根據對醫院以及業務系統安全建設現狀分析,美創科技對內網業務區、內網有線及無線終端接入等層面進行等保三級及數據安全建設,包括對生產核心系統的應用和數據實現容災及統一備份、內部運維風險管控以及數據庫安全持續監控運行等內容。
一、內網業務區
1、業務連續性保障
通過美創備份一體機,對該醫院電子病歷、lis、PACS等核心業務系統實現容災和備份。容災系統的備份是真正的實時備份,備份數據隨時可用,避免了傳統備份無法解決的備份窗口和數據丟失問題。同時備份數據的隨時可用,大大減少了業務系統的停機時間,提高容災系統的利用率。
容災系統對于發生頻率比較高的誤操作也可以很好的防范,同時對于已經發生的誤操作,容災系統可以做到基于數據庫、表空間、數據塊等細粒度的閃回,幫助用戶快速的找回誤刪除的數據。且容災端的數據可提供查詢功能,使客戶的部分業務可以遷移到容災端進行負載分擔,減少生產端的壓力。
2、內部風險管控
目前醫院各類核心業務系統(如HIS/LIS/PACS等)數據庫服務器中存放了大量的核心業務數據,對醫院來說是舉足輕重的,如果這些數據遭到破壞、篡改或竊取,可能會給醫院帶來毀滅性的影響。通過數據庫防水壩對訪問人員權限的細粒度控制,對敏感數據的分級分類,重點監測所有敏感數據的操作行為,防止非法操作以及授權用戶違規操作造成的嚴重后果。
3、全面、精確審計
由于該醫院業務系統數據在數據庫中進行集中存儲,故對于數據庫的操作審計需要細化到數據庫指令、表名、視圖、字段等,同時具備回收站技術,在數據庫出現關鍵錯誤時及時響應,避免由于數據庫故障帶來的數據損失。
美創數據庫審計系統能夠實時地、智能地解析網絡上和被審計數據庫相關的登錄、注銷,對數據庫表和字段的插入、刪除、修改、查詢、執行存儲過程等操作,實現對各類數據庫訪問行為的監控和記錄,并對異常訪問行為進行實時告警,從而在網絡上建立起一套數據安全告警和審計機制,為數據庫系統的安全運行及事后審計提供有力保障。
二、內網運維區
1、智能運維
通過數據庫運行安全管理平臺實現數據中心運行狀態的一體化監控;同時提供豐富多樣的數據庫運維工具,包括日常管理、故障處理、性能調優三大類;利用這些工具可以實現數據庫的智能化運維。運維人員利用數據庫運行安全管理平臺可有效提升對數據中心的自動化運維水平,實現對數據中心的主動運維服務。
2、運維訪問管理
運維安全管理系統使用統一入口的方式,用戶在訪問帳號資源時首先登錄該系統進行統一身份識別、然后依據系統授予的訪問權限和行為控制策略,登錄到目標帳號進行操作。實現對運維設備的單點登錄和統一運維管理。
浙公網安備 33010502006954號 
