通过对无锡市人民医院现有业务环境、需求背景的分析评估,美创科技从数据安全和业务可用性两个层面,为其制定了满足法律法规要求、符合业务特性的解决方案,满足数据安全运维管理、保障核心业务系统7*24小时的不间断运行。
敏感数据分类分级,设置访问权限,对不同角色分配不同的访问权限。隔离DBA及大权限用户,防止权限过大的访问敏感数据。比如,将普通医生只能查看本室患者病历,不能查看医生的工资等其他信息;医院财务只能调用财务数据、绩效考核等,无法获取患者隐私数据等;
对DBA和驻场合作伙伴、运维开发人员统一身份管理,临时访问数据库时,通过身份交付、工作日志的形式确保临时性访客运维合规,降低各种未知风险;确保所有的应用程序变更和部署都经过申请和授权,并通过运维日志记录检查应用部署是否得到正确的执行;危险性操作控制、数据库误操作防御和快速恢复。
针对通过假冒HIS系统等程序连接数据库盗取数据的情况,数据库防水坝通过应用程序校验功能,对登录数据库程序进行校验,判断是否为合法程序,如果不合法,讲阻断程序登录。应用指纹识别和管理员双因素认证机制实现数据库的准入管理,有效防止撞库、爆破等攻击行为。
无锡人民医院是多主机、多存储、多操作系统版本、多数据库版本的复杂业务模式,美创全业务容灾系统以业务为单元进行容灾,支持全业务切换、细粒度切换和一键式灾难恢复,灾难切换非常简单;当发生灾难时可以利用这些功能进行快速的容灾切换和系统接管确保用户业务连续性。
另一方面也可以帮助医院用户建设计划内停机时间,当用户需要进行网络维护、服务器、存储系统维护、甚至机房搬迁时,DBRA容灾系统可以接管用户的业务系统,当维护完成后,DBRA会自动把新增的业务数据同步到生产系统中,并对数据一致性进行校验,当确认两边数据一致后,自动切换到生产系统运行。
浙公网安备 33010502006954号 
