一.  專案背景

廣西交通投資集團有限公司根據交通運輸部發布的《取消高速公路省界收費站工程建設方案》，以及《聯網收費系統省域系統併網接入網路安全基本技術要求》等相關要求，完成省域聯網收費系統安全建設，保障省域收費系統安全穩定執行。

廣西省聯網中心在滿足等級保護第三級的同時也兼顧實現了資料安全的行為監測分析。

二.  現狀分析

資料資源主要涉及廣西省區內高速公路沿線區域中心和收費站兩級收費系統的基礎資料，併為決策分析、資料共享以及其他擴充套件應用提供支援。

資料資源部署在資料區，主要包括生產資料、業務資料、及其他資料，當前資料區的資料資源在網路中被不斷的採集、儲存、共享、呼叫、流轉、刪除，資料監測相對薄弱，一旦發生資料風險，無法及時預警與處置，更加無法追溯風險事件的源頭。

三.  建設目標

1、      建立專業全面的資料行為審計系統

2、     建立具備準確定的資料操作審計系統

3、     建立具備高效分析的資料風險監測系統

四.  方案部署圖

廣西省內共九個路段中心，在省區內高速公路沿線區域中心和收費站每個節點均部署資料安全監測系統，對全省高速公路沿線區域中心和收費站進行資料安全監測，經過通訊協議解析和語法分析，獲取資料會話和操作行為相關資訊形成記錄，儲存資訊日誌。系統詳細記錄每次操作的發生時間、資料庫型別、源MAC地址、目的MAC地址、源埠、目標埠、資料庫名、使用者名稱、客戶端IP、伺服器端IP、操作指令、操作返回狀態值。

五.  資料安全監測效果

5.1  資料操作行為審計

對資料操作行為進行全面的審計，包含資料操作風險審計和資料會話事件審計。在此基礎上實現多維的訪問分析、語句分析和會話分析進行問題追蹤。

5.2  資料操作行為檢索

運維管理員在檢索資料歷史操作日誌記錄時，透過多條件相結合的方式進行日誌查詢，根據日誌的型別、發生時間、不同欄位內容等進行精細匹配，從而實現日誌的快速準確定位。

5.3  多維度統計與分析

提供多維度和多時間粒度的審計記錄統計功能，分別從風險、語句、會話和訪問來源多個層面進行統計與分析，幫助使用者高效地掌握資料操作的安全態勢並快速鎖定風險目標。

5.4  視覺化展現與鑽取

整體層面對資料審計系統監控範圍內的所有資料行為態勢進行整體展示，內容包括：審計總時長、操作總量、風險總量、風險型別分佈、行為數量趨勢、風險數量變化趨勢、SQL語句型別分佈、事件實時告警狀態等。

實現資料統計指標下鑽分析，從統計指標均可下鑽到具體的資料操作記錄，進一步可檢視資料操作行為的具體資訊。對於分析資料風險操作提供了有力的技術支撐。

方案透過定製的模組化展板，利用儀表盤、柱狀圖、折線圖、餅圖、直方圖、熱力圖等多種形式向使用者直觀剖析和展示資料操作安全狀態，提供全面的視覺化展示。

六.  方案價值

6.1  滿足合規要求

滿足區域/路段中心繫統、收費站對等級保護第三級下關於核心業務資料的安全審計要求，符合《聯網收費系統省域系統併網接入網路安全基本技術要求》等相關安全技術要求。為實現全網執行監測系統建設和安全穩定運轉的大目標，提供有力的、落地的安全防禦保障。

6.2  提高監管和響應速度

可準確展示、彙報區域/路段中心繫統、收費站資料的訪問情況、安全風險，方便掌握核心業務資料的操作情況，提高資料安全監管能力。並對進行實時記錄、分析和統計核心業務資料進行的訪問行為和安全風險的告警資訊，加快了資料安全事件的響應速度。