和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

山東省婦幼保健院攜手美創(chuàng)科技，通過“數(shù)據(jù)庫審計+數(shù)據(jù)庫防水壩+數(shù)據(jù)脫敏+數(shù)據(jù)級容災（DBRA）+數(shù)據(jù)庫運行安全管理平臺（OSM）+數(shù)據(jù)庫運維服務（人工）”等產(chǎn)品、服務構建起全面的數(shù)據(jù)安全保障防護體系，為醫(yī)院數(shù)據(jù)資產(chǎn)的安全性和核心業(yè)務的連續(xù)性提供可靠保障。

山東省婦幼保健院（山東省婦產(chǎn)醫(yī)院）始建于1989年，直屬于省衛(wèi)生健康委，是一所具有公共衛(wèi)生性質(zhì)的集婦幼保健、醫(yī)療、科研、教學、預防、康復和婦幼保健技術指導為一體的省級三級甲等婦幼保健機構。

一、     背景現(xiàn)狀

自《“健康中國2030”規(guī)劃綱要》發(fā)布以來，我國醫(yī)療行業(yè)就在加快完善人口健康信息服務體系建設、推進健康醫(yī)療大數(shù)據(jù)應用。在疫情、數(shù)字經(jīng)濟等多重因素影響，醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型開始全面提速。作為一家省級三甲醫(yī)院，山東省婦幼保健院借助大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新ICT技術，積極探索數(shù)字化健康服務新業(yè)態(tài)和新模式，推動數(shù)字醫(yī)療技術及相關智能醫(yī)療終端的普及化應用。

目前，山東省婦幼保健院在數(shù)據(jù)安全建設方面當前存在以下問題：

1.醫(yī)院數(shù)據(jù)庫運維延續(xù)傳統(tǒng)的“被動救火”方式；
2.數(shù)據(jù)庫運維管理缺乏嚴格的訪問控制，密碼管理復雜、難以有效地落實定期修改密碼的規(guī)定；
3.數(shù)據(jù)庫訪問行為缺乏詳細審計記錄，事件發(fā)生后追責溯源工作無法有效開展；
4.醫(yī)院核心的HIS業(yè)務系統(tǒng)目前未在本地或異地建立實時容災手段，其穩(wěn)定運行面臨諸多風險因素。

二、     建設方案

經(jīng)過前期交流、分析，美創(chuàng)科技通過“數(shù)據(jù)庫審計+數(shù)據(jù)庫防水壩+數(shù)據(jù)脫敏+數(shù)據(jù)級容災（DBRA）+數(shù)據(jù)庫運行安全管理平臺（OSM）+數(shù)據(jù)庫運維服務（人工）”等產(chǎn)品、服務構建起全面的數(shù)據(jù)安全保障防護體系，在醫(yī)院現(xiàn)有網(wǎng)絡安全防護體系下，通過完善內(nèi)部風險操作管控、業(yè)務連續(xù)性、一體化保障、流動數(shù)據(jù)安全等場景下的數(shù)據(jù)安全保護技術手段，有效保障山東省婦幼保健院數(shù)據(jù)資產(chǎn)的安全性和業(yè)務系統(tǒng)的持續(xù)穩(wěn)定運行。

美創(chuàng)數(shù)據(jù)安全產(chǎn)品部署架構

1.流動數(shù)據(jù)安全防護

美創(chuàng)科技數(shù)據(jù)脫敏系統(tǒng)可以滿足醫(yī)院互聯(lián)互通評級、電子病歷評級中對敏感數(shù)據(jù)隱私化處理的要求。也可以在開發(fā)、測試、培訓、科研材料分享等環(huán)境提供敏感數(shù)據(jù)脫敏自動化能力，為數(shù)據(jù)交易、數(shù)據(jù)交換、數(shù)據(jù)分析等第三方數(shù)據(jù)應用場景提供適用的敏感數(shù)據(jù)泄露防護。

2.數(shù)據(jù)庫內(nèi)部操作風險管控

通過建設美創(chuàng)科技數(shù)據(jù)庫訪問內(nèi)控系統(tǒng)，從源頭上對運維人員和業(yè)務人員實行分離管控，主要達成如下目標：

·     滿足互聯(lián)互通評級中“有數(shù)據(jù)痕跡修改和訪問控制功能，主要是對應用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權非法使用的要求，實現(xiàn)基于數(shù)據(jù)庫訪問用戶的細顆粒度管控，將訪問控制策略與敏感數(shù)據(jù)相關聯(lián)，避免越權訪問；

·     實現(xiàn)多因素的數(shù)據(jù)訪問身份認證，滿足數(shù)據(jù)庫實名制管理需求；

·     解決數(shù)據(jù)庫SysDBA、DBA、SchemaUser等特權用戶權限過大的問題。

3.數(shù)據(jù)庫安全審計

針對醫(yī)院數(shù)據(jù)庫缺乏詳細審計記錄，安全事件一旦發(fā)生，無法進行有效的追溯和審計；數(shù)據(jù)庫操作無準確全面的記錄，操作人員容易抵賴等問題。通過部署數(shù)據(jù)庫審計系統(tǒng)，對數(shù)據(jù)庫的各類操作行為進行監(jiān)視并記錄，以便定位事件原因，提供日后查詢、分析能力，使數(shù)據(jù)操作行為有據(jù)可依，防止抵賴。

同時滿足《網(wǎng)絡安全法》、《網(wǎng)絡安全等級保護條例》中“部署獨立審計系統(tǒng)；日志留存180天；審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等；要求對日志進行分析，并生成審計報表”等要求。

4.業(yè)務連續(xù)性保障

針對醫(yī)院核心業(yè)務系統(tǒng)目前未在本地或異地建立實時容災手段的問題，通過部署美創(chuàng)科技DBRA數(shù)據(jù)容災系統(tǒng)，保障核心業(yè)務不中斷，并實現(xiàn)：

·     數(shù)據(jù)實時同步：HIS業(yè)務數(shù)據(jù)庫的數(shù)據(jù)實時同步，同時確保數(shù)據(jù)一致性和系統(tǒng)可用性；

·     災難恢復：當HIS生產(chǎn)系統(tǒng)發(fā)生故障時，能夠根據(jù)不同的細粒度要求一鍵應急切換到災備中心，保障整個HIS業(yè)務系統(tǒng)持續(xù)運行。

5.數(shù)據(jù)庫運維管理主動化、智能化

通過部署美創(chuàng)科技OSM數(shù)據(jù)庫運行安全管理平臺，提高數(shù)據(jù)庫安全運行效率，實現(xiàn)：

·     7*24小時實時監(jiān)控數(shù)據(jù)庫，提前感知健康和安全隱患，快速定位故障點；

·     供多元化的工具，幫助運維人員高效便捷的保障數(shù)據(jù)庫的運行安全，實現(xiàn)數(shù)據(jù)庫巡檢、鎖處理、安全檢測、數(shù)據(jù)庫自動化部署；

·     同時實現(xiàn)對數(shù)據(jù)庫運行發(fā)展的趨勢分析和預測等，保證整個業(yè)務系統(tǒng)數(shù)據(jù)庫的運行可用。

三、     方案價值

1.為醫(yī)院構建了縱深的安全防御體系

針對醫(yī)院核心系統(tǒng)綜合采用業(yè)務連續(xù)性保障、風險內(nèi)控、智能安全運維等多種技術和措施，實現(xiàn)數(shù)據(jù)的可用性、完整性和保密性保護，并充分考慮各種技術的組合和功能的互補性，合理利用措施，從外到內(nèi)形成一個縱深的安全防御體系，保障信息系統(tǒng)整體的安全保護能力。

2.體系化安全防護

體系化的設計思想是從全局性策略出發(fā)，以整體的設計思路打造全局性的安全防御，輔以長期可靠的安全運維保障和規(guī)范化的安全管理，搭建出真正能夠有效對抗威脅，保障應用的安全體系。

3.細粒度定向安全防護

采取強度一致的安全措施，并采取統(tǒng)一的防護策略，使各安全措施在作用和功能上相互補充，形成動態(tài)的防護體系。

4.安全合規(guī)

滿足網(wǎng)絡安全法、數(shù)據(jù)安全法、等保2.0、數(shù)據(jù)安全管理辦法及醫(yī)療行業(yè)相關合規(guī)要求。