隨著信息和網(wǎng)絡(luò)技術(shù)的普及，政府單位的核心業(yè)務(wù)信息系統(tǒng)不斷的網(wǎng)絡(luò)化，隨之而來的就是面臨的信息安全風(fēng)險日益增加。賽迪安全市場報告中顯示，在給政府和企事業(yè)單位造成嚴(yán)重后果的攻擊中，多數(shù)來自于內(nèi)部人員。內(nèi)部攻擊危害巨大，內(nèi)部人員有機會接觸到一些重要數(shù)據(jù)，他們有合法的身份、合法的訪問權(quán)限，因為誤操作或故意偷竊數(shù)據(jù)、或者設(shè)計非法軟件程序、或者修改數(shù)據(jù)庫數(shù)據(jù)信息，這些都將造成嚴(yán)重的財務(wù)損失。

面對內(nèi)部IT安全風(fēng)險的日益增大，肩負(fù)著對全國人民日常使用的纖維制品進(jìn)行質(zhì)量監(jiān)督和檢驗的重大責(zé)任的中國纖維檢驗局，其內(nèi)部的有關(guān)領(lǐng)導(dǎo)也越來越重視對于內(nèi)部業(yè)務(wù)系統(tǒng)的保障。防病毒、防火墻、UTM、入侵防御等安全產(chǎn)品雖然能抵御來自外部的攻擊，然而對于內(nèi)部攻擊卻無能為力，網(wǎng)絡(luò)信息系統(tǒng)在綜合運用防護工具、檢測工具的同時，必須通過安全審計收集、分析、評估安全信息，掌握安全狀態(tài)，制定安全策略，確保整個安全體系的完備性、合理性和適用性，才能將系統(tǒng)風(fēng)險降到最低。因此，針對內(nèi)部各信息系統(tǒng)進(jìn)行安全審計已成為企業(yè)內(nèi)控、信息系統(tǒng)安全風(fēng)險控制等不可或缺的關(guān)鍵手段。

在經(jīng)過慎重挑選后，中國纖維檢驗局選擇了剛剛榮獲CCID 2012IT年會年度創(chuàng)新產(chǎn)品獎的--網(wǎng)神SecFox-NBA數(shù)據(jù)庫審計系統(tǒng)。

網(wǎng)神SecFox-NBA數(shù)據(jù)庫審計系統(tǒng)主要是用于保護企業(yè)中重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫。產(chǎn)品采用旁路鏡像的方式，對連接到承載重要的業(yè)務(wù)系統(tǒng)（如OA系統(tǒng)、財務(wù)系統(tǒng)、ERP系統(tǒng)、檔案服務(wù)器）的服務(wù)器、數(shù)據(jù)庫的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采集，協(xié)議分析、識別，最終完整還原全部網(wǎng)絡(luò)操作，再對這些操作進(jìn)行記錄存儲和取證分析，并可通過設(shè)定安全策略，阻斷違規(guī)操作或者向管理員報警。對用戶現(xiàn)有業(yè)務(wù)系統(tǒng)無影響。

網(wǎng)神SecFox-NBA數(shù)據(jù)庫審計系統(tǒng)的主要特點包括：

1)旁路偵聽的工作模式和簡潔的部署方式

2)全方位的數(shù)據(jù)庫審計

3)數(shù)據(jù)庫操作實時監(jiān)控、過程回放

4)敏感信息的屏蔽，帳號、數(shù)據(jù)表資源轉(zhuǎn)換

5)快速響應(yīng)和跨設(shè)備協(xié)同防御

6)事后分析、調(diào)查取證

7)安全審計報表報告