> 首页 > 产品及解决方案 > 典型案例 >

国电大渡河大岗山水电开发有限公司
——  大渡河大岗山水电站数据库安全防护的应用

客户背景

       国电大渡河大岗山水电开发有限公司,由国电大渡河流域水电开发有限公司(80%)、国电电力发展股份有限公司(10.2%)、中国国电集团公司(7.8%)和四川川投能源股份有限公司(2%)投资组建而成,公司初期注册资本为6000万元人民币,于2005年10月16日在四川省石棉县注册成立,主要任务是投资开发大岗山水电站。
       大岗山水电站位于四川省雅安市境内,坝址距石棉县城约40公里,距泸定县城约72公里。电站设计装机总容量2600兆瓦,多年平均年发电量114.3亿千瓦时,电站主要功能为发电,工程静态总投资约140亿元,工程施工总工期95个月。

客户需求

       在大渡河大岗山水电站监控系统数据库中,存储了运行设备的敏感信息(如模拟量、开关量、脉冲量、温度量等)。在系统使用和运维的过程中,这些机密信息已面临着众多的来自于外部和内部的安全威胁,一旦发生信息滥用、恶意篡改或泄密事故,将直接影响监控系统的正常运转、危害企业利益,乃至威胁到国家安全。因此,为确保水电站监控系统的数据安全,建立立体、纵深、完整的数据安全防护体系,保障企业利益和国家安全已势在必行。

解决方案

      水电站计算机网络结构如下图:

      在监控系统旁路部署一台优炫数据库安全审计系统(简称CDPS-DBA),通过该系统从核心交换机的镜像端口获得所有进出数据库的数据包,并对数据报文进行解析,实现对信息中心核心数据库系统访问情况的监控和审计。结合管理手段,对使用、操作数据库的不同人员,实施不同的安全策略,确保信息数据中心的访问可控。最终实现数据库的四点安全需求:
      1)   数据库访问控制;
      2)   数据库访问行为审计;
      3)   抵御外部针对数据库的攻击行为;
      4)   核心、机密数据确保不能发生信息泄露。

客户价值

      体现等级防护:本方案根据三级信息系统的基本要求和安全目标,提出了技术安全措施方面的安全等级保护的设计,满足三级信息系统项目中防护策略和防护重点。
      防止权限滥用:限制了数据库管理员的超级权限,实现了系统管理员、安全管理、审计的角色分离,消除了传统数据库系统中系统管理员权限过大带来的安全风险。
      落实监督管理机制:优炫数据库安全审计系统提供各类责任到人的访问记录,保证操作的可追溯性。
相关产品及解决方案
返回列表