亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

美創(chuàng)科技堡壘機(jī)與美創(chuàng)數(shù)據(jù)庫防水壩深入聯(lián)動，結(jié)合美創(chuàng)數(shù)據(jù)庫審計系統(tǒng)，共同助力廈門大學(xué)附屬中山醫(yī)院提升數(shù)據(jù)安全運(yùn)維的精細(xì)度和安全性，確保醫(yī)療運(yùn)維端數(shù)據(jù)安全。

廈門大學(xué)附屬中山醫(yī)院（以下簡稱中山醫(yī)院）始建于1928年，2005年成為廈門大學(xué)首家附屬醫(yī)院，現(xiàn)已發(fā)展成為擁有4個院區(qū)（院本部、金榜分部、廈禾分部、東部分院`在建`），5家社區(qū)衛(wèi)生服務(wù)中心，集醫(yī)療、教學(xué)、科研、預(yù)防保健于一體的三級甲等綜合性醫(yī)院和世界知名高水平研究型大學(xué)附屬醫(yī)院。

圖 1 廈門大學(xué)附屬中山醫(yī)院

一、需求背景

近年來，醫(yī)院圍繞互聯(lián)互通數(shù)據(jù)共享、電子健康卡多卡融合、優(yōu)化流程信息惠民、分級診療區(qū)域協(xié)同等四大主題多措并舉，為患者打造診前、診中、診后全流程的線上線下一體化就醫(yī)服務(wù)。以全鏈條、全方位的“智慧”醫(yī)療服務(wù)，極大減少患者候診時間，有效緩解“看病煩、流程繁”的問題，切實(shí)提高老百姓的就醫(yī)滿意度。目前，醫(yī)院已順利通過國家智慧服務(wù)三級評審，成為全國首批、全省首家通過該評審的醫(yī)院。

隨著醫(yī)院信息化建設(shè)的深入發(fā)展，支撐醫(yī)院業(yè)務(wù)開展的各類系統(tǒng)越來越龐大，如何安全穩(wěn)定運(yùn)營其重要性不言而喻，依據(jù)現(xiàn)狀情況，從安全產(chǎn)品視角和運(yùn)維管理視角分析，目前面臨如下現(xiàn)狀：

1.從已有的安全產(chǎn)品視角分析

1）醫(yī)院部署的數(shù)據(jù)庫審計產(chǎn)品主要對業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)庫進(jìn)行審計，但：對于數(shù)據(jù)庫的使用人員，通過Navicat、PL/SQL、Toad其他數(shù)據(jù)庫客戶端訪問時，無法審計；

·     無法精細(xì)化到數(shù)據(jù)賬戶級別的操作審計；

·     無法做到聚焦敏感數(shù)據(jù)，并實(shí)現(xiàn)權(quán)限設(shè)置及管控；

·     對高危操作或高危命令的執(zhí)行無能為力，數(shù)據(jù)庫用戶直連數(shù)據(jù)庫時無法審計，難以實(shí)現(xiàn)事后追溯。

2）堡壘機(jī)實(shí)現(xiàn)了運(yùn)維安全管理等，但：

·     在數(shù)據(jù)庫運(yùn)維管理、跟蹤數(shù)據(jù)庫運(yùn)維操作和運(yùn)維工具防偽造等方面無法做到威脅阻斷；

·     對登入數(shù)據(jù)庫之后的訪問控制存在盲點(diǎn)；

·     缺乏數(shù)據(jù)庫運(yùn)維流程化的權(quán)限管控機(jī)制；

·     無法實(shí)現(xiàn)對數(shù)據(jù)庫DBA權(quán)限、Schema對象權(quán)限、普通管理員權(quán)限分離管控，以及字段級別的權(quán)限控制；

2.從數(shù)據(jù)及運(yùn)維安全管理的視角分析

·     DBA管理數(shù)據(jù)庫時通過直連數(shù)據(jù)庫方式，不能有效進(jìn)行權(quán)限的管控和行為的審計，存在安全隱患；

·     開發(fā)人員若需要訪問數(shù)據(jù)庫也是通過直連數(shù)據(jù)庫方式，同樣存在不能有效進(jìn)行權(quán)限的管控和行為的審計，存在安全隱患；

·     缺乏對數(shù)據(jù)庫各級管理員的權(quán)限管控和高危操作的約束，存在安全隱患；

·     對敏感數(shù)據(jù)沒有技術(shù)防護(hù)和管理手段，易造成數(shù)據(jù)泄露，給企業(yè)帶來運(yùn)營和聲譽(yù)風(fēng)險；

·     不能對重要數(shù)據(jù)進(jìn)行動態(tài)實(shí)時的屏蔽、遮蓋、變形處理，存在數(shù)據(jù)泄露風(fēng)險；

·     對訪問數(shù)據(jù)庫的來源合法性沒有進(jìn)行嚴(yán)格校驗(yàn)，當(dāng)出現(xiàn)數(shù)據(jù)庫用戶和密碼泄露，就會造成直接的風(fēng)險等。

二、建設(shè)方案

通過對廈門大學(xué)附屬中山醫(yī)院現(xiàn)有業(yè)務(wù)環(huán)境、需求的分析評估，美創(chuàng)科技從數(shù)據(jù)運(yùn)維安全角度出發(fā)，解決當(dāng)前復(fù)雜的運(yùn)維環(huán)境下面臨的安全問題，滿足醫(yī)院數(shù)據(jù)庫安全運(yùn)維管理需求，大幅提升數(shù)據(jù)資產(chǎn)安全。方案具體內(nèi)容如下：

圖 2 美創(chuàng)系統(tǒng)部署圖

數(shù)據(jù)庫運(yùn)維/開發(fā)類工具監(jiān)管

由于其強(qiáng)大的功能和靈活性成為敏感數(shù)據(jù)保護(hù)和數(shù)據(jù)庫管理的主要安全隱患。因此，使用的數(shù)據(jù)庫運(yùn)維開發(fā)類工具必須是指定的運(yùn)維工具，工具必須是安全的，而非“綠色版”，且就工具使用進(jìn)行嚴(yán)格的訪問控制。

數(shù)據(jù)庫權(quán)限控制

業(yè)務(wù)種類繁多，運(yùn)維人員權(quán)限須要精細(xì)化管控，醫(yī)院信息部門針對不同級別的DBA數(shù)據(jù)庫權(quán)限進(jìn)行分類，對特權(quán)賬戶、敏感 SQL語句操作賬戶進(jìn)行梳理和規(guī)范，同時對數(shù)據(jù)庫訪問權(quán)限控制精細(xì)化到表格級別，保障用戶數(shù)據(jù)資產(chǎn)的安全。

敏感數(shù)據(jù)的動態(tài)脫敏

1、防止運(yùn)維中數(shù)據(jù)的泄露：生產(chǎn)數(shù)據(jù)為最原始數(shù)據(jù)，其中包括了眾多的敏感數(shù)據(jù)，在運(yùn)維過程中，應(yīng)將非業(yè)務(wù)相關(guān)人員對敏感數(shù)據(jù)的獲取加以過濾和控制。

2、提高數(shù)據(jù)敏感效率：實(shí)現(xiàn)自動化脫敏，能夠在運(yùn)維過程中自動發(fā)現(xiàn)敏感信息并做脫敏作業(yè)，防止敏感數(shù)據(jù)泄露。

統(tǒng)一數(shù)據(jù)庫運(yùn)維入口

實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)庫運(yùn)維入口，并實(shí)現(xiàn)來源可控、可信任和不可偽造，過程可控制、可管理和可審計，敏感數(shù)據(jù)可區(qū)分和可設(shè)置

三、建設(shè)收益

1、規(guī)范數(shù)據(jù)庫運(yùn)維過程中的賬號管理、運(yùn)維操作，通過技術(shù)手段落實(shí)多因素認(rèn)證、多維度的權(quán)限控制和細(xì)粒度的資產(chǎn)授權(quán)管理，保障數(shù)據(jù)庫運(yùn)維訪問合規(guī)的需求。

2、加強(qiáng)數(shù)據(jù)庫訪問權(quán)限控制，提升數(shù)據(jù)庫安全訪問級別，通過精細(xì)化的訪問控制策略，實(shí)現(xiàn)對數(shù)據(jù)庫資產(chǎn)的安全訪問控制，并提供操作定位到人、責(zé)任到人的技術(shù)與管理相結(jié)合目標(biāo)。

3、提升數(shù)據(jù)安全能力，通過隨機(jī)、轉(zhuǎn)換、遮蓋等方式實(shí)現(xiàn)動態(tài)脫敏效果，解決運(yùn)維過程中可能存在數(shù)據(jù)泄露的風(fēng)險，保障運(yùn)維過程中對敏感數(shù)據(jù)和個人隱私數(shù)據(jù)的安全。

4、完善安全合規(guī)審計能力，結(jié)合醫(yī)院安全運(yùn)維管理業(yè)務(wù)目標(biāo)，以及網(wǎng)絡(luò)安全等級保護(hù)2.0對數(shù)據(jù)安全訪問控制、權(quán)限控制、敏感數(shù)據(jù)保護(hù)等合規(guī)需要，進(jìn)一步完善數(shù)據(jù)庫安全運(yùn)維能力，實(shí)現(xiàn)對敏感資產(chǎn)數(shù)據(jù)保護(hù)。