亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载





首頁 產品與服務 解決方案 客戶案例 技術支持 合作發(fā)展 關于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

數據安全


數據庫保險箱數據安全分類分級平臺數據安全綜合評估系統(tǒng) 新一代數據安全一體化平臺
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火墻數據庫安全審計動態(tài)脫敏
流動域
靜態(tài)脫敏數據水印 API審計 API防控醫(yī)療防統(tǒng)方
運行安全


新一代災備一體化平臺災備一鍵通數據庫運行安全管理平臺
數據流動


數據流動平臺靜態(tài)脫敏數據水印
安全運維服務



運維服務
數據庫運維服務中間件運維服務國產信創(chuàng)改造服務駐場運維服務供數服務
安全咨詢服務
數據出境安全治理服務數據安全能力評估認證服務數據安全風險評估服務數據安全治理咨詢服務數據分類分級咨詢服務個人信息風險評估服務數據安全檢查服務

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務文檔中心年度培訓

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權威認可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產品咨詢與試用總部與分支機構

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統(tǒng)數據庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數據安全防線，實現監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網產業(yè)年會丨《中國互聯(lián)網產業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數據分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎設施央企順利完成多個核心系統(tǒng)異地容災演練

2025-01-10

相關文章

國產數據庫賦能｜美創(chuàng)2025年度技術培訓精彩頻現

2025-07-07

標準引領｜美創(chuàng)參編兩項國家標準正式發(fā)布！

2025-07-03

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統(tǒng)數據庫分鐘級切換演練實錄

2025-07-02

建黨節(jié)｜熱烈慶祝中國共產黨成立104周年！

2025-07-01

API 接口成“數據裸奔”通道？美創(chuàng) API 審計：護航數據流轉合規(guī)與安全

2025-06-25

應對數據安全典型薄弱點，這家醫(yī)院“外防內控”筑牢屏障

發(fā)布時間：2022-09-29 閱讀次數： 1191 次

醫(yī)院承載著海量的數據資源，伴隨著各種新業(yè)務、新應用的不斷涌現，面臨著越來越多的安全挑戰(zhàn)與合規(guī)壓力。其中，因醫(yī)院在數據庫運維管控上缺乏有效措施，成為重要隱患之一，諸如：

? 假冒合法客戶端訪問業(yè)務系統(tǒng)敏感數據；

? 盜用客戶端內置的應用數據庫賬號；

? 來自工具端的數據庫登錄安全威脅（暴力破解\綠色版工具）；

? 高權限DBA用戶違規(guī)訪問敏感數據；

? 敏感數據違規(guī)導出、系統(tǒng)對象操作無控制，數據被竊取；

? 違規(guī)人員/黑客惡意刪庫、勒索鎖庫，高危操作無控制。

同時，鑒于醫(yī)療健康數據的高價值和隱私性成為黑產及不法分子關注的焦點，因缺乏數據庫主動防御機制，數據庫處于“裸奔狀態(tài)”，面臨利用數據庫漏洞進行攻擊、利用應用程序進行SQL注入攻擊等風險。

針對上述場景如何采取有效的數據安全防護措施？本期案例主角—寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院以數據庫防火墻外防，以數據庫防水堤壩內控，筑牢數據安全屏障。

成立于1990年，寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院作為一家集中醫(yī)醫(yī)療、教學、科研、預防于一體的中醫(yī)醫(yī)院，經過多年信息化建設，核心業(yè)務系統(tǒng)數據規(guī)模日益增加，HIS、PACS、集成平臺等系統(tǒng)生產、匯聚大量敏感數據資產。

醫(yī)院安全的核心是數據安全，為滿足《數據安全法》、等保2.0等合規(guī)性要求，醫(yī)院擬采用針對性安全防護措施，對數據庫運維側以及業(yè)務側存在的安全薄弱環(huán)節(jié)進行安全加固：

醫(yī)院第三方外包人員較多，存在共用相同數據庫大權限賬號、使用任意數據庫運維工具的情況，有越權訪問敏感信息，批量查詢和導出信息等風險隱患。

現階段醫(yī)院部分核心數據庫存在高危漏洞，但醫(yī)院缺乏有效防范數據庫攻擊威脅的安全措施，一旦發(fā)生數據庫漏洞攻擊入侵行為，將可能導致嚴重的數據安全事件。

01

建設方案

基于上述風險及防護需求，寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院通過部署美創(chuàng)數據庫防火墻及數據庫防水壩系統(tǒng)，實現運維側及業(yè)務側的防護，從而解決內部數據庫運維側人員雜、權限大、無控制、難追溯等問題，防止數據庫漏洞攻擊、SQL注入攻擊等風險。

運維側安全防護

針對醫(yī)院運維過程中如何有效管控管理等問題，數據庫防水壩實現事前-事中-事后全流程、細粒度的安全管控，包括：運維事前用戶多因素身份準入、事中細粒度權限控制以及事后運維審計問題。

數據庫防水壩通過對運維人員、開發(fā)人員、測試人員進行精準識別，以多維身份認證，來規(guī)范數據準入控制，避免非運維人員利用運維工具訪問。同時，通過對敏感數據資產進行定義與分類分級，實現細粒度的安全管理。通過對特權賬戶進行統(tǒng)一管理，防止敏感數據被越權。

此外，數據庫防水壩風險監(jiān)測響應引擎可快速阻斷違規(guī)操作，支持對誤刪除數據進行恢復。結合實際應用的靈活性，數據庫防水壩支持當運維人員必須進行某些危險性操作或者需要訪問敏感數據時，可提交臨時授權工單，由安全管理員進行逐級審批后方可進行操作。

針對外部數據庫入侵風險，通過部署美創(chuàng)數據庫防火墻系統(tǒng)，解決數據庫業(yè)務應用側的安全問題。

數據庫防火墻采用全面的數據庫通訊協(xié)議解析，通過 SQL協(xié)議分析，和SQL注入特征抽象技術，能快速有效的捕獲SQL注入的行為特征，根據預定的SQL白名單策略決定讓合法的 SQL 操作通過執(zhí)行，對符合SQL注入特征的可疑的非法違規(guī)操作進行阻斷，從而形成一個數據庫的外圍防御圈, 實現SQL 危險操作的主動預防、實時審計，防止外部黑客的數據庫入侵行為。

02

建設收益

1、解決寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院內部運維過程中賬戶共享、臨時賬號，賬號管理混亂、運維操作不透明、第三方業(yè)務單位運維過程存在數據安全風險問題。

2、從數據庫SQL語句精細化控制的技術層面，提供一種主動安全防御措施。同時，結合獨立于數據庫的安全訪問控制規(guī)則，幫助用戶應對來自內部和外部的數據安全威脅。

3、滿足《網絡安全法》、《數據安全法》、等保2.0及醫(yī)療行業(yè)相關法規(guī)政策要求。

上一條：美創(chuàng)入選江蘇省工業(yè)領域數據安全防護方案供應商、優(yōu)秀產品及解決方案名單
下一條：PCSA《硝煙后的茶歇》｜美創(chuàng)分享“攻擊滲透實戰(zhàn)下的信息收集新方向”

返回

免費試用

服務熱線

馬上咨詢

400-811-3777

