有没有毛片网站,久久久噜噜

和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区

熱門(mén)閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫(kù)分鐘級(jí)切換演練實(shí)錄

2025-07-02

百萬(wàn)罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專(zhuān)訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類(lèi)分級(jí)的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報(bào)｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

美創(chuàng)專(zhuān)家出席上海市《衛(wèi)生健康數(shù)據(jù)分類(lèi)分級(jí)要求》地方標(biāo)準(zhǔn)宣貫會(huì)

2025-07-11

美創(chuàng)“面向證券核心交易系統(tǒng)的韌性運(yùn)行安全解決方案”獲信創(chuàng)典型解決方案！

2025-07-09

首批｜美創(chuàng)智能數(shù)據(jù)安全分類(lèi)分級(jí)平臺(tái)獲CCIA“網(wǎng)絡(luò)安全新產(chǎn)品”

2025-07-09

國(guó)產(chǎn)數(shù)據(jù)庫(kù)賦能｜美創(chuàng)2025年度技術(shù)培訓(xùn)精彩頻現(xiàn)

2025-07-07

標(biāo)準(zhǔn)引領(lǐng)｜美創(chuàng)參編兩項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布！

2025-07-03

應(yīng)對(duì)數(shù)據(jù)安全典型薄弱點(diǎn)，這家醫(yī)院“外防內(nèi)控”筑牢屏障

發(fā)布時(shí)間：2022-09-29 閱讀次數(shù)： 1201 次

醫(yī)院承載著海量的數(shù)據(jù)資源，伴隨著各種新業(yè)務(wù)、新應(yīng)用的不斷涌現(xiàn)，面臨著越來(lái)越多的安全挑戰(zhàn)與合規(guī)壓力。其中，因醫(yī)院在數(shù)據(jù)庫(kù)運(yùn)維管控上缺乏有效措施，成為重要隱患之一，諸如：

? 假冒合法客戶端訪問(wèn)業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)；

? 盜用客戶端內(nèi)置的應(yīng)用數(shù)據(jù)庫(kù)賬號(hào)；

? 來(lái)自工具端的數(shù)據(jù)庫(kù)登錄安全威脅（暴力破解\綠色版工具）；

? 高權(quán)限D(zhuǎn)BA用戶違規(guī)訪問(wèn)敏感數(shù)據(jù)；

? 敏感數(shù)據(jù)違規(guī)導(dǎo)出、系統(tǒng)對(duì)象操作無(wú)控制，數(shù)據(jù)被竊??；

? 違規(guī)人員/黑客惡意刪庫(kù)、勒索鎖庫(kù)，高危操作無(wú)控制。

同時(shí)，鑒于醫(yī)療健康數(shù)據(jù)的高價(jià)值和隱私性成為黑產(chǎn)及不法分子關(guān)注的焦點(diǎn)，因缺乏數(shù)據(jù)庫(kù)主動(dòng)防御機(jī)制，數(shù)據(jù)庫(kù)處于“裸奔狀態(tài)”，面臨利用數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊、利用應(yīng)用程序進(jìn)行SQL注入攻擊等風(fēng)險(xiǎn)。

針對(duì)上述場(chǎng)景如何采取有效的數(shù)據(jù)安全防護(hù)措施？本期案例主角—寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院以數(shù)據(jù)庫(kù)防火墻外防，以數(shù)據(jù)庫(kù)防水堤壩內(nèi)控，筑牢數(shù)據(jù)安全屏障。

成立于1990年，寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院作為一家集中醫(yī)醫(yī)療、教學(xué)、科研、預(yù)防于一體的中醫(yī)醫(yī)院，經(jīng)過(guò)多年信息化建設(shè)，核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)規(guī)模日益增加，HIS、PACS、集成平臺(tái)等系統(tǒng)生產(chǎn)、匯聚大量敏感數(shù)據(jù)資產(chǎn)。

醫(yī)院安全的核心是數(shù)據(jù)安全，為滿足《數(shù)據(jù)安全法》、等保2.0等合規(guī)性要求，醫(yī)院擬采用針對(duì)性安全防護(hù)措施，對(duì)數(shù)據(jù)庫(kù)運(yùn)維側(cè)以及業(yè)務(wù)側(cè)存在的安全薄弱環(huán)節(jié)進(jìn)行安全加固：

醫(yī)院第三方外包人員較多，存在共用相同數(shù)據(jù)庫(kù)大權(quán)限賬號(hào)、使用任意數(shù)據(jù)庫(kù)運(yùn)維工具的情況，有越權(quán)訪問(wèn)敏感信息，批量查詢和導(dǎo)出信息等風(fēng)險(xiǎn)隱患。

現(xiàn)階段醫(yī)院部分核心數(shù)據(jù)庫(kù)存在高危漏洞，但醫(yī)院缺乏有效防范數(shù)據(jù)庫(kù)攻擊威脅的安全措施，一旦發(fā)生數(shù)據(jù)庫(kù)漏洞攻擊入侵行為，將可能導(dǎo)致嚴(yán)重的數(shù)據(jù)安全事件。

建設(shè)方案

基于上述風(fēng)險(xiǎn)及防護(hù)需求，寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院通過(guò)部署美創(chuàng)數(shù)據(jù)庫(kù)防火墻及數(shù)據(jù)庫(kù)防水壩系統(tǒng)，實(shí)現(xiàn)運(yùn)維側(cè)及業(yè)務(wù)側(cè)的防護(hù)，從而解決內(nèi)部數(shù)據(jù)庫(kù)運(yùn)維側(cè)人員雜、權(quán)限大、無(wú)控制、難追溯等問(wèn)題，防止數(shù)據(jù)庫(kù)漏洞攻擊、SQL注入攻擊等風(fēng)險(xiǎn)。

運(yùn)維側(cè)安全防護(hù)

針對(duì)醫(yī)院運(yùn)維過(guò)程中如何有效管控管理等問(wèn)題，數(shù)據(jù)庫(kù)防水壩實(shí)現(xiàn)事前-事中-事后全流程、細(xì)粒度的安全管控，包括：運(yùn)維事前用戶多因素身份準(zhǔn)入、事中細(xì)粒度權(quán)限控制以及事后運(yùn)維審計(jì)問(wèn)題。

數(shù)據(jù)庫(kù)防水壩通過(guò)對(duì)運(yùn)維人員、開(kāi)發(fā)人員、測(cè)試人員進(jìn)行精準(zhǔn)識(shí)別，以多維身份認(rèn)證，來(lái)規(guī)范數(shù)據(jù)準(zhǔn)入控制，避免非運(yùn)維人員利用運(yùn)維工具訪問(wèn)。同時(shí)，通過(guò)對(duì)敏感數(shù)據(jù)資產(chǎn)進(jìn)行定義與分類(lèi)分級(jí)，實(shí)現(xiàn)細(xì)粒度的安全管理。通過(guò)對(duì)特權(quán)賬戶進(jìn)行統(tǒng)一管理，防止敏感數(shù)據(jù)被越權(quán)。

此外，數(shù)據(jù)庫(kù)防水壩風(fēng)險(xiǎn)監(jiān)測(cè)響應(yīng)引擎可快速阻斷違規(guī)操作，支持對(duì)誤刪除數(shù)據(jù)進(jìn)行恢復(fù)。結(jié)合實(shí)際應(yīng)用的靈活性，數(shù)據(jù)庫(kù)防水壩支持當(dāng)運(yùn)維人員必須進(jìn)行某些危險(xiǎn)性操作或者需要訪問(wèn)敏感數(shù)據(jù)時(shí)，可提交臨時(shí)授權(quán)工單，由安全管理員進(jìn)行逐級(jí)審批后方可進(jìn)行操作。

針對(duì)外部數(shù)據(jù)庫(kù)入侵風(fēng)險(xiǎn)，通過(guò)部署美創(chuàng)數(shù)據(jù)庫(kù)防火墻系統(tǒng)，解決數(shù)據(jù)庫(kù)業(yè)務(wù)應(yīng)用側(cè)的安全問(wèn)題。

數(shù)據(jù)庫(kù)防火墻采用全面的數(shù)據(jù)庫(kù)通訊協(xié)議解析，通過(guò) SQL協(xié)議分析，和SQL注入特征抽象技術(shù)，能快速有效的捕獲SQL注入的行為特征，根據(jù)預(yù)定的SQL白名單策略決定讓合法的 SQL 操作通過(guò)執(zhí)行，對(duì)符合SQL注入特征的可疑的非法違規(guī)操作進(jìn)行阻斷，從而形成一個(gè)數(shù)據(jù)庫(kù)的外圍防御圈, 實(shí)現(xiàn)SQL 危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)，防止外部黑客的數(shù)據(jù)庫(kù)入侵行為。

建設(shè)收益

1、解決寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院內(nèi)部運(yùn)維過(guò)程中賬戶共享、臨時(shí)賬號(hào)，賬號(hào)管理混亂、運(yùn)維操作不透明、第三方業(yè)務(wù)單位運(yùn)維過(guò)程存在數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題。

2、從數(shù)據(jù)庫(kù)SQL語(yǔ)句精細(xì)化控制的技術(shù)層面，提供一種主動(dòng)安全防御措施。同時(shí)，結(jié)合獨(dú)立于數(shù)據(jù)庫(kù)的安全訪問(wèn)控制規(guī)則，幫助用戶應(yīng)對(duì)來(lái)自內(nèi)部和外部的數(shù)據(jù)安全威脅。

3、滿足《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、等保2.0及醫(yī)療行業(yè)相關(guān)法規(guī)政策要求。

上一條：美創(chuàng)入選江蘇省工業(yè)領(lǐng)域數(shù)據(jù)安全防護(hù)方案供應(yīng)商、優(yōu)秀產(chǎn)品及解決方案名單
下一條：PCSA《硝煙后的茶歇》｜美創(chuàng)分享“攻擊滲透實(shí)戰(zhàn)下的信息收集新方向”