绵阳404医院
—— 关于优炫数据库安全审计系统的应用
四川绵阳404医院是国家三级甲等综合医院,川北医学院附属第二医院,绵阳市传染病医院、绵阳红十字医院。随着绵阳404医院的信息化建设扩大,越来越多的关键业务系统运行在数据库平台上。同时也成为不安定因素的主要目标。如何确保数据库自身的安全,已成为医院数据库系统的主要评测指标之一。数据库是信息技术的核心和基础,数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为医院研究的重要方向之一。
医院信息科的运维人员希望可以实时看到终端对数据库的访问信息,包括终端IP地址、MAC地址、HIS系统/LIS系统/PACS系统账号、数据库名、数据库表名、SQL语句等相关信息,可以对非法SQL语句操作进行告警及阻断,并且可以通过报表的方式统计医院特定账号的数据库访问轨迹并记录下来。当发现恶意数据库操作之后,可以通过查询历史报表的方式定位到人。
通过部署数据库安全审计系统来监控医院各业务人员对数据库的操作。数据库安全审计系统旁路部署于医院核心交换机上,通过交换机的端口镜像功能将所有访问数据库服务器的流量全部镜像到审计设备的镜像端口上。当开启数据库审计功能之后,就可以对所有做了流量镜像的数据库进行审计。
a) 满足合规要求
产品提供了独立灵活的IT审计解决方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计。
b) 防止权限滥用
产品限制了数据库管理员(DBA)的超级权限,实现了系统管理员、安全管理、审计的角色分离,从而可以保证对系统管理员实施有效的监督,消除了传统数据库系统中系统管理员权限过大带来的安全风险。
c) 完整的第三方协议审计
能够针对医院业务系统提供精确到字段的审计与响应。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。
d) 定制合规报表
产品提供了符合性报表集,加快按照各种法规/最佳做法等框架(包括SOX、等级保护、分级保护等)进行的审计、安全和符合性检查工作。这些报表不仅关注具体法规标准,而且还关注与业务应用相关的指标。除了预定义的报表外,系统具有强大的报表定制能力,在创建定制报表和模板方面提供了全面的灵活性。
优炫数据库安全审计系统提供数据库实时攻击检测、实时监控和审计等功能,通过部署优炫数据库安全审计系统,提升了我院的数据库和业务系统的整体安全水平。同时优炫软件专业和细心的售后服务,让我院在信息安全防护方面的意识有了较大的提升。