传统的信息安全建设，往往侧重于规范网络层应用用户、VPN特权用户和外部黑客，对内部人员却缺乏有效的管控。各种权威的安全调查结果均表明，60%以上的安全事件均与内部人员有关，这其中既包括主观攻击行为（违规访问、恶意操作、数据窃取、程序后门等），也包括非恶意行为（误操作、权限滥用）。由此可见，规范内部人员的访问行为，特别是对核心数据的安全管控势在必行。 然而，由于现有管理手段的不完善、管理流程不严格、技术手段缺失、人员素质参差不齐等问题，再加上账号共享、主机共享的现象普遍存在，使得这些运维管理人员的日常操作存在操作身份不明确、操作过程不透明、操作内容不可知、操作行为不可控、操作事故不可溯等安全风险。内部运维人员的操作行为几乎处于完全失控的状态，一旦发生事故，其后果的严重性将是无法预估的。 现有的运维管理流程缺乏事中管制。在信息化发展较为领先的行业，例如银行、运营商、能源行业，较早开始采用OA办公与堡垒机相结合的运维管控措施，无法有效控制事中环节，风险追溯时也无法快速检索和定位。还有一类客户使用人工审批和事后审计相结合的方式，例如银行、运营商，这种前端依托于OA或纸质审批，后端依托于堡垒机或数据库自身审计的组合流程

数据运维安全监管平台是由安徽三实结合用户实际数据库运维场景需要，建设的数据库安全和监管平台，围绕用户实际情况和需求，为用户定制构建符合自己实际工作需要、覆盖数据库运维管理全场景的一站式监管和审计平台，支撑用户日常数据库管理工作，让用户数据库运维管理工作变简单!


通过平台，围绕业务系统、基础数据库设备、主机等实现综合管理与监管服务平台，实现内外网数据库安全的统一管理，主要包括：
·权限管理：围绕数据库本身，盘点所属权限，理清权限与责任人主体，做到心中有数
支持预设不同的权限组，用于授权安全员不同的平台操作权限，将安全员设置某个权限组，那么安全员将拥有整个权限组的数据库操作和申请权限。同时区分DDL数据源和DML数据源，查询数据源权限只允许用户进行查询，无数据库操作权限。
·流程管理：围绕业务系统，自定义审批流程，做到高危的数据库操作主动掌控
数据运维安全监管平台的运维操作管控功能是通过“预先申请-领导审批-运维执行”的方式实现的，管控可能对数据库和核心敏感对象造成负面影响的运维行为。同时审核支持多级审核，可
以由多个领导进行分层次进行审核，审核通过后sql语句可自动化的执行。
·数据脱敏管理：围绕数据，多维度自定义数据脱敏，感知隐私，防止关键敏感字段泄漏
支持管理员自定义设置数据库的脱敏字段，即用户查询时，对返回的结果按照管理员设置的脱敏字段进行脱敏处理后才返回。
·审计管理：围绕数据运维过程，闭环处置，跟踪过程与处置结果，做到量化工作。
查询审计审计员和管理员可查看数据库的查询记录，形成信息统计、信息分类等，也可根据查询时间，安全员以及查询数据库进行筛选审计。 审计员和管理员可查看工单详细记录信息，包含开库、修改等操作。查看工单状态、工单详情、工单统计等。也可根据查询时间，安全员以及查询数据库进行筛选审计。
·在线运维工具
平台自身集成了数据库管理工具PLSQL、NAVICAT的部分功能，减少了运维人员的工作成本，日常运维工作的常用方式都已集成到本系统当中。其中包含了数据查询、导入、函数、包等主要业务功能。