經(jīng)過前期交流�、分析�����,美創(chuàng)科技通過“數(shù)據(jù)庫審計+數(shù)據(jù)庫防水壩+數(shù)據(jù)脫敏+數(shù)據(jù)級容災(zāi)(DBRA)+數(shù)據(jù)庫運行安全管理平臺(OSM)+數(shù)據(jù)庫運維服務(wù)(人工)”等產(chǎn)品�����、服務(wù)構(gòu)建起全面的數(shù)據(jù)安全保障防護體系����,在醫(yī)院現(xiàn)有網(wǎng)絡(luò)安全防護體系下�,通過完善內(nèi)部風險操作管控��、業(yè)務(wù)連續(xù)性����、一體化保障、流動數(shù)據(jù)安全等場景下的數(shù)據(jù)安全保護技術(shù)手段,有效保障山東省婦幼保健院數(shù)據(jù)資產(chǎn)的安全性和業(yè)務(wù)系統(tǒng)的持續(xù)穩(wěn)定運行�����。
數(shù)據(jù)安全產(chǎn)品部署架構(gòu)
數(shù)據(jù)脫敏系統(tǒng)可以滿足醫(yī)院互聯(lián)互通評級����、電子病歷評級中對敏感數(shù)據(jù)隱私化處理的要求。也可以在開發(fā)���、測試�、培訓��、科研材料分享等環(huán)境提供敏感數(shù)據(jù)脫敏自動化能力��,為數(shù)據(jù)交易��、數(shù)據(jù)交換���、數(shù)據(jù)分析等第三方數(shù)據(jù)應(yīng)用場景提供適用的敏感數(shù)據(jù)泄露防護。
數(shù)據(jù)庫內(nèi)部操作風險管控
通過建設(shè)數(shù)據(jù)庫訪問內(nèi)控系統(tǒng),從源頭上對運維人員和業(yè)務(wù)人員實行分離管控�,主要達成如下目標:· 滿足互聯(lián)互通評級中“有數(shù)據(jù)痕跡修改和訪問控制功能�,主要是對應(yīng)用系統(tǒng)的文件����、 數(shù)據(jù)庫等資源的訪問����,避免越權(quán)非法使用 ”的要求�,實現(xiàn)基于數(shù)據(jù)庫訪問用戶的細顆粒度管控,將訪問控制策略與敏感數(shù)據(jù)相關(guān)聯(lián)�����,避免越權(quán)訪問���;
· 實現(xiàn)多因素的數(shù)據(jù)訪問身份認證�����,滿足數(shù)據(jù)庫實名制管理需求�����;
· 解決數(shù)據(jù)庫SysDBA��、DBA、SchemaUser等特權(quán)用戶權(quán)限過大的問題。
針對醫(yī)院數(shù)據(jù)庫缺乏詳細審計記錄���,安全事件一旦發(fā)生�����,無法進行有效的追溯和審計���;數(shù)據(jù)庫操作無準確全面的記錄,操作人員容易抵賴等問題����。通過部署數(shù)據(jù)庫審計系統(tǒng),對數(shù)據(jù)庫的各類操作行為進行監(jiān)視并記錄���,以便定位事件原因���,提供日后查詢�����、分析能力�,使數(shù)據(jù)操作行為有據(jù)可依���,防止抵賴�。
同時滿足《網(wǎng)絡(luò)安全法》�、《網(wǎng)絡(luò)安全等級保護條例》中“部署獨立審計系統(tǒng);日志留存180天�����;審計記錄應(yīng)包括事件的日期�、時間、類型�����、主體標識����、客體標識和結(jié)果等;要求對日志進行分析����,并生成審計報表”等要求。
針對醫(yī)院核心業(yè)務(wù)系統(tǒng)目前未在本地或異地建立實時容災(zāi)手段的問題��,通過部署美創(chuàng)DBRA數(shù)據(jù)容災(zāi)系統(tǒng)����,保障核心業(yè)務(wù)不中斷����,并實現(xiàn):
· 數(shù)據(jù)實時同步:HIS業(yè)務(wù)數(shù)據(jù)庫的數(shù)據(jù)實時同步����,同時確保數(shù)據(jù)一致性和系統(tǒng)可用性����;
· 災(zāi)難恢復:當HIS生產(chǎn)系統(tǒng)發(fā)生故障時,能夠根據(jù)不同的細粒度要求一鍵應(yīng)急切換到災(zāi)備中心�����,保障整個HIS業(yè)務(wù)系統(tǒng)持續(xù)運行���。
數(shù)據(jù)庫運維管理主動化�����、智能化
通過部署美創(chuàng)OSM數(shù)據(jù)庫運行安全管理平臺����,提高數(shù)據(jù)庫安全運行效率�����,實現(xiàn):
· 7*24小時實時監(jiān)控數(shù)據(jù)庫����,提前感知健康和安全隱患,快速定位故障點���;
· 提供多元化的工具��,幫助運維人員高效便捷的保障數(shù)據(jù)庫的運行安全�����,實現(xiàn)數(shù)據(jù)庫巡檢�����、鎖處理����、安全檢測、數(shù)據(jù)庫自動化部署�;
· 同時實現(xiàn)對數(shù)據(jù)庫運行發(fā)展的趨勢分析和預測等,保證整個業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的運行可用���。
浙公網(wǎng)安備 33010502006954號 
