廈門大學附屬中山醫院

<optgroup id="ecxsa"></optgroup>

<output id="ecxsa"><nav id="ecxsa"><video id="ecxsa"></video></nav></output>

<code id="ecxsa"></code>

產品與解決方案

服務與支持

合作發展

如何購買

關于我們

關于我們

成功案例 >> 成功案例詳情

客戶簡介

廈門大學附屬中山醫院（以下簡稱中山醫院）始建于1928年，由愛國華僑和地方知名人士為弘揚中山先生“天下為公，造福社會”的精神捐資興建而成，時任廈門大學校長、醫學專家林文慶博士出任首任院長，1988年隨著廈門經濟特區發展遷址重建并于7月1日重新開診，2005年成為廈門大學首家附屬醫院，現擁有4個院區（院本部、金榜分部、廈禾分部、東部分院[在建]），托管5家社區衛生服務中心，已發展成為集醫療、教學、科研、預防保健于一體的三級甲等綜合性醫院和世界知名高水平研究型大學附屬醫院。

需求背景

近年來，醫院圍繞互聯互通數據共享、電子健康卡多卡融合、優化流程信息惠民、分級診療區域協同等四大主題多措并舉，為患者打造診前、診中、診后全流程的線上線下一體化就醫服務。以全鏈條、全方位的“智慧”醫療服務，極大減少患者候診時間，有效緩解“看病煩、流程繁”的問題，切實提高老百姓的就醫滿意度。

目前，醫院已順利通過國家智慧服務三級評審，成為全國首批、全省首家通過該評審的醫院。

隨著醫院信息化建設的深入發展，支撐醫院業務開展的各類系統越來越龐大，如何安全穩定運營其重要性不言而喻，依據現狀情況，從安全產品視角和運維管理視角分析，目前面臨如下現狀：

從已有的安全產品視角分析

1）醫院部署的數據庫審計產品主要對業務系統訪問數據庫進行審計，但：

對于數據庫的使用人員，通過Navicat、PL/SQL、Toad其他數據庫客戶端訪問時，無法審計；
無法精細化到數據賬戶級別的操作審計；
無法做到聚焦敏感數據，并實現權限設置及管控；
對高危操作或高危命令的執行無能為力，數據庫用戶直連數據庫時無法審計，難以實現事后追溯。

2）堡壘機實現了運維安全管理等，但：

在數據庫運維管理、跟蹤數據庫運維操作和運維工具防偽造等方面無法做到威脅阻斷；
對登入數據庫之后的訪問控制存在盲點；
缺乏數據庫運維流程化的權限管控機制；
無法實現對數據庫DBA權限、Schema對象權限、普通管理員權限分離管控，以及字段級別的權限控制；

從數據及運維安全管理的視角分析

DBA管理數據庫時通過直連數據庫方式，不能有效進行權限的管控和行為的審計，存在安全隱患；
開發人員若需要訪問數據庫也是通過直連數據庫方式，同樣存在不能有效進行權限的管控和行為的審計，存在安全隱患；
缺乏對數據庫各級管理員的權限管控和高危操作的約束，存在安全隱患；
對敏感數據沒有技術防護和管理手段，易造成數據泄露，給企業帶來運營和聲譽風險；
不能對重要數據進行動態實時的屏蔽、遮蓋、變形處理，存在數據泄露風險；
對訪問數據庫的來源合法性沒有進行嚴格校驗，當出現數據庫用戶和密碼泄露，就會造成直接的風險等。

解決方案

通過對廈門大學附屬中山醫院現有業務環境、需求的分析評估，美創科技從數據運維安全角度出發，解決當前復雜的運維環境下面臨的安全問題，滿足醫院數據庫安全運維管理需求，大幅提升數據資產安全。方案具體內容如下：

系統部署圖

數據庫運維/開發類工具監管

由于其強大的功能和靈活性成為敏感數據保護和數據庫管理的主要安全隱患。因此，使用的數據庫運維開發類工具必須是指定的運維工具，工具必須是安全的，而非“綠色版”，且就工具使用進行嚴格的訪問控制。

數據庫權限控制

業務種類繁多，運維人員權限須要精細化管控，醫院信息部門針對不同級別的DBA數據庫權限進行分類，對特權賬戶、敏感 SQL語句操作賬戶進行梳理和規范，同時對數據庫訪問權限控制精細化到表格級別，保障用戶數據資產的安全。

敏感數據的動態脫敏

1、防止運維中數據的泄露：生產數據為最原始數據，其中包括了眾多的敏感數據，在運維過程中，應將非業務相關人員對敏感數據的獲取加以過濾和控制。2、提高數據敏感效率：實現自動化脫敏，能夠在運維過程中自動發現敏感信息并做脫敏作業，防止敏感數據泄露。

統一數據庫運維入口

實現統一的數據庫運維入口，并實現來源可控、可信任和不可偽造，過程可控制、可管理和可審計，敏感數據可區分和可設置

客戶收益

1、規范數據庫運維過程中的賬號管理、運維操作，通過技術手段落實多因素認證、多維度的權限控制和細粒度的資產授權管理，保障數據庫運維訪問合規的需求。

2、加強數據庫訪問權限控制，提升數據庫安全訪問級別，通過精細化的訪問控制策略，實現對數據庫資產的安全訪問控制，并提供操作定位到人、責任到人的技術與管理相結合目標。

3、提升數據安全能力，通過隨機、轉換、遮蓋等方式實現動態脫敏效果，解決運維過程中可能存在數據泄露的風險，保障運維過程中對敏感數據和個人隱私數據的安全。

4、完善安全合規審計能力，結合醫院安全運維管理業務目標，以及網絡安全等級保護2.0對數據安全訪問控制、權限控制、敏感數據保護等合規需要，進一步完善數據庫安全運維能力，實現對敏感資產數據保護。

服務熱線：400-811-3777

Copyright ?2005-2020 杭州美創科技有限公司. All Rights Reserved.

浙公網安備 33010502006954號浙ICP備12021012號-1 網站地圖

亚洲高潮喷水无码

<optgroup id="ecxsa"></optgroup>

<output id="ecxsa"><nav id="ecxsa"><video id="ecxsa"></video></nav></output>

<code id="ecxsa"></code>