經過前期交流、分(fēn)析,美創科(kē)技(jì )通過“數據庫審計+數據庫防水壩+數據脫敏+數據級容災(DBRA)+數據庫運行安(ān)全管理(lǐ)平台(OSM)+數據庫運維服務(wù)(人工(gōng))”等産(chǎn)品、服務(wù)構建起全面的數據安(ān)全保障防護體(tǐ)系,在醫(yī)院現有(yǒu)網絡安(ān)全防護體(tǐ)系下,通過完善内部風險操作(zuò)管控、業務(wù)連續性、一體(tǐ)化保障、流動數據安(ān)全等場景下的數據安(ān)全保護技(jì )術手段,有(yǒu)效保障山(shān)東省婦幼保健院數據資産(chǎn)的安(ān)全性和業務(wù)系統的持續穩定運行。
數據安(ān)全産(chǎn)品部署架構
數據脫敏系統可(kě)以滿足醫(yī)院互聯互通評級、電(diàn)子病曆評級中(zhōng)對敏感數據隐私化處理(lǐ)的要求。也可(kě)以在開發、測試、培訓、科(kē)研材料分(fēn)享等環境提供敏感數據脫敏自動化能(néng)力,為(wèi)數據交易、數據交換、數據分(fēn)析等第三方數據應用(yòng)場景提供适用(yòng)的敏感數據洩露防護。
通過建設數據庫訪問内控系統,從源頭上對運維人員和業務(wù)人員實行分(fēn)離管控,主要達成如下目标:· 滿足互聯互通評級中(zhōng)“有(yǒu)數據痕迹修改和訪問控制功能(néng),主要是對應用(yòng)系統的文(wén)件、 數據庫等資源的訪問,避免越權非法使用(yòng) ”的要求,實現基于數據庫訪問用(yòng)戶的細顆粒度管控,将訪問控制策略與敏感數據相關聯,避免越權訪問;
· 實現多(duō)因素的數據訪問身份認證,滿足數據庫實名(míng)制管理(lǐ)需求;
· 解決數據庫SysDBA、DBA、SchemaUser等特權用(yòng)戶權限過大的問題。
針對醫(yī)院數據庫缺乏詳細審計記錄,安(ān)全事件一旦發生,無法進行有(yǒu)效的追溯和審計;數據庫操作(zuò)無準确全面的記錄,操作(zuò)人員容易抵賴等問題。通過部署數據庫審計系統,對數據庫的各類操作(zuò)行為(wèi)進行監視并記錄,以便定位事件原因,提供日後查詢、分(fēn)析能(néng)力,使數據操作(zuò)行為(wèi)有(yǒu)據可(kě)依,防止抵賴。
同時滿足《網絡安(ān)全法》、《網絡安(ān)全等級保護條例》中(zhōng)“部署獨立審計系統;日志(zhì)留存180天;審計記錄應包括事件的日期、時間、類型、主體(tǐ)标識、客體(tǐ)标識和結果等;要求對日志(zhì)進行分(fēn)析,并生成審計報表”等要求。
針對醫(yī)院核心業務(wù)系統目前未在本地或異地建立實時容災手段的問題,通過部署美創DBRA數據容災系統,保障核心業務(wù)不中(zhōng)斷,并實現:
· 數據實時同步:HIS業務(wù)數據庫的數據實時同步,同時确保數據一緻性和系統可(kě)用(yòng)性;
· 災難恢複:當HIS生産(chǎn)系統發生故障時,能(néng)夠根據不同的細粒度要求一鍵應急切換到災備中(zhōng)心,保障整個HIS業務(wù)系統持續運行。
通過部署美創OSM數據庫運行安(ān)全管理(lǐ)平台,提高數據庫安(ān)全運行效率,實現:
· 7*24小(xiǎo)時實時監控數據庫,提前感知健康和安(ān)全隐患,快速定位故障點;
· 提供多(duō)元化的工(gōng)具(jù),幫助運維人員高效便捷的保障數據庫的運行安(ān)全,實現數據庫巡檢、鎖處理(lǐ)、安(ān)全檢測、數據庫自動化部署;
· 同時實現對數據庫運行發展的趨勢分(fēn)析和預測等,保證整個業務(wù)系統數據庫的運行可(kě)用(yòng)。
浙公(gōng)網安(ān)備 33010502006954号 
