博时基金：数据库安全审计系统建设案例

杭州美创科技有限公司 2022-02-10

610

“

金融是产生和积累数据量最大、数据类型最丰富的领域之一，以数据开发利用为抓手，更多数据要素正在参与到具体金融应用场景，但同时也延伸出一系列数据安全相关问题。博时基金联合美创，通过数据库安全审计系统实现数据安全风险监测及防御，为数据业务健康发展提供安全支撑。

”

博时基金管理有限公司成立于1998年7月13日，是目前我国资产管理规模最大的基金公司之一。截至2021年9月30日，博时基金公司共管理296只公募基金，并受全国社会保障基金理事会委托管理部分社保基金，以及多个企业年金、职业年金及特定专户，管理资产总规模逾16138亿元人民币。

需求背景

博时基金自成立以来，一直将IT建设与运营作为公司发展的重要组成部分。目前，已在行业内率先实现了IT自主研发能力，逐步形成“业务IT化、IT业务化”的科技与业务深度融合的IT文化。

在博时基金朝着综合型、全能型的资产管理机构迈进的过程中，IT已成为实现企业数字化转型的重要参与者与实施者。根据博时基金的行业特点和应用功能分担，其核心业务系统分为两大类：

资产管理系统：研究报告管理系统（Report）、基金投资交易系统（FM）、基金估值系统（FA）、风控与绩效评估系统（Risk）

基金业务系统：登记过户（TA）、直销系统（DS）、Call Center系统、网站系统（EC）、网上直销系统（ET）、销售过程管理（CRM）

当前，博时基金核心业务系统后台普遍使用数据库进行数据存储，缺乏专业的数据库审计措施，内部研发类人员和运维类人员都有权限操作核心数据库，对数据查询和更新删除等后台数据库类工作无法划分界限，仅依靠数据库系统本身提供的日志进行审计，无法精确化的数据库审计与溯源，部分系统甚至由于存储空间与性能问题而关闭数据库的日志功能，导致安全管理工作难以权责分明。

同时为满足《网络安全等级保护条例》、《证券期货业信息系统运维管理规范》、《证券基金经营机构信息技术管理办法》等合规要求，博时基金以数据安全风险防范、数据业务健康发展为重要抓手开展数据安全监测及防御工作。

解决方案

综上所述，经过前期沟通交流及测试，博时基金最终选择美创数据库安全审计系统，对公司数据安全建设进行补充完善。

借助美创数据库安全审计系统，基于数据库通讯协议深度准确解析，博时基金可对数据库的各类操作行为进行全面、精准、实时的监控告警和审计，实现事中可控以及事后的安全取证，让攻击和违规行为无处可遁。