香港六开奖结果资料2020

  

> 首頁 > 産品及處理計劃 > 典範案例 >

台灣醫科大學第一病院
——  關于優炫數據庫平安審計體系的運用

客戶配景

       台灣醫科大學第一病院,創立于1971年6月26日,2002年4月改名爲台灣醫科大學第一病院。是一所集醫療、教授教養、科研、預防保健、急救爲一體新型的省級三級綜合甲等病院。

運用配景

       隨著今朝信息體系的飛速發展,數據庫作爲信息體系的根本構成之一,曾經獲得普遍且深刻地運用。數據庫作爲企業最焦點的信息資産,在黑客進擊日益貿易化的明天,數據庫平安成績日益嚴重,近幾年壹再迸發的“脫庫”、“不法統方”等平安事宜充足解釋了數據庫面對風險的嚴重性,黑客取得和改動數據庫內容常常可以或許取得偉大的貿易好處報答,信息體系相幹的保護人員對數據庫的誤操作和蓄意的損壞也輕易形成偉大喪失。今朝,數據庫所面對的平安隱患重要有:黑客進擊、越權訪問、權限濫用、信息泄露等等。若何掩護病院的數據庫平安已成爲信息化安康發展所要斟酌的主要工作之一。

需求剖析

       數據庫平安審計是全部數據庫體系平安的無機構成部門,完美的數據庫平安審計體系聯合有用的審計軌制,可以或許有用地防止外部人員停止數據庫損壞運動,對內部進擊者的行動也可以或許實時發明,防止因數據庫內容泄漏或損壞形成企業喪失。
       另外爲了進步信息平安保證才能和程度,保護國度平安、社會穩固和公共好處,保證和增進信息化建立安康發展,我國制訂了盤算機信息體系平安品級掩護的國度尺度(GB17859-1999),劃定在第二級(指點掩護級)及以上品級的體系中,必需樹立平安審計體系及審計軌制。尺度中明白指出:
  • 審計規模應籠罩到辦事器和主要客戶端上的每壹個操作體系用戶和數據庫用戶;
  • 審計內容應包含主要用戶行動、體系資本的異常應用和主要體系敕令的應用等體系內主要的平安相幹事宜;
  • 審計記載應包含事宜的日期、時光、類型、主體標識、客體標識和成果等;
  • 應可以或許依據記載數據停止剖析,並生成審計報表。
        綜合以上剖析,針對台灣醫科大學第一病院對數據庫的平安需求,可以總結爲四方面:
     1)   數據庫訪問掌握;
     2)   數據庫訪問行動審計;
     3)   抵抗內部針對數據庫的進擊行動;
     4)   焦點、秘密數據確保不克不及產生信息泄漏。

處理計劃

       經由過程將優炫數據庫平安審計體系(簡稱CDPS-DBA)安排于台灣醫科大學第一病院的內網中,可以或許針對病院營業體系供給準確到字段的審計與呼應。供給豐碩的審計查詢前提和過細的統計剖析前提,經由過程多樣化的聯系關系查詢剖析才能,包管數據展示的靈巧多樣。
對數據庫審計體系自己停止設置裝備擺設,可以對體系用戶的三權分立、操作權限等停止設置裝備擺設;對目的數據庫辦事器資産的添加、受權、戰略制訂、告警設置等設置裝備擺設功效。
       連續監控和剖析對數據庫辦事器的壹切要求,及時辨認針對體系和敏感數據的進擊和風險操作,完成及時的監制、報警、和智能審計。
       及時監控數據庫運轉狀況,在狀況異常時停止預警,避免營業癱瘓,保證營業體系的可用性。
       周全掃描數據庫與宿主操作體系的破綻並告警,剖析數據庫與宿主操作體系的設置裝備擺設風險並提出整改計劃。
       安排表示圖解釋:優炫數據庫平安審計體系旁路安排于病院內網中,一個網絡治理口,和一個鏡像口接入網絡,經由過程鏡像數據抓包記載對數據庫的操作,到達審計記載、告警等。

客戶價值

      優炫數據庫平安審計體系運用于台灣醫科大學第一病院以後,在網絡平安的防備和國度政策的落實上,啓到了以下後果:
  • 及時監控數據庫運轉狀況,在狀況異常時停止預警,避免營業癱瘓,保證營業體系的可用性。
  • 平安技術辦法方面平安進級。本計劃將平安辦法、掩護對象、全體保證等幾個品級掩護的癥結部門和內容分離表現,晉升病院全體平安性。
      表現品級防護。本計劃依據三級信息體系的根本請求和平安目的,提出了技術平安辦法方面的平安品級掩護的設計,知足三級信息體系項目中防護戰略和防護重點。
相幹産品及處理計劃
前往列表
香港六开奖结果资料2020