政策規(guī)范
        《關(guān)于進(jìn)一步加強(qiáng)公安網(wǎng)絡(luò)和信息安全保密工作的意見(jiàn)》（公信通[2007]48 號(hào)）
        文中要求落實(shí)公安網(wǎng)絡(luò)和信息安全保密，嚴(yán)防越權(quán)訪問(wèn)、違規(guī)使用公安信息資源或非公安人員接觸和使用公安網(wǎng)和信息
        《公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》(公信通[2003]331 號(hào))
        文中要求信息通信部門負(fù)責(zé)監(jiān)督、檢查、分析計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況；
        《公安部關(guān)于加強(qiáng)公安信息網(wǎng)規(guī)范化管理工作的通知》
        文中明確要求公安機(jī)關(guān)信息通信部門負(fù)責(zé)綜合數(shù)據(jù)庫(kù)和綜合管理系統(tǒng)的建立和維護(hù)工作
        《公安信息通信網(wǎng)運(yùn)行管理規(guī)定》
        文中要求設(shè)立數(shù)據(jù)庫(kù)管理崗位，負(fù)責(zé)數(shù)據(jù)庫(kù)的正常運(yùn)行、升級(jí)和維護(hù)。對(duì)數(shù)據(jù)庫(kù)重要系統(tǒng)參數(shù)的修改，應(yīng)報(bào)上一級(jí)主管領(lǐng)導(dǎo)審批并填寫修改日志。

應(yīng)對(duì)措施
        除了建立相配套的安全管理制度和建立公安信息安全隊(duì)伍外，更為迫切的是引進(jìn)先進(jìn)的安全技術(shù)產(chǎn)品，也就是安全審計(jì)系統(tǒng)。通過(guò)安全審計(jì)系統(tǒng)可有效的對(duì)越權(quán)訪問(wèn)、違規(guī)使用公安信息資源或非公安人員接觸和使用公安信息資源進(jìn)行監(jiān)控分析；可定期提供計(jì)算機(jī)信息系統(tǒng)的運(yùn)行報(bào)表，提供各項(xiàng)安全訪問(wèn)指標(biāo)；可協(xié)助信息通信部門建立數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)體制；可減輕數(shù)據(jù)庫(kù)管理人員的負(fù)擔(dān)，并對(duì)所有重要數(shù)據(jù)修訂行為進(jìn)行精確的記錄和審計(jì)。

未來(lái)趨勢(shì)
        隨著公安信息化工作的逐步深入，不同警鐘業(yè)務(wù)的信息共享日趨頻繁，也對(duì)信息通信部門的做好信息安全工作提出挑戰(zhàn)。公安部《關(guān)于穩(wěn)步開展公安信息資源共享服務(wù)工作的通知》（公信通[2007]189 號(hào)）明確要求進(jìn)行應(yīng)用系統(tǒng)進(jìn)行安全審計(jì)，建立完善的安全審計(jì)系統(tǒng)，對(duì)連接到本平臺(tái)的終端IP 地址、連接時(shí)間、持續(xù)時(shí)間、操作行為、訪問(wèn)資源等信息做詳細(xì)的記錄，如發(fā)現(xiàn)異常需進(jìn)行報(bào)警處理。綜上所述，信息通信部門建立業(yè)務(wù)審計(jì)安全系統(tǒng)（數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)）的需求日益迫切。

SecFox-NBA(業(yè)務(wù)審計(jì)型)功能
        SecFox-NBA(業(yè)務(wù)審計(jì)型)實(shí)現(xiàn)了針對(duì)所有對(duì)數(shù)據(jù)庫(kù)訪問(wèn)與操作的全面監(jiān)測(cè)審計(jì)。提供對(duì)系統(tǒng)管理員在內(nèi)的所有帳戶登錄、訪問(wèn)和各種操作，審計(jì)來(lái)自直接進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)的，也可以審計(jì)通過(guò)中間件進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)，通過(guò)關(guān)聯(lián)可以清晰地知道何時(shí)、何地、何人進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)在做什么，是授權(quán)的，還是非授權(quán)的，訪問(wèn)和操作是否合規(guī)或違規(guī)。
        重要敏感數(shù)據(jù)的審計(jì)監(jiān)測(cè)
        公安應(yīng)用系統(tǒng)數(shù)據(jù)具有隱私性、安全性特點(diǎn)，如果這些數(shù)據(jù)被泄露或篡改，會(huì)帶來(lái)各種嚴(yán)重的后果。SecFox-NBA（業(yè)務(wù)審計(jì)型）提供嚴(yán)密的監(jiān)測(cè)審計(jì)功能，可以幫助信息系統(tǒng)管理人員嚴(yán)密地監(jiān)測(cè)和掌控所有對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中重要敏感數(shù)據(jù)的訪問(wèn)和操作，及時(shí)發(fā)現(xiàn)違規(guī)操作和追根查源。
        詳細(xì)審計(jì)記錄及分類統(tǒng)計(jì)
        SecFox-NBA(業(yè)務(wù)審計(jì)型)能夠?qū)λ�有審�?jì)信息進(jìn)行記錄、分類統(tǒng)計(jì)。根據(jù)用戶需要，提供內(nèi)容豐富、詳細(xì)的審計(jì)統(tǒng)計(jì)報(bào)表，清晰地掌握數(shù)據(jù)庫(kù)系統(tǒng)安全運(yùn)行和合規(guī)使用情況。
        異常操作監(jiān)測(cè)報(bào)警
        SecFox-NBA(業(yè)務(wù)審計(jì)型)實(shí)現(xiàn)了數(shù)據(jù)庫(kù)異常操作監(jiān)測(cè)報(bào)警功能。根據(jù)事先制定的監(jiān)測(cè)報(bào)警策略，對(duì)各類操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)。當(dāng)發(fā)現(xiàn)違反策略的操作時(shí)，立即產(chǎn)生報(bào)警信息(如郵件、短信、SYSLOG 等)，警示管理部門盡快查明原因，降低風(fēng)險(xiǎn)系數(shù)。