为什么要做数据库审计？-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

金融机构数据安全能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

金融机构数据安全能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

美创以数据安全能力助推可信数据空间安全建设！

2026-02-02

某大型财务公司灾备演练纪实｜DRCC一键切换护航金融业务运行安全

2026-01-27

为什么要做数据库审计？

发布时间：2020-12-01 阅读次数： 963 次

为什么要做数据库审计？这可能是大多用都会问到的，其实个人觉得就是数据安全的意识问题。话不多说，一起来看看就知道来。

数据库审计

为什么要做数据库审计？我总结了3点原因。

1.1国家政策导向

随着网络和信息技术的迅猛发展，以及大数据、云计算和移动互联网的广泛应用，网络安全事件与日俱增，为保护国家安全、企业安全及个人安全，国家及相关机构出台了一系列的政策法规，共同维护网络安全和数据安全。

《中华人民共和国网络安全法》2016年11月7日发布，自2017年6月1日起施行，是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。法规中第十条、第二十一条、第二十七条、第三十一条等明确规定数据安全保护要求，且明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。

2019年5月13日，网络安全等级保护技术2.0版本（简称等保2.0）正式公开发布，在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖，为落实信息系统安全工作提供了方向和依据。其中，主管单位明确要求在金融、电力、广电、医疗、教育等行业，从业机构的信息系统要开展等级保护工作；信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。等级保护测评分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面，变被动防御为主动防御，全面提升网络安全防护能力。

各项法律法规中有明确提出有关数据库审计的要求，如《中华人民共和国网络安全法》中：“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。”信息安全等级保护管理办法中：“要求对用户进行身份标识和鉴别，根据用户的角色分配权限，实现权限分离，仅授予用户所需的最小权限；对主机的审计应覆盖到服务器操作系统和数据库系统；审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；要求对日志进行分析，并生成审计报表等。”各机构和企业也应加强数据库审计工作，切实保护数据安全。

1.2安全现状分析

随着计算机和网络技术发展，信息系统的应用越来越广泛。数据库做为信息技术的核心和基础，承载着越来越多的关键业务系统，渐渐成为商业和公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。近年来，数据泄漏事件频发，涉及各行各业，据Verizon数据泄漏调查报告显示，2013年泄漏事件1347起，2014年泄漏事件1367起，2015年泄漏事件2122起，2016年泄漏事件2260起，2018年泄漏事件2216起等，事件数据量居高不下。数据库系统是一个复杂而又关键的系统，数据库存在各种管理和技术上的风险，对企业来说，数据库安全存在的众多安全隐患：