针对等级保护三级要求以及智慧医院互联互通评级监管等相关要求,江苏省中医院联合美创科技通过部署“数据库防水坝+OSM数据库运行安全管理平台+数据库安全审计系统”,实现内部操作风险管控、一体化保障等场景下的安全防护,有效保障了病人隐私数据安全及业务系统的可靠性。
数据库内部操作风险管控
江苏省中医院通过部署美创数据库防水坝系统,从源头上对运维人员和业务人员实行分离管控,实现基于数据库访问用户的细颗粒度管控,将访问控制策略与敏感数据相关联,避免越权访问;多因素的数据访问身份认证,满足数据库实名制管理需求,同时解决数据库SysDBA、DBA、SchemaUser等特权用户权限过大的问题。
数据库运维安全管理
数据库安全审计
针对江苏省中医院数据库缺乏详细审计记录,安全事件一旦发生,无法进行有效的追溯和审计;数据库操作无准确全面的记录,操作人员容易抵赖等问题。
通过部署美创数据库安全审计系统,建立起数据库操作可回溯机制,通过对数据库的各类操作行为进行监视并记录,以便定位事件原因,提供日后查询、分析能力,使数据操作行为有据可依,防止抵赖。
数据库主动、智能化运维
通过部署美创OSM数据库运行安全管理平台,可针对医院核心系统数据库实现7*24小时自动巡检,高效率高安全地完成故障提前感知、问题智能定位以及故障智能解决,实现数据中心一体化监控以及数据库的智能化运维。提供多元化的工具,帮助运维人员高效便捷的保障数据库的运行安全,实现数据库巡检、锁处理、安全检测、数据库自动化部署;同时实现对数据库运行发展的趋势分析和预测,保证医院业务系统数据库的运行可用。
数据库安全审计与智能运维
浙公网安备 33010502006954号 
