<form id="fjn3d"></form>

<address id="fjn3d"></address>

            > 首頁 > 產品及解決方案 > 典型案例 >

            綿陽404醫院
            ——  關于優炫數據庫安全審計系統的應用

            應用背景

                   四川綿陽404醫院是國家三級甲等綜合醫院,川北醫學院附屬第二醫院,綿陽市傳染病醫院、綿陽紅十字醫院。隨著綿陽404醫院的信息化建設擴大,越來越多的關鍵業務系統運行在數據庫平臺上。同時也成為不安定因素的主要目標。如何確保數據庫自身的安全,已成為醫院數據庫系統的主要評測指標之一。數據庫是信息技術的核心和基礎,數據庫系統作為信息的聚集體,是計算機信息系統的核心部件,其安全性至關重要,因此,如何有效地保證數據庫系統的安全,實現數據的保密性、完整性和有效性,已經成為醫院研究的重要方向之一。

            客戶需求

                   醫院信息科的運維人員希望可以實時看到終端對數據庫的訪問信息,包括終端IP地址、MAC地址、HIS系統/LIS系統/PACS系統賬號、數據庫名、數據庫表名、SQL語句等相關信息,可以對非法SQL語句操作進行告警及阻斷,并且可以通過報表的方式統計醫院特定賬號的數據庫訪問軌跡并記錄下來。當發現惡意數據庫操作之后,可以通過查詢歷史報表的方式定位到人。

            解決方案

                   通過部署數據庫安全審計系統來監控醫院各業務人員對數據庫的操作。數據庫安全審計系統旁路部署于醫院核心交換機上,通過交換機的端口鏡像功能將所有訪問數據庫服務器的流量全部鏡像到審計設備的鏡像端口上。當開啟數據庫審計功能之后,就可以對所有做了流量鏡像的數據庫進行審計。

            客戶收益

                   a)  滿足合規要求
                   產品提供了獨立靈活的IT審計解決方案,有助于完善組織的IT內控與審計體系,從而滿足各種合規性要求,并且使組織能夠順利通過IT審計。
                   b)  防止權限濫用
                   產品限制了數據庫管理員(DBA)的超級權限,實現了系統管理員、安全管理、審計的角色分離,從而可以保證對系統管理員實施有效的監督,消除了傳統數據庫系統中系統管理員權限過大帶來的安全風險。
                   c)  完整的第三方協議審計
                   能夠針對醫院業務系統提供精確到字段的審計與響應。提供豐富的審計查詢條件和細致的統計分析條件,通過多樣化的關聯查詢分析能力,保證數據展現的靈活多樣。
                   d)  定制合規報表
                   產品提供了符合性報表集,加快按照各種法規/最佳做法等框架(包括SOX、等級保護、分級保護等)進行的審計、安全和符合性檢查工作。這些報表不僅關注具體法規標準,而且還關注與業務應用相關的指標。除了預定義的報表外,系統具有強大的報表定制能力,在創建定制報表和模板方面提供了全面的靈活性。

            用戶評價

                   優炫數據庫安全審計系統提供數據庫實時攻擊檢測、實時監控和審計等功能,通過部署優炫數據庫安全審計系統,提升了我院的數據庫和業務系統的整體安全水平。同時優炫軟件專業和細心的售后服務,讓我院在信息安全防護方面的意識有了較大的提升。
            相關產品及解決方案
            返回列表
            91竞彩之家