经过前期交流、分析,美创科技通过“数据库审计+数据库防水坝+数据脱敏+数据级容灾(DBRA)+数据库运行安全管理平台(OSM)+数据库运维服务(人工)”等产品、服务构建起全面的数据安全保障防护体系,在医院现有网络安全防护体系下,通过完善内部风险操作管控、业务连续性、一体化保障、流动数据安全等场景下的数据安全保护技术手段,有效保障山东省妇幼保健院数据资产的安全性和业务系统的持续稳定运行。
数据安全产品部署架构
数据脱敏系统可以满足医院互联互通评级、电子病历评级中对敏感数据隐私化处理的要求。也可以在开发、测试、培训、科研材料分享等环境提供敏感数据脱敏自动化能力,为数据交易、数据交换、数据分析等第三方数据应用场景提供适用的敏感数据泄露防护。
通过建设数据库访问内控系统,从源头上对运维人员和业务人员实行分离管控,主要达成如下目标:· 满足互联互通评级中“有数据痕迹修改和访问控制功能,主要是对应用系统的文件、 数据库等资源的访问,避免越权非法使用 ”的要求,实现基于数据库访问用户的细颗粒度管控,将访问控制策略与敏感数据相关联,避免越权访问;
· 实现多因素的数据访问身份认证,满足数据库实名制管理需求;
· 解决数据库SysDBA、DBA、SchemaUser等特权用户权限过大的问题。
针对医院数据库缺乏详细审计记录,安全事件一旦发生,无法进行有效的追溯和审计;数据库操作无准确全面的记录,操作人员容易抵赖等问题。通过部署数据库审计系统,对数据库的各类操作行为进行监视并记录,以便定位事件原因,提供日后查询、分析能力,使数据操作行为有据可依,防止抵赖。
同时满足《网络安全法》、《网络安全等级保护条例》中“部署独立审计系统;日志留存180天;审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;要求对日志进行分析,并生成审计报表”等要求。
针对医院核心业务系统目前未在本地或异地建立实时容灾手段的问题,通过部署美创DBRA数据容灾系统,保障核心业务不中断,并实现:
· 数据实时同步:HIS业务数据库的数据实时同步,同时确保数据一致性和系统可用性;
· 灾难恢复:当HIS生产系统发生故障时,能够根据不同的细粒度要求一键应急切换到灾备中心,保障整个HIS业务系统持续运行。
通过部署美创OSM数据库运行安全管理平台,提高数据库安全运行效率,实现:
· 7*24小时实时监控数据库,提前感知健康和安全隐患,快速定位故障点;
· 提供多元化的工具,帮助运维人员高效便捷的保障数据库的运行安全,实现数据库巡检、锁处理、安全检测、数据库自动化部署;
· 同时实现对数据库运行发展的趋势分析和预测等,保证整个业务系统数据库的运行可用。
浙公网安备 33010502006954号 
