金融数据库审计案例——昆仑银行

金融数据库审计案例——昆仑银行

昆仑银行股份有限公司原名克拉玛依市商业银行股份有限公司，前身系克拉玛依市城市信用社，该社于2002年12月由原克拉玛依市茂源城市信用社和融兴城市信用社合并组建成立。2009年4月，中国石油集团增资控股本行。2010年4月，本行更名为昆仑银行，寓意磅礴发展的“昆仑”商号为银行注入了强大的品牌价值。

金融数据库审计——面临的数据安全挑战：

银行业，是金融行业个人隐私泄露的“重灾区”，客户私人信息被泄露、被遗弃的传闻不绝于耳。通信、计算机技术等高科技手段在银行业广泛运用，网络银行迅速发展，给人们带来方便的同时，利用信息网络技术的犯罪也在迅速增长。面对“泄密门”，恐慌是没有用的，用户修改密码只是“治标”，如何建立健全信息安全制度保障、营造互联网健康环境才是“治本之策”。

金融数据库审计——方案效果:

通过部署3台昂楷数据库审计系统，采用数据库实时审计解决数据库操作中的细粒度审计，包括采用细粒度的审计策略对操作、访问及命令返回进行全监控，实现针对所有账户对数据库操作、访问及命令的全面监测审计，加强对数据库临时账户与高权限账户的审计监测审计，加强针对重要敏感数据的访问审计监测，达到字段级的审计细粒度，提供详细的数据库审计记录及分类报表统计，根据多年数据库安全经验提供报表支持，实现数据库异常操作监测 报警，并提供多种告警方式通知相关人员处置，采用独立审计的工作模式，不对现有系统造成任何影响，弥补了因数据库系统内置日志审计而带来的缺陷。

最大化利用银行拥有的各类数据(如交易、互动、观察等)和外部公司的共享数据，使用更多的素材，提高生产效率，发掘新的风险环节，同时运用银行已有的庞大业务数据与看似毫不相关的其他行业共享数据比对分析，为银行的各项决策提供依据。