电力行业是国民经济的基础产业，其安全直接关系到人民生命财产安全、社会稳定甚至国家安全。

随着智能电网建设的不断向前发展，如何避免内外部敏感信息泄露、恶意违规操作等安全风险、如何保证数据库安全，成为电力行业信息安全建设的新重点。

需求分析：

根据对某省电力综合业务、数据中心及电力交易的数据库系统的威胁与风险分析，单位的数据库安全审计需求主要集中在以下方面：

• 全面监测各类账户访问操作
• 实时监测操作行为，发现非法违规操作能及时告警响应
• 详细记录数据库操作信息，并提供丰富的审计信息查询方式和报表，方便安全事件定位分析，事后追查取证
• 电力系统信息安全建设要满足相关规范和国家等级保护的要求

电力网络安全监测审计解决方案

此解决方案的设计建设原则，主要依据等级保护2.0的系统建设要求和电力行业信息安全相关规范。

通过在建设网络中部署专业的安全审计系统，可有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件并实时告警、记录，同时进行安全事件定位分析，事后追查取证，保障单位数据库安全。

• 加强了对所有帐户的监测审计
• 加强了针对重要敏感数据访问的审计监测
• 提供了详细的审计记录及分类统计
• 实现了异常操作监测报警
• 弥补了系统内置日志审计的缺陷

监测审计系统硬件采用集智达研发的全国产化无风扇电力监控系统网络安全监测装置GNS-1304工业计算机。

• 加强了对所有帐户的监测审计
• 加强了针对重要敏感数据访问的审计监测
• 提供了详细的审计记录及分类统计
• 实现了异常操作监测报警
• 弥补了系统内置日志审计的缺陷

GNS-1304——网络安全计算机

• 搭载国产飞腾 FT-2000/4 V2或D2000 8核CPU，提供更高 IPC 和更高能效
• 板载国产网迅网卡芯片，提高国产化
• 内置 PCIe Gen3 x8 信号插槽，满足客户卡对带宽需求
• 丰富的 IO 接口，可灵活选择和搭配
• 国产化 uEFI，先进的固件架构，深度定制，安全可控，集成安全可信解决方案
• 支持国产化操作系统，高安全，高可靠
• IRIG-B 毫秒级对时精度
• 支持AC DC的交直流双路供电方式
• 支持液晶屏显示，实时检测设备运行状态
• 符合EMC4级设计

GNS-1304——规格参数