浪潮数字医院数据中心安全解决方案

卫生医院药店软件

摘要：

浪潮宁静产物为数字医院数据中央保驾护航。随着云盘算和大数据手艺的快速生长，数字盘算对企业数据宁静的挑战越来越大，信息宁静的需求也随之水涨船高，特殊是在一些诸如医疗、金融以及政府等关系到国计民生的要害性行业，更是云云。针对信息宁静这一新兴市场，浪潮推出了自主研发的SS系列主机宁静解决方案，打造“三点一面，纵深防御”的宁静解决方案。

配景先容：

数据宁静是整个医院数字化信息系统的焦点部门，病毒入侵 、硬盘损坏 、自然灾难 、无意或恶意的数据库破损都有可能导致数据的丢失，因此就需要对数据举行备份。每隔5个小时想磁盘阵列备份数据，这样就可以保证整个医院信息系统数据的完整又可以使系统正常宁静的运行。而且要接纳异地备份的方式来保证数据库的宁静。

在医院的盘算机网络中，会见控制的主要目的是主体会见客体的权限受到控制。凭据Windows NT和SQL Sever特征，使用应用软件和系统软件的相关功效，并合理的设置使用的权限。医院网络用户的特点主要是高度共享和疏散处置惩罚，所使用的用户涉及到医疗手艺、医生、治理职员、护士等等。因此，凭据这些特点通过设置权限来控制用户对一些特定的数据的使用，使所有的用户在整个系统中具有唯一的账号和密码，这样既克制用户对无关目录举行读写又利便天真的操作了挪用的数据。同时既防止了非法用户侵入网络又保证数据的宁静和共享，确保网络运行的宁静。

从使用人群上剖析，信息中央、其他营业处室、厂商开发运维职员能接触到数据库敏感信息的职员有数十人，其他医疗窗口及治理职员间接接触数据库敏感信息的职员有几百人，他们有差别的应用或数据库会见权限，存在越权查询敏感信息，批量查询和导出信息等风险情形。

从数据库会见行为控制剖析，防高危操作，防SQL注入，对批量数据查询的实时告警，同时对数据库的恶意会见将记入审计日志，举行事后剖析。详细的手艺剖析如下：

防止外部黑客攻击

威胁：黑客使用Web应用毛病，举行SQL注入；或以Web应用服务器为跳板，使用数据库自身毛病攻击和侵入。

防止内部高危操作

威胁：系统维护职员、外包职员、开发职员等，拥有直接会见数据库的权限，有意无意的高危操尴尬刁难数据造成破损。

防止敏感数据走漏

威胁：黑客、开发职员可以通过应用批量下载敏感数据，内部维护职员远程或当地批量导出敏感数据。

审计追踪非法行为

威胁：营业职员在利益诱惑下，通过营业系统提供的功效完成对敏感信息的会见，举行信息的售卖和数据窜改。

从数据库自身宁静加固的手艺层面剖析，在焦点信息系统中至少存在以下主要数据库宁静威胁，能够直接导致敏感信息泄密的发生：

系统维护职员导出或窜改数据

第三方职员直接接触敏感数据

因此，医院信息系统的数据库信息宁静焦点需求就是要重点解决以上三大数据库宁静威胁。

解决方案先容：

浪潮通过提供SSA、SSR、SSC、SSM宁静治理装备及软件，为用户提供宁静可靠的数据中央方案。实现如下价值：

纵深防御系统

数据接入宁静、可靠、可用

实现自动防御

宁静可视化、可量化

规范治理员行为

浪潮数据中央宁静整体宁静解决方案，从营业数据流和治理数据流两个方面构建以SSA、SSR、SSM、SSC为焦点的整体防御系统。

从营业数据流方面，数据从外部接入，采沈阳软件开发

用服务器负载平衡手艺和web数据过滤手艺，保证数据高可用、更快速、更宁静，保证服务用具备高性能、高扩展性；

在主机服务器层面，接纳内核加固手艺，构建宁静内核模子，实现强制会见控制，保证服务器操作系统自己免疫一切外部和内部攻击，实现自动防御，保证营业不停、数据不丢，也从基础上制止了系统治理员超级权限丢失带来的风险；

从应用层面，对数据中央装备，包罗服务器操作系统、中心件、数据库等举行统一的监控治理，做到宁静可量化、可视化、可知化，实现宁静事务监测、响应联动模式；

在系统运维方面，对系统治理员、系统运维职员、系统应用高权限用户、第三方厂商的维护职员以及其他暂时高权限职员做到全方位的治理，整合账号治理、身份认证、授权治理和宁静审计，实现数据中央运营集中集控。

 1/2    1 2 下一页 尾页