<form id="fjn3d"></form>

<address id="fjn3d"></address>

            > 首頁 > 產品及解決方案 > 典型案例 >

            河北醫科大學第一醫院
            ——  關于優炫數據庫安全審計系統的應用

            客戶背景

                   河北醫科大學第一醫院,創建于1971年6月26日,2002年4月更名為河北醫科大學第一醫院。是一所集醫療、教學、科研、預防保健、急救為一體新型的省級三級綜合甲等醫院。

            應用背景

                   隨著目前信息系統的飛速發展,數據庫作為信息系統的基本組成之一,已經得到廣泛且深入地應用。數據庫作為企業最核心的信息資產,在黑客攻擊日趨商業化的今天,數據庫安全問題日趨嚴重,近幾年頻頻爆發的“脫庫”、“非法統方”等安全事件充分說明了數據庫面臨風險的嚴重性,黑客獲得以及篡改數據庫內容往往能夠獲得巨大的商業利益回報,信息系統相關的維護人員對數據庫的誤操作以及蓄意的破壞也容易造成巨大損失。目前,數據庫所面臨的安全隱患主要有:黑客攻擊、越權訪問、權限濫用、信息泄漏等等。如何保護醫院的數據庫安全已成為信息化健康發展所要考慮的重要事情之一。

            需求分析

                   數據庫安全審計是整個數據庫系統安全的有機組成部分,完善的數據庫安全審計系統結合有效的審計制度,能夠有效地避免內部人員進行數據庫破壞活動,對外部攻擊者的行為也能夠及時發現,避免因數據庫內容泄露或破壞造成企業損失。
                   此外為了提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展,我國制定了計算機信息系統安全等級保護的國家標準(GB17859-1999),規定在第二級(指導保護級)及以上等級的系統中,必須建立安全審計系統及審計制度。標準中明確指出:
            • 審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶;
            • 審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件;
            • 審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等;
            • 應能夠根據記錄數據進行分析,并生成審計報表。
                    綜合以上分析,針對河北醫科大學第一醫院對數據庫的安全需求,可以總結為四方面:
                 1)   數據庫訪問控制;
                 2)   數據庫訪問行為審計;
                 3)   抵御外部針對數據庫的攻擊行為;
                 4)   核心、機密數據確保不能發生信息泄露。

            解決方案

                   通過將優炫數據庫安全審計系統(簡稱CDPS-DBA)部署于河北醫科大學第一醫院的內網中,能夠針對醫院業務系統提供精確到字段的審計與響應。提供豐富的審計查詢條件和細致的統計分析條件,通過多樣化的關聯查詢分析能力,保證數據展現的靈活多樣。
            對數據庫審計系統本身進行配置,可以對系統用戶的三權分立、操作權限等進行配置;對目標數據庫服務器資產的添加、授權、策略制定、告警設置等配置功能。
                   持續監控和分析對數據庫服務器的所有請求,實時識別針對系統和敏感數據的攻擊和危險操作,實現實時的監制、報警、和智能審計。
                   實時監控數據庫運行狀態,在狀態異常時進行預警,防止業務癱瘓,保障業務系統的可用性。
                   全面掃描數據庫與宿主操作系統的漏洞并告警,分析數據庫與宿主操作系統的配置風險并提出整改方案。
                   部署示意圖說明:優炫數據庫安全審計系統旁路部署于醫院內網中,一個網絡管理口,和一個鏡像口接入網絡,通過鏡像數據抓包記錄對數據庫的操作,達到審計記錄、告警等。

            客戶價值

                  優炫數據庫安全審計系統應用于河北醫科大學第一醫院之后,在網絡安全的防范以及國家政策的落實上,啟到了如下效果:
            • 實時監控數據庫運行狀態,在狀態異常時進行預警,防止業務癱瘓,保障業務系統的可用性。
            • 安全技術措施方面安全升級。本方案將安全措施、保護對象、整體保障等幾個等級保護的關鍵部分和內容分別體現,提升醫院整體安全性。
                  體現等級防護。本方案根據三級信息系統的基本要求和安全目標,提出了技術安全措施方面的安全等級保護的設計,滿足三級信息系統項目中防護策略和防護重點。
            相關產品及解決方案
            返回列表
            91竞彩之家