政策规范
        《关于进一步加强公安网络和信息安全保密工作的意见》（公信通[2007]48 号）
        文中要求落实公安网络和信息安全保密，严防越权访问、违规使用公安信息资源或非公安人员接触和使用公安网和信息
        《公安计算机信息系统安全保护规定》(公信通[2003]331 号)
        文中要求信息通信部门负责监督、检查、分析计算机信息系统安全运行情况；
        《公安部关于加强公安信息网规范化管理工作的通知》
        文中明确要求公安机关信息通信部门负责综合数据库和综合管理系统的建立和维护工作
        《公安信息通信网运行管理规定》
        文中要求设立数据库管理岗位，负责数据库的正常运行、升级和维护。对数据库重要系统参数的修改，应报上一级主管领导审批并填写修改日志。

应对措施
        除了建立相配套的安全管理制度和建立公安信息安全队伍外，更为迫切的是引进先进的安全技术产品，也就是安全审计系统。通过安全审计系统可有效的对越权访问、违规使用公安信息资源或非公安人员接触和使用公安信息资源进行监控分析；可定期提供计算机信息系统的运行报表，提供各项安全访问指标；可协助信息通信部门建立数据库系统的日常维护体制；可减轻数据库管理人员的负担，并对所有重要数据修订行为进行精确的记录和审计。

未来趋势
        随着公安信息化工作的逐步深入，不同警钟业务的信息共享日趋频繁，也对信息通信部门的做好信息安全工作提出挑战。公安部《关于稳步开展公安信息资源共享服务工作的通知》（公信通[2007]189 号）明确要求进行应用系统进行安全审计，建立完善的安全审计系统，对连接到本平台的终端IP 地址、连接时间、持续时间、操作行为、访问资源等信息做详细的记录，如发现异常需进行报警处理。综上所述，信息通信部门建立业务审计安全系统（数据库审计系统）的需求日益迫切。

SecFox-NBA(业务审计型)功能
        SecFox-NBA(业务审计型)实现了针对所有对数据库访问与操作的全面监测审计。提供对系统管理员在内的所有帐户登录、访问和各种操作，审计来自直接进入数据库系统的，也可以审计通过中间件进入数据库系统，通过关联可以清晰地知道何时、何地、何人进入数据库系统在做什么，是授权的，还是非授权的，访问和操作是否合规或违规。
        重要敏感数据的审计监测
        公安应用系统数据具有隐私性、安全性特点，如果这些数据被泄露或篡改，会带来各种严重的后果。SecFox-NBA（业务审计型）提供严密的监测审计功能，可以帮助信息系统管理人员严密地监测和掌控所有对数据库系统中重要敏感数据的访问和操作，及时发现违规操作和追根查源。
        详细审计记录及分类统计
        SecFox-NBA(业务审计型)能够对所有审计信息进行记录、分类统计。根据用户需要，提供内容丰富、详细的审计统计报表，清晰地掌握数据库系统安全运行和合规使用情况。
        异常操作监测报警
        SecFox-NBA(业务审计型)实现了数据库异常操作监测报警功能。根据事先制定的监测报警策略，对各类操作进行实时监测。当发现违反策略的操作时，立即产生报警信息(如邮件、短信、SYSLOG 等)，警示管理部门尽快查明原因，降低风险系数。