針對等級保護三級要求以及智慧醫院互聯互通評級監管等相關要求,江蘇省中醫院聯合美創科技通過部署“數據庫防水壩+OSM數據庫運行安全管理平臺+數據庫安全審計系統”,實現內部操作風險管控、一體化保障等場景下的安全防護,有效保障了病人隱私數據安全及業務系統的可靠性。
數據庫內部操作風險管控
江蘇省中醫院通過部署美創數據庫防水壩系統,從源頭上對運維人員和業務人員實行分離管控,實現基于數據庫訪問用戶的細顆粒度管控,將訪問控制策略與敏感數據相關聯,避免越權訪問;多因素的數據訪問身份認證,滿足數據庫實名制管理需求,同時解決數據庫SysDBA、DBA、SchemaUser等特權用戶權限過大的問題。
數據庫運維安全管理
數據庫安全審計
針對江蘇省中醫院數據庫缺乏詳細審計記錄,安全事件一旦發生,無法進行有效的追溯和審計;數據庫操作無準確全面的記錄,操作人員容易抵賴等問題。
通過部署美創數據庫安全審計系統,建立起數據庫操作可回溯機制,通過對數據庫的各類操作行為進行監視并記錄,以便定位事件原因,提供日后查詢、分析能力,使數據操作行為有據可依,防止抵賴。
數據庫主動、智能化運維
通過部署美創OSM數據庫運行安全管理平臺,可針對醫院核心系統數據庫實現7*24小時自動巡檢,高效率高安全地完成故障提前感知、問題智能定位以及故障智能解決,實現數據中心一體化監控以及數據庫的智能化運維。提供多元化的工具,幫助運維人員高效便捷的保障數據庫的運行安全,實現數據庫巡檢、鎖處理、安全檢測、數據庫自動化部署;同時實現對數據庫運行發展的趨勢分析和預測,保證醫院業務系統數據庫的運行可用。
數據庫安全審計與智能運維
浙公網安備 33010502006954號 
