风信子医院数据库安全与防统方解决方案

三、数据库安全审计系统方案的优势解决方案

1、最全的数据库类型支持

风信子医院数据库安全与防统方系统支持目前市场上绝大部分的数据库类型,如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix、Oscar等。

2、独立审计模式

风信子医院数据库安全与防统方系统系统审计数据通过网络完全独立地采集,这使得数据库维护或开发小组,安全审计小组的工作进行适当的分离。而且,审计工作不影响数据库的性能、稳定性或日常管理流程。

审计结果独立存储于系统自带的存储空间中,避免了数据库特权用户或恶意入侵数据库服务器用户,干扰审计信息的公正性。

3、灵活的动态审计规则

风信子医院数据库安全与防统方系统使用审计引擎对所有的数据库活动、数据库服务器远程操作进行实时的、动态的审计。

4、全方位、细粒度审计分析

完整性:独一无二的三层审计,可针对应用层、中间层、数据层各层次进行关联审计;

全方位:实时监控来自各个层面的所有数据库活动,包括SQL操作、ftp操作、telnet操作;

细粒度:细粒度的审计规则、精准化的行为回溯、全方位的风险控制:

有效性:独有专利技术实现对数据库安全的各类风险(攻击风险、管理风险)的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作、恶意操作等违规行为)

公正性:基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性、公正性;

5、合规的职责分离

SOX法案、《企业内部控制规范》、《计算机等级保护条例》---三级保护中明确提出对工作人员进行职责分离,系统设置了权限角色分离,如系统管理员负责 设备的运行设置;规则配置员负责相关数据库操作规则的设定;审计员负责查看相关审计记录及规则违反情况;日志员负责查看整体设备的操作日志及规则的修改情 况等。

6、零风险部署

风信子医院数据库安全与防统方系统可在不改变现有的网络体系结构(包括:路由器、防火墙、应用层负载均衡设备、应用服务器等)的情况下快速部署。采用旁路镜像、TAP分光、负载均衡分流等方式。

7、完备的自身安全

风信子医院数据库安全与防统方系统采用高可靠性硬件,确保设备本身的高可用性、稳定性 。

物理保护:关键部件采用冗余配置(如:冗余电源、内置硬盘RAID等)。

掉电保护:设备掉电(如电源被不慎碰掉)时,网络流量将会直接贯通。

系统故障保护:内置监测模块准实时地监测设备自身的健康状况。

不间断的管理保护:在进行策略配置情况下,能保持网络的连接和保护。

不丢包:基于硬件加速的接口卡,在高速环境下实现100%数据包捕获。

冗余部署:在具备冗余体系结构的环境中,支持Active-Active或Active-Standby部署配置。

四、应用效果

风信子医院数据库安全与防统方系统在医院HIS系统应用后,将可以实现全面及时地掌握HIS数据库系统的运行、访问和操作情况,并即时进行必要的处置,使HIS系统的数 据安全管理问题得到了有效的解决。该系统每天有能力处理并生成数十万条审计记录,完全满足医院大流量数据的监测、审计要求。

通过部署风信子医院数据库安全与防统方系统,用户可以获得以下收益:

(一) 达到防统方管理的要求:

对HIS系统的数据库操作指令的实时监测、完整还原,可以把统方行为实现完整与精确的统计,通过报表方式把统方行为的详细信息 (统方者信息、统方内容、时间、频度等)呈现给监管者,达到对处方行为的实时监管、准确审计的效果。通过该系统的运行,实现对统方行为的有效监管和追踪审 查,同时对统方行为起到了巨大阻吓作用,降低非法统方的违法率。

(二) 达到信息安全管理的要求

1. 满足合规性要求,顺利通过IT审计

2. 有效减少核心信息资产的破坏和泄露

3. 追踪溯源,便于事后追查原因与界定责任

4. 直观掌握业务系统数据库运行的安全状况

5. 实现独立审计,完善IT内控机制