看重庆药品交易所如何“加固”运维安全防护？-

首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

美创“面向证券核心交易系统的韧性运行安全解决方案”获信创典型解决方案！

2025-07-09

首批｜美创智能数据安全分类分级平台获CCIA“网络安全新产品”

2025-07-09

国产数据库赋能｜美创2025年度技术培训精彩频现

2025-07-07

标准引领｜美创参编两项国家标准正式发布！

2025-07-03

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

看重庆药品交易所如何“加固”运维安全防护？

发布时间：2019-05-16 阅读次数： 583 次

众所周知，运维人员是距离企业数据最近的角色之一，但由于缺乏细粒度的管控手段，数据库运维工作普遍存在内部人员、甚至第三方外包人员间的账号共享、高权限账户滥用、误操作等情况。

虽然，传统以防外为主的安全产品，如防火墙、防病毒、入侵检测系统可以解决一部分安全问题，但对于运维人员的违规操作却无能为力，拥有特权的“超级用户”们可以轻松地绕过网络安全控制点访问并执行数据库命令，给企业数据创造了防不胜防的安全隐患。

信息安全防护如同一个木桶，整个防护体系是否坚固完全取决于短板。因此即使企业在网络层、操作系统的安全防护已相对完善，可如果真正存放核心信息的数据库系统得不到应有的保护，照样会带来致命隐患。那么，面对运维环节的数据安全威胁，怎么防？重庆药品交易所高可靠的内部安全策略给出了最佳答案。

一

客户简介

重庆药品交易所从事药品、医疗器械及其他相关医用产品综合性电子交易，于2010年3月经重庆市政府批准成立，是重庆市委、市政府深化医药卫生体制改革，推动解决群众“看病难、看病贵”问题而重点打造的民生工程、民心工程。

重庆药品交易所按照“全国市场、一流水平”的发展定位，先后建成医药公共交易中心、医药金融结算中心、医药电商平台、医药大数据平台、发展交流中心等多个互联网网站，其中包含了大量产品信息以及交易数量、金额，敏感数据众多，一旦出现数据丢失、破坏、盗取等情况，后果不堪设想。

二

需求背景

经过多年建设，重庆药品交易所已部署了应对网络外部入侵的传统网络安全措施，如网络防火墙、WAF防火墙、入侵检测防御等，但数据库自身遭遇的安全威胁，特别是内部核心敏感的数据，仍缺少必要的技术安全保障手段，面临的挑战包括：

因此，如何转换运维安全管控模式，把好“控制关”让运维人员无可乘之机，降低人为安全风险，是重庆药品交易所当下所面临的迫切需求。

三

解决方案

为加固敏感数据安全，美创科技对重庆药品交易所当前复杂的运维环境进行了一次“大摸底”，在加强运维人员的日常操作管理的基础上，通过部署美创数据库防水坝实现敏感数据安全内部管控。

具体措施包括：

根据数据库账户、应用程序、主机名、IP地址、Mac地址、登陆时间、操作行为等实现多因素、多维度的身份验证，加强数据库准入管理；
对业务数据按其敏感级别进行分级分类，并对运维人员按其工作职责分类，做权限最小化设置，最大范围阻断运维人员对敏感数据的访问行为；
启用防密码猜测暴力破解及安全准入分析报告等功能，防止非法用户的越权使用、窃取、更改或破坏数据；
通过身份交付、工作日志的形式确保临时性访客运维合规，降低各种未知风险，并且确保所有的应用程序变更和部署都经过申请和授权，并通过运维日志记录检查应用部署是否得到正确的执行。