近日，中國信息通信研究院(以下簡稱“中國信通院”)公布數據安全產品能力驗證計劃第四期通過名單，天融信數據庫審計系統（TA-DB）獲得數據安全產品檢驗證書（基礎級、進階級）。該榮譽是中國信通院數據安全產品檢驗最高級證書，此次是繼天融信數據安全智能管理平臺首批獲得中國信通院數據分類分級能力基礎級、進階級證書后又一榮譽，數據安全能力得到權威充分認可。

本次數據安全產品檢驗中使用的評測技術方案及內容依據CCSA數據安全技術相關行業標準，共計42項專項檢驗，其中21項基礎級檢驗，21項進階級檢驗。天融信數據庫審計系統通過各項測試，達到進階級產品能力。

數據庫是任何商業和公共安全中最具有戰略性的資產，通常都保存著重要的商業伙伴和客戶信息。伴隨著數據庫信息價值以及可訪問性提升，數據庫面對來自內部和外部的安全風險大大增加。天融信憑借多年信息安全領域技術積淀，推出下一代數據庫審計系統，支持多種數據庫協議解析，具有“審得全”、“記得細”、“查得快”三大亮點。

審得全

天融信數據庫審計系統利用AI識別技術準確識別數據庫類型，能夠精準識別并審計主流數據庫、關系型與非關系型數據庫、國產化數據庫、NoSQL面向對象生態下等30多種（持續更新）數據庫類型。

記得細

天融信數據庫審計系統通過采集流量數據，實時還原數據庫訪問行為，完整地回溯各種數據庫安全事件的整體過程，可以幫助客戶監視數據庫的各類操作行為，并且基于對流量數據的深度挖掘和智能分析，可實現對數據庫的全面風險監測。

查得快

天融信數據庫審計系統基于自研高效檢索算法，優化底層數據結構，并結合前端頁面異步加載技術，可實現多維度自定義查詢，即查即統，查詢結果在前端頁面快速呈現，最終可實現千萬級數據秒級回顯。

某三甲醫院案例

對于某三甲醫院客戶的網絡現狀而言，醫院互聯網出口、內網外聯域出口為關鍵網絡安全邊界。根據該醫院的業務特點，客戶的數據庫類型復雜且數據流量大，內外網區域隔離，審計難度較高。

面對該醫院的實際需求，天融信在其內網/外網的核心交換機處旁路部署了天融信數據庫審計系統，實現業務三層關聯審計、實名審計等功能。一旦發現數據流量中暗藏安全威脅，可與天融信下一代防火墻聯動進行阻斷，防止進一步損失和破壞，確保客戶系統平穩運行，業務持續展開。

天融信數據庫審計系統部署上線后，實現了業務數據精細審計，資產重點監控，事后追根溯源等效果；在不影響現有網絡結構的前提下，保障了客戶業務系統安全穩定可靠的運行。

某稅務局案例

2020年3月，中共中央辦公廳、國務院辦公廳印發《關于進一步深化稅收征管改革的意見》中，指出要 “健全監測預警和應急處置機制”。目前該稅務系統缺少對于數據庫操作行為的審計能力，無法對前端用戶側業務操作導致的后臺數據庫操作行為進行檢測，以及后臺運維側，對運維以及第三方人員對數據庫操作的行為進行檢測。

天融信數據庫審計系統在該案例中，旁路部署30+個節點，采集核心征管、電子發票等關鍵業務流程，深度挖掘用戶業務操作行為與運維數據庫操作行為，結合資產對象、實際責任人，精確定位異常操作行為時間點、位置以及操作人。

客戶無需改變原有的網絡結構，就可以加強對于數據庫操作行為的審計能力，梳理核心業務信息和數據庫用戶權限信息并建立行為基線，只允許基線內的合規操作，保障稅務系統核心業務數據安全可靠。

天融信數據庫審計系統采用旁路方式部署，進一步規范數據庫操作行為、滿足合規審計的技術措施，目前已覆蓋政府、能源、運營商、醫療等各行各業，持續為客戶數據安全建設保駕護航。

數據作為國家基礎性戰略資源，被納入新型生產要素，成為推動企業數字化轉型以及數字經濟發展的新動力。伴隨著《數據安全法》《個人信息保護法》《網絡安全審查辦法》等相關法律法規陸續出臺與施行，數據安全成為行業發展的重中之重。

TOPSEC

天融信作為國內數據安全領域的先導者，從率先提出“以數據為中心的安全技術架構”到“以數據安全治理為基礎、數據安全生命周期為核心、數據安全防護為手段、數據安全運營為支撐”的方法論，致力于為各行業領域客戶構建全方位的數據安全防護體系，為數字經濟轉型發展貢獻企業力量。