gòu)建的由外而內(nèi)的層層防御策略逐漸失效，原先處于網(wǎng)絡(luò)深處的數(shù)據(jù)庫和數(shù)據(jù)直接裸露在公眾面前，數(shù)據(jù)泄露和數(shù)據(jù)破壞時有發(fā)生[1]。

一、公共信息安全概述

信息化背景下，公共信息是政府機(jī)構(gòu)必須掌握的重要戰(zhàn)略資源，新形勢下加強(qiáng)管理和服務(wù)，信息系統(tǒng)和信息通信是必要的手段，特別是與民生相關(guān)的公共信息，如戶籍、電力、燃?xì)?、電信、交通等，給人民帶來便利服務(wù)的同時，也帶來一定的安全隱患，特別是敏感信息，一旦被不法分子竊取和利用，對人民的財(cái)產(chǎn)和生命安全，甚至對國家安全構(gòu)成嚴(yán)重威脅。

（一）新形勢下公共信息安全的特點(diǎn)

1.全方位、立體式的公民信息存儲

政府公共機(jī)構(gòu)掌握著公民最為完備的綜合性信息，隨著信息共享工作的推進(jìn)，大數(shù)據(jù)技術(shù)的應(yīng)用，公民信息已經(jīng)形成全方位立體式的存儲，如何來保證這些信息安全已經(jīng)成為政府公共機(jī)構(gòu)亟需考慮的問題。

2.信息共享聯(lián)網(wǎng)形成的管理風(fēng)險

從信息共享和方便管理的角度出發(fā)，政府機(jī)構(gòu)建設(shè)推進(jìn)了一系列跨地區(qū)、跨行業(yè)甚至全國性的大型網(wǎng)絡(luò)。例如，公安系統(tǒng)建設(shè)了全國性的公安信息網(wǎng)，民政系統(tǒng)的婚姻登記系統(tǒng)全國聯(lián)網(wǎng)，在帶來便利的同時，也帶來了信息安全的風(fēng)險，只要可以訪問這些大型網(wǎng)絡(luò)中的一個節(jié)點(diǎn)，就可以訪問公共網(wǎng)絡(luò)中的任意節(jié)點(diǎn)[2]。

3.關(guān)乎社會穩(wěn)定群體的信息更新

政法機(jī)構(gòu)存儲大量有關(guān)罪犯、吸毒者及在逃犯等受監(jiān)視群體的信息，一旦被意外刪除或者更改，這些受監(jiān)視群體將從監(jiān)控列表中消失，亦或正常人被更改為受監(jiān)視群體而導(dǎo)致生活受到嚴(yán)重的影響。因此，確保重大敏感信息的變更合法性是政法機(jī)構(gòu)信息安全的首要保證。

4.公共信息系統(tǒng)的建設(shè)運(yùn)維外包模式

因?yàn)楣残畔I(yè)務(wù)規(guī)模和數(shù)據(jù)規(guī)模過于龐大，以及制度和用人機(jī)制方面的原因，自身沒有足夠的信息技術(shù)人員和能力對信息系統(tǒng)進(jìn)行建設(shè)運(yùn)維，所以普遍采用外包運(yùn)維公司來實(shí)現(xiàn)公共信息管理，即使制定了一系列的保密制度，但是外包公司仍然能夠可接觸所有數(shù)據(jù)，包括關(guān)乎國家社會穩(wěn)定的在逃犯和罪犯數(shù)據(jù)以及全方位、立體式的公民個人信息等敏感信息。

（二）公共信息安全存在的問題

隨著公共服務(wù)管理信息化水平不斷提高，信息量的迅速擴(kuò)充，廣大人民群眾對網(wǎng)絡(luò)信息的依賴性不斷增強(qiáng)，公共信息安全問題日益凸顯。相較于西方發(fā)達(dá)國家，我國的信息化建設(shè)事業(yè)起步晚，但是發(fā)展迅速，前期建設(shè)存在重視技術(shù)忽視安全的問題。

一是在系統(tǒng)規(guī)劃上，中間件與數(shù)據(jù)庫同一網(wǎng)段，有可能利用中間件獲取沖突域數(shù)據(jù)，或者利用中間件服務(wù)器作為跳板開展攻擊。

二是數(shù)據(jù)庫漏洞安全評估及補(bǔ)丁修復(fù)不夠規(guī)范和及時，可能存在比較危險或容易利用的漏洞，不法分子可能利用業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫漏洞，入侵?jǐn)?shù)據(jù)庫。

三是隨著數(shù)據(jù)共享工作的推進(jìn)，外區(qū)域的用戶直接訪問數(shù)據(jù)庫，數(shù)據(jù)信息也定期往外區(qū)域輸送，敏感信息的數(shù)據(jù)庫授權(quán)訪問管理亟需加強(qiáng)。

四是有些數(shù)據(jù)庫的賬戶密碼等信息沒有及時更改，運(yùn)維人員依舊保留，存在一定的安全隱患，外包公司離職員工賬戶密碼沒有及時注銷，離職后仍可瀏覽敏感數(shù)據(jù)。此外，外包公司未經(jīng)批準(zhǔn)允許，存在擅自將數(shù)據(jù)共享給其他單位開展相關(guān)業(yè)務(wù)的風(fēng)險。

五是政府公網(wǎng)信息安全問題應(yīng)當(dāng)引起重視，需要進(jìn)一步加強(qiáng)公網(wǎng)范圍內(nèi)網(wǎng)絡(luò)違規(guī)與異常行為的有效監(jiān)測、精準(zhǔn)定位、有效取證和快速處理。

二、公共信息安全防御體系構(gòu)建原則

近年來，國家先后發(fā)布多次通知要求加強(qiáng)網(wǎng)絡(luò)信息安全，深刻把握信息化發(fā)展大勢，積極應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和數(shù)據(jù)安全管理，創(chuàng)新網(wǎng)絡(luò)安全技術(shù)。為此，基于敏感信息保護(hù)的公共信息安全防御體系，主要有以下構(gòu)建原則。

（一）構(gòu)建主動式的防御體系

傳統(tǒng)上，安全防御的主體為業(yè)務(wù)安全，保證業(yè)務(wù)連續(xù)性不被破壞和中斷。由于業(yè)務(wù)的千變?nèi)f化和復(fù)雜性，信息安全的防御機(jī)制必然是基于廣譜防御和漏洞修復(fù)的被動式防御，由外而內(nèi)建立層層防御的信息安全體系，強(qiáng)調(diào)邊界防御和控制、敏感數(shù)據(jù)安全不同于業(yè)務(wù)安全，具有明確的防御主體和訪問特征，基于這個特征，數(shù)據(jù)安全的防御機(jī)制必然是要求主動式防御，強(qiáng)調(diào)敏感數(shù)據(jù)保護(hù)和防御。

（二）構(gòu)建由內(nèi)而外的防御體系

在信息共享的新形勢下，需要重新審視信息安全策略，圍繞敏感數(shù)據(jù)安全，構(gòu)建以敏感數(shù)據(jù)訪問控制和核心機(jī)密保護(hù)為基礎(chǔ)的信息安全保護(hù)防御體系。由內(nèi)而外的逐層邊界防御是傳統(tǒng)信息安全防御的主要手段，而在數(shù)據(jù)安全時代由于保護(hù)目標(biāo)的明確性，采用由內(nèi)而外的敏感數(shù)據(jù)保護(hù)成為其必然的選擇。

三、公共信息安全防御體系的構(gòu)建

針對重要的數(shù)據(jù)庫系統(tǒng)及信息網(wǎng)進(jìn)行一系列的安全建設(shè)，保護(hù)其中重要的數(shù)據(jù)，需要考慮長期有效的運(yùn)維。因此，需要根據(jù)數(shù)據(jù)庫系統(tǒng)的特點(diǎn)，以敏感數(shù)據(jù)保護(hù)為核心，構(gòu)建敏感數(shù)據(jù)主動性防御系統(tǒng)，由內(nèi)而外層層防御（如圖1所示）。

圖1 敏感數(shù)據(jù)主動性防御系統(tǒng)體系

（一）完成基于敏感數(shù)據(jù)的數(shù)據(jù)庫防水壩

從公共信息安全的實(shí)踐以及政府機(jī)關(guān)實(shí)際情況出發(fā)，應(yīng)當(dāng)完成基于敏感數(shù)據(jù)的數(shù)據(jù)庫安全管理，以敏感數(shù)據(jù)保護(hù)為基礎(chǔ)平臺，集成數(shù)據(jù)庫準(zhǔn)入系統(tǒng)，從數(shù)據(jù)庫安全審計(jì)與數(shù)據(jù)安全防御全方位地完成數(shù)據(jù)庫安全管理，包括管理任務(wù)和主要目標(biāo)。

1.管理任務(wù)

敏感數(shù)據(jù)保護(hù)安全管理主要完成以下任務(wù)。

（1）數(shù)據(jù)庫運(yùn)維防水壩要有效地完成敏感數(shù)據(jù)的分級分類、危險性操作的定義、三權(quán)分立機(jī)制的實(shí)現(xiàn)和強(qiáng)制訪問控制的實(shí)現(xiàn)。

（2）敏感數(shù)據(jù)和危險性操作都要在運(yùn)維防水壩中加以管理，隔離運(yùn)維人員和運(yùn)維類應(yīng)用對敏感數(shù)據(jù)的訪問，降低危險性誤操作事件的發(fā)生，并且快速恢復(fù)可能發(fā)生的誤操作事件。

（3）運(yùn)維開發(fā)類應(yīng)用如何進(jìn)入數(shù)據(jù)庫以及如何訪問敏感資產(chǎn)將完全受到控制，使運(yùn)維操作的安全性大幅度增強(qiáng)，特別是隔離運(yùn)維開發(fā)類應(yīng)用接觸敏感數(shù)據(jù)和危險性操作，使其一開始就具有強(qiáng)大的安全性保障。

（4）管好運(yùn)維開發(fā)人員和入侵者的最后一道防線，運(yùn)維開發(fā)人員不僅可以依附于運(yùn)維開發(fā)類應(yīng)用，而且可以通過USB Key，安全客戶端等客戶端信息來完整定義運(yùn)維開發(fā)人員，使其運(yùn)維安全性管理大幅度加強(qiáng)，特別是入侵者和黑客同樣要遵循數(shù)據(jù)庫準(zhǔn)入和運(yùn)維防水壩的約束，這是防止黑客入侵的最后一道防線。

2.主要目標(biāo)

數(shù)據(jù)庫敏感數(shù)據(jù)安全管理系統(tǒng)其主要目標(biāo)是實(shí)現(xiàn)使用人員和開發(fā)人員的管理，包括運(yùn)維人員和開發(fā)人員的正確識別，避免非運(yùn)維人員利用運(yùn)維工具訪問，阻斷入侵者和黑客通過運(yùn)維路徑進(jìn)入數(shù)據(jù)庫和訪問敏感數(shù)據(jù)，主要完成以下目標(biāo)。

（1）進(jìn)行多因素身份管理，降低數(shù)據(jù)庫賬戶密碼泄露風(fēng)險。多因素的身份管理，使密碼僅僅成為身份的一個要素，即使泄露了也無法偽造身份，簡單的數(shù)據(jù)庫賬戶密碼泄露不會造成數(shù)據(jù)庫的安全風(fēng)險。

（2）敏感數(shù)據(jù)分類分級和三權(quán)分立機(jī)制目標(biāo)的實(shí)現(xiàn)。敏感數(shù)據(jù)安全管理需要建立敏感數(shù)據(jù)分類分級和三權(quán)分立的機(jī)制來實(shí)現(xiàn)，數(shù)據(jù)庫運(yùn)維防水壩不僅實(shí)現(xiàn)了敏感數(shù)據(jù)分類，而且實(shí)現(xiàn)了危險性操作集合的定義。

（3）隔離敏感數(shù)據(jù)，就是避免運(yùn)維人員接觸敏感數(shù)據(jù)。運(yùn)維和開發(fā)人員從本質(zhì)上不應(yīng)該接觸敏感數(shù)據(jù)，隔離敏感數(shù)據(jù)被運(yùn)維人員接觸，極大程度地降低運(yùn)維安全風(fēng)險的產(chǎn)生，保護(hù)運(yùn)維人員。

（4）危險性操作防御和誤操作快速恢復(fù)。運(yùn)維操作往往在高度疲乏的環(huán)境中進(jìn)行，很容易產(chǎn)生誤操作。數(shù)據(jù)庫運(yùn)維安全就是通過防御危險性操作來降低甚至避免誤操作的發(fā)生，并且可以在誤操作發(fā)生之后執(zhí)行快速的恢復(fù)。

（5）社交網(wǎng)絡(luò)和互聯(lián)網(wǎng)的發(fā)達(dá)使黑客較以前更容易進(jìn)入到內(nèi)部網(wǎng)絡(luò)，而數(shù)據(jù)庫運(yùn)維安全管理則成為黑客入侵的最后一道防線，使其無法進(jìn)入數(shù)據(jù)庫或者無法接觸敏感數(shù)據(jù)和危險性操作。

（二）數(shù)據(jù)庫準(zhǔn)入系統(tǒng)

數(shù)據(jù)庫賬戶密碼管理始終是數(shù)據(jù)庫運(yùn)維安全的最大風(fēng)險之一，數(shù)據(jù)庫賬戶密碼的傳播是大概率事件，而傳統(tǒng)的復(fù)雜密碼以及定期變更密碼策略在實(shí)踐中總是難以推行。數(shù)據(jù)庫準(zhǔn)入系統(tǒng)通過引入多因素身份驗(yàn)證，全面加強(qiáng)數(shù)據(jù)庫準(zhǔn)入安全。

1.多因素身份驗(yàn)證，充分保障數(shù)據(jù)庫安全

實(shí)踐已經(jīng)證明了簡單依賴賬戶和密碼的數(shù)據(jù)庫準(zhǔn)入機(jī)制具有很大的安全風(fēng)險，采用雙因素或者多因素驗(yàn)證，僅允許合法的、可信任的用戶或設(shè)備接入數(shù)據(jù)庫是數(shù)據(jù)庫準(zhǔn)入控制的有效方式。

（1）多因素身份驗(yàn)證。通過對數(shù)據(jù)庫賬戶、應(yīng)用程序、主機(jī)名、IP地址、登陸時間、操作行為等相關(guān)信息等豐富的認(rèn)證方式限定對數(shù)據(jù)庫的準(zhǔn)入，使數(shù)據(jù)庫準(zhǔn)入不再僅僅依賴于賬戶和密碼，構(gòu)建雙因素或多因素?cái)?shù)據(jù)庫準(zhǔn)入認(rèn)證體系。

（2）U盾和證書精確識別到人。利用U盾和證書實(shí)現(xiàn)基于人員的數(shù)據(jù)庫準(zhǔn)入機(jī)制控制，并可以和其他多因素身份因子相互結(jié)合，構(gòu)成復(fù)雜的身份驗(yàn)證，U盾和證書可以集成客戶現(xiàn)有的CA證書，簡化數(shù)據(jù)庫準(zhǔn)入管理。

（3）應(yīng)用指紋防止應(yīng)用假冒和應(yīng)用注入。應(yīng)用程序是訪問數(shù)據(jù)庫的必要媒介，也是惡意軟件的主要目標(biāo)。應(yīng)用指紋確保應(yīng)用程序的正確性，防止應(yīng)用程序被假冒和應(yīng)用程序被注入。

2.實(shí)時檢測密碼猜測和密碼泄露，全面防御密碼攻擊

數(shù)據(jù)庫密碼策略使密碼猜測和暴力破解成為數(shù)據(jù)庫安全的主要風(fēng)險之一，數(shù)據(jù)庫準(zhǔn)入系統(tǒng)實(shí)時檢測密碼猜測和密碼破解，并及時告警。

（1）實(shí)時檢測密碼錯誤和鎖定。對每次數(shù)據(jù)庫登陸的密碼錯誤行為進(jìn)行檢測，記錄和警告，在超過密碼錯誤嘗試之后執(zhí)行終端鎖定。

（2）多因素身份驗(yàn)證阻斷泄露密碼登陸。缺省密碼、彩虹表和暴力破解等技術(shù)手段以及數(shù)據(jù)庫密碼的先天保密不易總是使數(shù)據(jù)庫賬戶密碼廣為傳播。多因素身份驗(yàn)證可以阻止絕大部分利用泄露密碼進(jìn)入數(shù)據(jù)庫的行為并進(jìn)行實(shí)時告警。

（3）智能化的未知風(fēng)險告警。對于首次或者長時間未進(jìn)入數(shù)據(jù)庫的相關(guān)身份特征進(jìn)行風(fēng)險告警，第一時間發(fā)現(xiàn)可能的數(shù)據(jù)庫入侵行為。

3.基于風(fēng)險的數(shù)據(jù)庫準(zhǔn)入分析報(bào)告

通過沉淀的海量數(shù)據(jù)庫準(zhǔn)入信息分析，發(fā)現(xiàn)潛在的數(shù)據(jù)庫準(zhǔn)入風(fēng)險，配置更加適當(dāng)?shù)臄?shù)據(jù)庫準(zhǔn)入策略。

（三）敏感數(shù)據(jù)訪問審計(jì)監(jiān)視

敏感數(shù)據(jù)訪問的行為監(jiān)視應(yīng)當(dāng)充分考慮，數(shù)據(jù)庫行為審計(jì)系統(tǒng)是需要首先部署的系統(tǒng)，在部署數(shù)據(jù)庫敏感數(shù)據(jù)管理系統(tǒng)和數(shù)據(jù)庫準(zhǔn)入系統(tǒng)之后再部署數(shù)據(jù)庫行為審計(jì)系統(tǒng)，數(shù)據(jù)庫行為審計(jì)系統(tǒng)的作用就會顯得比較單一，其主要作用在于對來自于業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫訪問進(jìn)行審計(jì)，并且對可能的來自于業(yè)務(wù)系統(tǒng)訪問的攻擊進(jìn)行檢測和告警[3]。從數(shù)據(jù)庫行為審計(jì)的角度考慮，需要重點(diǎn)在以下領(lǐng)域進(jìn)行關(guān)注。

1.精確審計(jì)

精確審計(jì)在于真正識別數(shù)據(jù)庫訪問的終端和人員信息，比如B/S三層結(jié)構(gòu)下瀏覽器終端信息，通過Database link訪問發(fā)起人信息等，甚至可以精確地識別到具體的內(nèi)部人員或者運(yùn)維外包人員，如通過USB Key或者CA證書來識別人員[4]。

2.全面審計(jì)

海量審計(jì)信息的管理對數(shù)據(jù)庫行為審計(jì)來說是一個巨大的挑戰(zhàn)，一個日?？捎玫臄?shù)據(jù)庫行為審計(jì)系統(tǒng)需要全面支持實(shí)時的告警。高效的搜索以及大量定制的報(bào)表等來保障安全應(yīng)用。全面審計(jì)主要是需要審計(jì)入侵者或者其他人員可能發(fā)起的任何訪問，如來自于數(shù)據(jù)庫本地主機(jī)，來自于加密網(wǎng)絡(luò)通道，甚至是來自于數(shù)據(jù)庫內(nèi)部的訪問等。假如存在著一定的訪問通道無法被審計(jì)，行為審計(jì)系統(tǒng)的價值將會受到嚴(yán)重威脅。

3.敏感數(shù)據(jù)審計(jì)系統(tǒng)說明

數(shù)據(jù)庫安全審計(jì)是信息安全的基礎(chǔ)防御手段，數(shù)據(jù)庫安全審計(jì)不僅需要遵循各類制度法規(guī)（如SOX、PCI、等級保護(hù)等），還是公共機(jī)構(gòu)自身降低運(yùn)營風(fēng)險的必要手段。通過數(shù)據(jù)庫安全和數(shù)據(jù)安全實(shí)踐認(rèn)知，致力于數(shù)據(jù)庫安全審計(jì)的日?；\(yùn)營，以事件為中心，以精確審計(jì)和全面審計(jì)為基礎(chǔ)，通過貫穿于安全事件處理生命周期的全面管理為手段構(gòu)建數(shù)據(jù)庫行為安全審計(jì)系統(tǒng)，全面降低安全風(fēng)險。

4.全面管理

數(shù)據(jù)庫安全審計(jì)產(chǎn)生海量的審計(jì)信息，如果缺乏有效管理，最終會成為一個日志記錄設(shè)備而無法起到降低安全風(fēng)險的作用。數(shù)據(jù)庫安全審計(jì)系統(tǒng)通過對審計(jì)事件的全面分析，以強(qiáng)大的搜索引擎為技術(shù)保障，須提供貫穿安全審計(jì)事件的生命周期的全面管理手段，從安全事件生成到安全事件歸檔和銷毀，全面管理主要包含以下內(nèi)容。

（1）敏感數(shù)據(jù)分級分類和危險操作定義，可以幫助客戶把敏感數(shù)據(jù)和危險操作從海量事件審計(jì)數(shù)據(jù)中分離出來，幫助客戶聚焦在真正需要關(guān)注的安全事件之上。

（2）實(shí)時監(jiān)視和個性化告警，及時發(fā)現(xiàn)可疑的高風(fēng)險事件是數(shù)據(jù)庫安全審計(jì)的第一步，系統(tǒng)主動的安全告警發(fā)布是其中不可缺少的環(huán)節(jié)。數(shù)據(jù)庫安全告警聚焦在四個不同方面:告警的實(shí)時性、杜絕告警泛濫、訂制需要的事件告警以及告警的個性化。特別是告警事件過多以及嚴(yán)重事件的漏報(bào)是當(dāng)前大部分?jǐn)?shù)據(jù)庫審計(jì)系統(tǒng)存在的普遍性問題。

（3）安全事件（告警事件）分析。當(dāng)收到告警事件之后，就需要對安全告警事件進(jìn)行分析，須提供豐富的事件分析手段以幫助用戶在采取行動之前進(jìn)一步評估和確認(rèn)該安全事件。

（4）事后安全事件搜索，告警不可能解決所有安全事件，有些安全事件在事后才會被發(fā)現(xiàn)，數(shù)據(jù)庫安全審計(jì)系統(tǒng)須以強(qiáng)大的Solr搜索引擎為基礎(chǔ)，提供簡單搜索、擴(kuò)展搜索和高級搜索等不同的搜索手段，在海量審計(jì)數(shù)據(jù)之上提供高效率的搜索。

（5）所見即所得的安全事件管理，安全事件不僅是基于歷史，數(shù)據(jù)庫安全審計(jì)系統(tǒng)雖然須提供智能化的未知威脅智能告警機(jī)制，但也不可能窮盡未來可能發(fā)生的安全事件，基于此考慮，系統(tǒng)須提供簡單的基于安全事件的事件管理機(jī)制，通過簡單的鼠標(biāo)點(diǎn)擊就可以糾正可能錯誤的安全配置。

（6）日常工作報(bào)表。這是數(shù)據(jù)庫安全審計(jì)常規(guī)化的關(guān)鍵功能支持，數(shù)據(jù)庫安全審計(jì)系統(tǒng)提供極為豐富的手段以支持用戶日常性的安全工作任務(wù)。

（7）法規(guī)遵循和特定主題報(bào)表。各種不同類型的法規(guī)遵循是數(shù)據(jù)庫安全審計(jì)系統(tǒng)的主要目標(biāo)之一，數(shù)據(jù)庫安全審計(jì)系統(tǒng)定制了各種法規(guī)遵循向?qū)Ш蛨?bào)表，以方便用戶完成法規(guī)遵循，系統(tǒng)內(nèi)置的法規(guī)遵循主要包含：等級保護(hù)（二級和三級）、SOX、PCI、HIPAA、GLBA以及數(shù)據(jù)庫安全最佳實(shí)踐[5]。

（8）安全事件閱讀性增強(qiáng)。在很多時候，安全審計(jì)記錄的閱讀者并不具備IT背景，技術(shù)視角的安全審計(jì)事件難以被理解，尤其是SQL語句是不具備IT背景的人員所能夠理解的，為了方便閱讀和理解，數(shù)據(jù)庫安全審計(jì)系統(tǒng)須提供安全審計(jì)信息翻譯引擎，轉(zhuǎn)化成可以理解的業(yè)務(wù)術(shù)語，方便閱讀。

（四）敏感數(shù)據(jù)安全管理中心

敏感數(shù)據(jù)安全管理中心是一個敏感數(shù)據(jù)保護(hù)的集成管理平臺，集成可管理敏感數(shù)據(jù)保護(hù)的所有系統(tǒng)，通過安全管理中心，可集中統(tǒng)一管理配置和監(jiān)視，響應(yīng)各地?cái)?shù)據(jù)庫安全運(yùn)行管理情況，全面掌控業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的運(yùn)行情況。

一是構(gòu)建完整的敏感數(shù)據(jù)保護(hù)安全中心。敏感數(shù)據(jù)安全管理中心可集成管理數(shù)據(jù)庫準(zhǔn)入、數(shù)據(jù)庫防水壩、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫行為審計(jì)、數(shù)據(jù)脫敏和數(shù)據(jù)加密等組件，構(gòu)建完整的敏感數(shù)據(jù)保護(hù)解決方案。

二是構(gòu)建集成的敏感數(shù)據(jù)配置管理中心。提供敏感數(shù)據(jù)保護(hù)所有組件的統(tǒng)一配置和統(tǒng)一管理功能，集中管理不同的敏感數(shù)據(jù)保護(hù)系統(tǒng)和不同的保護(hù)對象。

三是構(gòu)建統(tǒng)一的敏感數(shù)據(jù)安全事件監(jiān)視和響應(yīng)中心。所有的敏感數(shù)據(jù)保護(hù)安全事件集成存儲，執(zhí)行安全事件統(tǒng)一監(jiān)視和響應(yīng)。

四是開放性接入，融合其他安全平臺。提供標(biāo)準(zhǔn)事件接口，其他安全平臺可以通過標(biāo)準(zhǔn)事件接口融合到敏感數(shù)據(jù)安全管理中心統(tǒng)一管理。

四、結(jié)語

通過總結(jié)新形勢下公共信息安全的特點(diǎn)，明確構(gòu)建原則，以安全策略為指導(dǎo)，構(gòu)建以敏感信息為核心的公共信息安全防御體系，覆蓋物理、網(wǎng)絡(luò)、系統(tǒng)直至數(shù)據(jù)和應(yīng)用平臺各個層面，以及保護(hù)、檢測、響應(yīng)、恢復(fù)等各個環(huán)節(jié)，可有效提升公共信息系統(tǒng)的防御能力，從而提高公共信息數(shù)據(jù)庫及信息網(wǎng)絡(luò)的整體安全等級，確保敏感數(shù)據(jù)信息的絕對安全，實(shí)現(xiàn)公共信息系統(tǒng)的安全管理和運(yùn)行[6]。