亿赛通牵手新奥集团保障信息安全无懈可击，共同助力能源行业安全发展

能源是国家的基础和支柱行业，是我们日常各项工作和生活的基础与保障。随着能源行业的发展和业务规模不断扩大，各大企业实现业务过程中，总部与各个分支机构需要实时信息传输和资源的共享。在数据传输上既要保证内部业务网络较高的可用性、可靠性、保密性，又要对内部核心数据有较强的防御和管控能力。新奥集团为河北省头部企业，1989 年创立于河北廊坊。为配合监管机构对数据安全的监管，防止重要数据外泄，提高集团数据安全保护能力，集团计划在云平台上建设统一数据库审计能力，供集团下属企业使用，保护集团数据资源和效益，同时要求不影响日常办公和研发产生。

关于新奥集团

新奥集团以“创建现代能源体系、提高人民生活品质”为使命，致力于成为一家受人尊敬的创新型智慧企业。

1989年新奥创立于河北廊坊，以城市燃气为起点，逐步覆盖了分销、贸易、输储、生产、工程智造等天然气产业全场景，贯通清洁能源产业链；为了人民对美好生活的向往，新奥拓展了置业、旅游、文化、健康等业务，打造品质生活栖息地。

面向数智时代，新奥为客户提供家庭品质生活和企业安能碳管理的数智城市服务。基于丰富的产业实践，新奥以“场景是基础、物联是关键、数据是资源、平台是载体、智能是目的、安全是保障”为建设思路，聚焦“气-能-碳-安-城-质”产业场景，链接需求侧和供给侧，通过“恩牛+行业数智平台”，将场景数据、产业最佳实践共建打造成为产业智能产品，助力产业智能升级。

亿赛通数据库安全审计系统（简称：DAS）是一款通过对数据库网络流量旁路采集，基于数据库协议解析和SQL语句还原技术的数据库安全审计系统。系统实现数据库访问行为的监控和审计，并对其中危险操作向管理员实时告警提醒；系统还对数据库历史访问行为记录进行多维度统计分析，并利用丰富图表进行可视化展示。系统独立于数据库进行部署和配置，无需应用系统和用户网络环境改造，提供可靠数据库安全审计服务。

项目需求

1、建设统一集团数据库审计能力

在集团云平台上构建统一数据库安全审计能力，提供下属企业和单位使用。

2、满足安全监管要求

满足集团和下属企业在等级保护建设中对数据安全审计的合规要求。

3、满足自身数据安全要求

1）利用数据库审计能力，实时监控数据库访问行为，及时上报高危风险； 

2）利用数据库审计，全面记录数据库访问操作行为，为风险事件事后溯源提供依据。

项目实施

亿赛通数据库安全审计系统实现对数据库所有访问行为的监控和审计，并对其中的危险操作可通过多种方式进行告警提醒。系统对数据库历史访问行为进行多维度的统计分析，并利用丰富图表进行可视化展现，具体内容如下：

1、操作记录全量审计

系统对数据库操作行为进行全面的审计，包含操作风险审计和会话事件审计。通过建立审计规则，捕获SQL语句进行语法分析,实现高效而精准的审计分析。

2、危险操作实时监控

通过规则设置对各类数据库操作访问行为进行实时监测，对网络中的异常数据库操作行为及时进行告警响应。

3、操作行为统计分析

对数据库实例提供多维度和不同时间粒度的审计记录统计功能，帮助用户高效地掌握数据库运行的安全态势并快速锁定风险目标。

4、安全审计合规报表

通过动态报表的方式对数据库操作行为审计结果进行统计分析。系统内置丰富的报表模板，符合SOX法案、等级保护等法规标准需求。

5、轻量旁路阻断能力

系统针对某些运维数据链路，若发现有危险操作，可对此数据链路进行通信阻断，防止可疑终端通过此链路进行后续危险操作，从而避免数据库受到损害。

项目成果

项目经过双方团队的配合，实现了对集团数据库的实时监控、全程管理，满足行业合规需求、防止非法数据窃取和破坏，提供数据安全事件溯源和追责依据。确保新奥集团数据库安全、稳定运行，保障核心数据资产的安全性、准确性、权威性。

项目价值

价值一：满足集团客户等保合规数据安全方面需求

通过建设集团统一数据库审计系统能力，满足集团各子公司在等级保护等合规方面的监管和测评需求。

价值二：实现了集团数据库安全统一建设和管理

在满足集团各子公司合规需求的同时，实现了集团数据库安全能力的统一建设和集中管理，实现了数据库实例的集中授权管理和灵活分配。

价值三：满足了自身数据库风险监测和上报需求

满足集团对数据库使用行为记录和安全风险监管的要求，准确展示和汇报集团/分公司各数据节点的访问情况和安全风险，提高数据安全监管能力。

项目意义

本项目可作为综合性企业集团以及能源行业头部企业，首个云上数据安全运营增值项的标杆型案例，助力新奥集团在数据库审计能力上更上一个台阶。