快递行业掌握着大量消费者数据，是个人信息最密集的地方之一。近年来，快递行业数据泄漏事件屡屡发生。一方面，快递行业相对滞后的信息安全建设，频繁遭受外部攻击，而另一方面企业内部人员职责、操作流程不明确，第三方维护人员的操作监控失效，非法盗用转卖****等问题，让数据安全隐患倍增。

继《网络安全法》之后，数据安全相关的行业法规、标准相继提出，对数据安全和个人信息安全提出了具体要求。2018年5月1日，第一部专门针对快递业的行政法规《快递暂行条例》正式施行。

“

条例规定：“出售、泄露或者非法提供快递服务过程中知悉的用户信息”的视情节轻重将会处以1-5万、5-10万不等的罚款，并可以责令停业整顿直至吊销其快递业务经营许可证。”

”

在此背景下，数据安全的落地建设成为了快递物流行业重点关注的问题，在落地建设上如何选择一款产品，既能满足等保2.0相关政策法规的要求，又能满足产品高效可用，成为了用户关注的核心。德邦快递作为大件物流为主的综合快递服务商，最终选择美创数据库安全审计，值得参考借鉴。

客户简介

德邦快递创建于1996年，总部位于上海市青浦区。德邦快递是以大件快递为核心业务，业务涉及快运、整车、仓储与供应链等多元业务的综合性快递、物流供应商，是中国企业500强之一。

当前，竞争异常的快递物流行业正在进入全面的数字化时代，通过大数据、物联网等数字化技术重塑全流程，提成效率、降低成本，在“红海”中挖掘新的增长点。然而数字化技术的应用，数据不断集中，数据量逐步扩大，如何为千亿用户数据保驾护航？数据库作为承载的核心，完善数据库安全、夯实审计能力是当务之急。

需求背景

目前，德邦快递核心业务系统通过集群的形式对外提供服务，日常数据库写入流量巨大，数据库本身由于性能原因关闭了审计相关功能。对此，为实现全方位风险控制，德邦快递需引进专业的数据库安全审计系统进行审计。

>> 满足合规需求

满足《网络安全保护法》、《网络安全等级保护条例》三级等保要求。

>> 实现运维人员权责分明

现有大量运维人员都能操作核心数据库，需通过数据库审计系统将每个对数据库的操作定位到人。

>>产品高效易用不改变现有网络架构，不能影响生产数据库的正常运行。不能在数据库服务器上部署任何代理插件。审计记录保存周期大于6个月，审计查询简洁高效。

解决方案

美创数据库安全审计系统是经过多年的技术积累，打造出符合等级保护和网络安全法的规定的审计产品。

美创数据库安全审计系统以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，以邮件或者短信的方式及时发出告警信息。并通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计，完美满足德邦快递针对核心数据库安全监控需求。

▲▲部署模式

• 美创数据库审计通过交换机流量镜像端口的方式，抓取数据库流量进行分析，无需安装代理。
  
• 平均每秒至少 2 万条的入库速度，多级索引存储技术大幅度降低存储开销，提高入库性能和搜索性能。
  
• 三层审计模块可以全面精确的审计到具体操作人。
  
• WEB形式管理快递订单，快递分拣，财务HR等5个核心数据库的审计。通过集中分析、展示、告警等集中化管理。操作简单，管理方便。
  

客户收益

▐满足合规要求

满足等保合规要求，满足监管部门以及相关政策性法规要求。

▐ 实现独立审计美创数据库审计系统实现独立审计，帮助德邦快递监督人员获得有效的技术手段，完善了企业IT内控机制。

▐ 高效易用采用镜像端口部署模式，满足德邦快递对审计系统性能的要求以及合规要求。同时，内置大数据搜索引擎的数据库审计系统让审计结果查询效率达到了千万条秒级别返回。

▐ 实时订阅告警推送德邦快递依据自身的安全需求配置了相关数据库高危操作的告警订阅规则，美创数据库审计系统通过实时告警引擎和短信、邮件、动画等多种告警手段来保证告警的实时性。

▐ 个性化定制报表展示美创数据库审计系统提供丰富的报表系统，可以统计不同的IP、客户端登录数据库情况、以及高危操作的执行次数，执行IP。同时审计系统会收集SQL语句执行时长，执行失败次数等信息辅助DBA分析，了解数据库性能。

转自杭州美创科技有限公司公众号，如需二次转载，请联系marketing@mchz.com.cn