根據對醫(yī)院以及業務(wù)系統安(ān)全建設現狀分(fēn)析,美創科(kē)技(jì )對内網業務(wù)區(qū)、内網有(yǒu)線(xiàn)及無線(xiàn)終端接入等層面進行等保三級及數據安(ān)全建設,包括對生産(chǎn)核心系統的應用(yòng)和數據實現容災及統一備份、内部運維風險管控以及數據庫安(ān)全持續監控運行等内容。
一、内網業務(wù)區(qū)
1、業務(wù)連續性保障
通過美創備份一體(tǐ)機,對該醫(yī)院電(diàn)子病曆、lis、PACS等核心業務(wù)系統實現容災和備份。容災系統的備份是真正的實時備份,備份數據随時可(kě)用(yòng),避免了傳統備份無法解決的備份窗口和數據丢失問題。同時備份數據的随時可(kě)用(yòng),大大減少了業務(wù)系統的停機時間,提高容災系統的利用(yòng)率。
容災系統對于發生頻率比較高的誤操作(zuò)也可(kě)以很(hěn)好的防範,同時對于已經發生的誤操作(zuò),容災系統可(kě)以做到基于數據庫、表空間、數據塊等細粒度的閃回,幫助用(yòng)戶快速的找回誤删除的數據。且容災端的數據可(kě)提供查詢功能(néng),使客戶的部分(fēn)業務(wù)可(kě)以遷移到容災端進行負載分(fēn)擔,減少生産(chǎn)端的壓力。
2、内部風險管控
目前醫(yī)院各類核心業務(wù)系統(如HIS/LIS/PACS等)數據庫服務(wù)器中(zhōng)存放了大量的核心業務(wù)數據,對醫(yī)院來說是舉足輕重的,如果這些數據遭到破壞、篡改或竊取,可(kě)能(néng)會給醫(yī)院帶來毀滅性的影響。通過數據庫防水壩對訪問人員權限的細粒度控制,對敏感數據的分(fēn)級分(fēn)類,重點監測所有(yǒu)敏感數據的操作(zuò)行為(wèi),防止非法操作(zuò)以及授權用(yòng)戶違規操作(zuò)造成的嚴重後果。
3、全面、精(jīng)确審計
由于該醫(yī)院業務(wù)系統數據在數據庫中(zhōng)進行集中(zhōng)存儲,故對于數據庫的操作(zuò)審計需要細化到數據庫指令、表名(míng)、視圖、字段等,同時具(jù)備回收站技(jì )術,在數據庫出現關鍵錯誤時及時響應,避免由于數據庫故障帶來的數據損失。
美創數據庫審計系統能(néng)夠實時地、智能(néng)地解析網絡上和被審計數據庫相關的登錄、注銷,對數據庫表和字段的插入、删除、修改、查詢、執行存儲過程等操作(zuò),實現對各類數據庫訪問行為(wèi)的監控和記錄,并對異常訪問行為(wèi)進行實時告警,從而在網絡上建立起一套數據安(ān)全告警和審計機制,為(wèi)數據庫系統的安(ān)全運行及事後審計提供有(yǒu)力保障。
二、内網運維區(qū)
1、智能(néng)運維
通過數據庫運行安(ān)全管理(lǐ)平台實現數據中(zhōng)心運行狀态的一體(tǐ)化監控;同時提供豐富多(duō)樣的數據庫運維工(gōng)具(jù),包括日常管理(lǐ)、故障處理(lǐ)、性能(néng)調優三大類;利用(yòng)這些工(gōng)具(jù)可(kě)以實現數據庫的智能(néng)化運維。運維人員利用(yòng)數據庫運行安(ān)全管理(lǐ)平台可(kě)有(yǒu)效提升對數據中(zhōng)心的自動化運維水平,實現對數據中(zhōng)心的主動運維服務(wù)。
2、運維訪問管理(lǐ)
運維安(ān)全管理(lǐ)系統使用(yòng)統一入口的方式,用(yòng)戶在訪問帳号資源時首先登錄該系統進行統一身份識别、然後依據系統授予的訪問權限和行為(wèi)控制策略,登錄到目标帳号進行操作(zuò)。實現對運維設備的單點登錄和統一運維管理(lǐ)。
浙公(gōng)網安(ān)備 33010502006954号 
