重庆大学附属肿瘤医院数据库审计系统成功上线

2021年10月 11日，重庆大学附属肿瘤医院数据库审计系统成功上线，对加强我院数据库安全保障，防范非法盗取账户信息、篡改数据等信息安全问题具有重要意义。

数据库是信息系统最关键的IT资产之一，确保数据库安全也是信息安全防护的重中之重。依据《网络安全法》和各项监管要求，在不改变现有网络架构、不影响现有系统性能的前提下，信息工程部建设了数据库审计系统，该系统的成功建设促进我院数据安全管理水平迈上新的台阶，一是能够自动生成符合检查要求的审计报表，保存6个月以上的历史审计记录，满足等级保护等合规检查的审计要求；二是能够对数据泄露和篡改风险提供审计和告警，实时监控对数据库的操作，判断访问权限、精准定位；三是能够主动检测数据库漏洞攻击，对外部发起的恶意SQL注入、数据库漏洞攻击提供风险审计功能。

信息技术发展日新月异，内外部安全形势瞬息万变，数据库审计系统上线后，为打造我院数据库纵深防御体系奠定了良好基础。未来，信息工程部将持续优化防护体系，提升专业技能，加强数据库安全管控，推动我院数据安全管理水平不断取得新的突破。