近日，中安威士數據庫安全審計系統中標云南多個地區公安信息系統，為公安保駕護航。

隨著公安信息化向“大整合、高共享、深應用”快速發展，公安信息資源種類和數據激增，信息集中度和敏感度明顯增加，信息應用和共享方式日趨復雜，數據盜取、越權訪問等造成公安敏感信息泄露、侵犯公民隱私的現象時有發生，嚴重威脅公安信息網安全，亟待從安全技術手段上加強對公安數據資源的保護。

然而目前較為普遍的是對信息系統的網絡層、應用層進行安全審計。但是根據權威統計，目前信息泄露 70%來自于內部作案，并且黑客針對于核心資產數據庫的 SQL 注入、SQL 越權等方式可以輕松的繞過傳統的防護設施。所以公安系統需要從核心數據庫入手，實現對用戶操作行為(增、刪、改、查詢、登錄等)和接口服務情況(批量比對、查詢等)的完整記錄，是破解當前“跟蹤不下去、查不到源頭、取不到證據”難題，防范敏感信息泄露、保護數據安全的有效途徑之一。由此，2013年7月，公安部下發《公安信息系統**安全審計技術規范》文件。對全國公安已有的和正在開發的應用系統提出了日志審計要求。

經過激烈的競爭和嚴苛的試用，中安威士數據庫審計具有性能卓越、智能學習、穩定性高、報表完善和審計全面、美觀易用等突出優勢，在眾多競爭產品中脫穎而出，最終奪魁。

在測試和使用過程中，中安威士數據庫審計產品的性能優勢尤其明顯。由于采用了特殊的零拷貝技術、以及自主專利的存儲技術，系統的連續SQL處理能力輕松突破10W/s。且任意關鍵字的檢索時間在秒級/一億日志。高性能對公安系統的審計十分重要，不但能夠確保峰值時間不漏審，并且能夠明顯減少在海量日志中取證的時間。

為滿足規范要求，中安威士針對公安系統進行了針對性的優化，實現了應用審計與數據庫審計的聯動，精確的將前端用戶與后端數據庫動作進行匹配。這種三層審計功能，能夠幫助用戶了解每一個前端用戶通過應用系統對數據庫做了什么操作，也可以幫助用戶識別任意一個數據庫動作是由哪個前端用戶所發起的。

公安系統內部數據存儲著國家機密信息，承載著全國人口資源等眾多敏感信息。一旦數據庫管理不當，發生泄露，后果不堪設想。中安威士深知此后果嚴重性，堅持以“保護核心數據，安全每一比特”為使命，一絲不茍的做好產品和服務。

這次中標云南多地公安系統，既是對我們的產品的肯定，同時也是對我們團隊的鼓舞。我們將繼續先天下之憂而憂，積極響應保護國家信息安全的舉措，迎合國家維護網絡安全的口號，為國家信息安全事業盡一份綿薄之力。