数据泄露，不只关乎互联网企业和个人隐私，随着“互联网+”在政务信息系统的持续融合发展，越来越多关乎国计民生的关键数据安全面临着内忧外患，政府机构数据库也成为了黑客的重要目标，保障政务数据安全不容有失！中国数据安全专业厂商安华金和针对“互联网+政务”的数据安全治理提出以下建议：

政务数据分布广泛，涵盖民政、交通、社保等众多领域，数据量大、敏感性强、附加值高，与国家运转、社会稳定紧密相关，一旦遭受攻击（损毁/泄露）后果将不堪设想。

以安华金和对某省级“互联网+监督”平台的打造为例：该监督平台以大数据和云计算作为技术支撑，需要把包括精准扶贫、民生项目、民生资金等方面全部纳入监管范围，对项目资金实施的各个方面进行网上监督；对扶贫资金的使用情况按照要求定期公布；并对涉及贪污腐败等问题和线索进行及时通报。

由于此类政务数据的价值和重要性极高，必须被安全的存储、使用和按规外发；即使相关政府机构的数据库因外部攻击，内部误操作、高危操作等造成数据泄露或被篡改、损毁，也要在第一时间告警并对事件进行溯源，追查定责。

为了实现这一点，数据库安全审计不可或缺！因为只有清楚数据库曾经发生过什么和正在发生着什么，才能进一步对数据库的安全进行事前有效防护，事中及时响应，事后准确溯源。通过部署“安华金和数据库安全审计系统”，客户能够实现对政务数据库操作行为的全面审计：

· 满足等保和行业规范

满足公安部等保要求，行业合规要求以及监管机构的考核。 

· 异常行为和违规行为告警

对数据外泄、SQL注入、数据库漏洞攻击、密码攻击、频次攻击等数据库相关违规行为可以及时告警、追踪定位责任人。 

· 追溯应用访问行为

对于应用系统访问数据库的行为实时监控，追溯访问来源可定位终端的应用用户信息；从应用系统的业务行为追溯数据库风险，关联分析应用操作（URL）和数据库操作（SQL）。 

· 业务性能诊断

对应用系统发起的超时SQL、冗余SQL有效识别，追溯应用系统性能异常的原因。

一旦政务数据库遭受攻击或发生违规操作等相关安全事件，系统将及时报警，同时采用应用关联审计实现对业务用户的100%准确关联，协助锁定犯罪分子；此外，通过系统高可视化的管理界面，让数据库运维人员清晰了解应用系统对数据库访问的数据库语句量、并发连接数、SQL延迟时间、失败SQL统计等信息，从而更好地监控应用系统，优化数据库性能。“互联网+政务”持续发展，安全防护不容有失。选择安华金和数据库安全审计系统，让数据使用更安全！