亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請試用
      成功案例
      百強客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實踐
      百強客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 廈門大學(xué)附屬中山醫(yī)院

      安全穩(wěn)定運營 數(shù)據(jù)庫運維/開發(fā)類工具監(jiān)管 數(shù)據(jù)庫權(quán)限控制 敏感數(shù)據(jù)的動態(tài)脫敏 統(tǒng)一數(shù)據(jù)庫運維入口

      廈門大學(xué)附屬中山醫(yī)院(以下簡稱中山醫(yī)院)始建于1928年,由愛國華僑和地方知名人士為弘揚中山先生“天下為公,造福社會”的精神捐資興建而成,時任廈門大學(xué)校長、醫(yī)學(xué)專家林文慶博士出任首任院長,1988年隨著廈門經(jīng)濟特區(qū)發(fā)展遷址重建并于7月1日重新開診,2005年成為廈門大學(xué)首家附屬醫(yī)院,現(xiàn)擁有4個院區(qū)(院本部、金榜分部、廈禾分部、東部分院[在建]),托管5家社區(qū)衛(wèi)生服務(wù)中心,已發(fā)展成為集醫(yī)療、教學(xué)、科研、預(yù)防保健于一體的三級甲等綜合性醫(yī)院和世界知名高水平研究型大學(xué)附屬醫(yī)院。

    • 需求分析

      年來,醫(yī)院圍繞互聯(lián)互通數(shù)據(jù)共享、電子健康卡多卡融合、優(yōu)化流程信息惠民、分級診療區(qū)域協(xié)同等四大主題多措并舉,為患者打造診前、診中、診后全流程的線上線下一體化就醫(yī)服務(wù)。以全鏈條、全方位的“智慧”醫(yī)療服務(wù),極大減少患者候診時間,有效緩解“看病煩、流程繁”的問題,切實提高老百姓的就醫(yī)滿意度。

      目前,醫(yī)院已順利通過國家智慧服務(wù)三級評審,成為全國首批、全省首家通過該評審的醫(yī)院。

      隨著醫(yī)院信息化建設(shè)的深入發(fā)展,支撐醫(yī)院業(yè)務(wù)開展的各類系統(tǒng)越來越龐大,如何安全穩(wěn)定運營其重要性不言而喻,依據(jù)現(xiàn)狀情況,從安全產(chǎn)品視角和運維管理視角分析,目前面臨如下現(xiàn)狀:

      一、從已有的安全產(chǎn)品視角分析

      1、醫(yī)院部署的數(shù)據(jù)庫審計產(chǎn)品主要對業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)庫進(jìn)行審計,但:

      · 對于數(shù)據(jù)庫的使用人員,通過Navicat、PL/SQL、Toad其他數(shù)據(jù)庫客戶端訪問時,無法審計。

      · 無法精細(xì)化到數(shù)據(jù)賬戶級別的操作審計。

      · 無法做到聚焦敏感數(shù)據(jù),并實現(xiàn)權(quán)限設(shè)置及管控。

      · 對高危操作或高危命令的執(zhí)行無能為力,數(shù)據(jù)庫用戶直連數(shù)據(jù)庫時無法審計,難以實現(xiàn)事后追溯。

      2、堡壘機實現(xiàn)了運維安全管理等,但:

      · 在數(shù)據(jù)庫運維管理、跟蹤數(shù)據(jù)庫運維操作和運維工具防偽造等方面無法做到威脅阻斷。

      · 對登入數(shù)據(jù)庫之后的訪問控制存在盲點。

      · 缺乏數(shù)據(jù)庫運維流程化的權(quán)限管控機制。
      · 無法實現(xiàn)對數(shù)據(jù)庫DBA權(quán)限、Schema對象權(quán)限、普通管理員權(quán)限分離管控,以及字段級別的權(quán)限控制。

      二、從數(shù)據(jù)及運維安全管理的視角分析

      1、DBA管理數(shù)據(jù)庫時通過直連數(shù)據(jù)庫方式,不能有效進(jìn)行權(quán)限的管控和行為的審計,存在安全隱患。

      2、開發(fā)人員若需要訪問數(shù)據(jù)庫也是通過直連數(shù)據(jù)庫方式,同樣存在不能有效進(jìn)行權(quán)限的管控和行為的審計,存在安全隱患。

      3、缺乏對數(shù)據(jù)庫各級管理員的權(quán)限管控和高危操作的約束,存在安全隱患。

      4、對敏感數(shù)據(jù)沒有技術(shù)防護(hù)和管理手段,易造成數(shù)據(jù)泄露,給企業(yè)帶來運營和聲譽風(fēng)險。

      5、不能對重要數(shù)據(jù)進(jìn)行動態(tài)實時的屏蔽、遮蓋、變形處理,存在數(shù)據(jù)泄露風(fēng)險。

      6、對訪問數(shù)據(jù)庫的來源合法性沒有進(jìn)行嚴(yán)格校驗,當(dāng)出現(xiàn)數(shù)據(jù)庫用戶和密碼泄露,就會造成直接的風(fēng)險等。

    • 解決方案

      通過對廈門大學(xué)附屬中山醫(yī)院現(xiàn)有業(yè)務(wù)環(huán)境、需求的分析評估,美創(chuàng)科技從數(shù)據(jù)運維安全角度出發(fā),解決當(dāng)前復(fù)雜的運維環(huán)境下面臨的安全問題,滿足醫(yī)院數(shù)據(jù)庫安全運維管理需求,大幅提升數(shù)據(jù)資產(chǎn)安全。方案具體內(nèi)容如下:

      系統(tǒng)部署圖


      1、數(shù)據(jù)庫運維/開發(fā)類工具監(jiān)管

      由于其強大的功能和靈活性成為敏感數(shù)據(jù)保護(hù)和數(shù)據(jù)庫管理的主要安全隱患。因此,使用的數(shù)據(jù)庫運維開發(fā)類工具必須是指定的運維工具,工具必須是安全的,而非“綠色版”,且就工具使用進(jìn)行嚴(yán)格的訪問控制。

      2、數(shù)據(jù)庫權(quán)限控制

      業(yè)務(wù)種類繁多,運維人員權(quán)限須要精細(xì)化管控,醫(yī)院信息部門針對不同級別的DBA數(shù)據(jù)庫權(quán)限進(jìn)行分類,對特權(quán)賬戶、敏感 SQL語句操作賬戶進(jìn)行梳理和規(guī)范,同時對數(shù)據(jù)庫訪問權(quán)限控制精細(xì)化到表格級別,保障用戶數(shù)據(jù)資產(chǎn)的安全。

      3、敏感數(shù)據(jù)的動態(tài)脫敏

      ·防止運維中數(shù)據(jù)的泄露:生產(chǎn)數(shù)據(jù)為最原始數(shù)據(jù),其中包括了眾多的敏感數(shù)據(jù),在運維過程中,應(yīng)將非業(yè)務(wù)相關(guān)人員對敏感數(shù)據(jù)的獲取加以過濾和控制。

      ·提高數(shù)據(jù)敏感效率:實現(xiàn)自動化脫敏,能夠在運維過程中自動發(fā)現(xiàn)敏感信息并做脫敏作業(yè),防止敏感數(shù)據(jù)泄露。

      4、統(tǒng)一數(shù)據(jù)庫運維入口

      實現(xiàn)統(tǒng)一的數(shù)據(jù)庫運維入口,并實現(xiàn)來源可控、可信任和不可偽造,過程可控制、可管理和可審計,敏感數(shù)據(jù)可區(qū)分和可設(shè)置。

    • 方案價值

      1、規(guī)范數(shù)據(jù)庫運維過程中的賬號管理、運維操作,通過技術(shù)手段落實多因素認(rèn)證、多維度的權(quán)限控制和細(xì)粒度的資產(chǎn)授權(quán)管理,保障數(shù)據(jù)庫運維訪問合規(guī)的需求。

      2、加強數(shù)據(jù)庫訪問權(quán)限控制,提升數(shù)據(jù)庫安全訪問級別,通過精細(xì)化的訪問控制策略,實現(xiàn)對數(shù)據(jù)庫資產(chǎn)的安全訪問控制,并提供操作定位到人、責(zé)任到人的技術(shù)與管理相結(jié)合目標(biāo)。

      3、提升數(shù)據(jù)安全能力,通過隨機、轉(zhuǎn)換、遮蓋等方式實現(xiàn)動態(tài)脫敏效果,解決運維過程中可能存在數(shù)據(jù)泄露的風(fēng)險,保障運維過程中對敏感數(shù)據(jù)和個人隱私數(shù)據(jù)的安全。

      4、完善安全合規(guī)審計能力,結(jié)合醫(yī)院安全運維管理業(yè)務(wù)目標(biāo),以及網(wǎng)絡(luò)安全等級保護(hù)2.0對數(shù)據(jù)安全訪問控制、權(quán)限控制、敏感數(shù)據(jù)保護(hù)等合規(guī)需要,進(jìn)一步完善數(shù)據(jù)庫安全運維能力,實現(xiàn)對敏感資產(chǎn)數(shù)據(jù)保護(hù)。

      • 上一條:杭州市衛(wèi)生信息中心
      下一條:廈門大學(xué)附屬翔安醫(yī)院
      更多案例
      查看更多
      大模型助力嘉興婦幼:數(shù)據(jù)分類分級的智能化飛躍 西安國際醫(yī)學(xué)中心醫(yī)院數(shù)據(jù)安全分類分級探索實踐 中國醫(yī)科大學(xué)附屬盛京醫(yī)院 江蘇省中醫(yī)院 醫(yī)?;?
      相關(guān)產(chǎn)品
      動態(tài)脫敏
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或為您定制解決方案

      400-811-3777轉(zhuǎn)1

      免費試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部