风信子医院数据库安全与防统方解决方案

四、解决方案:

医院要达到信息安全三级等保的定级要求,需要对整个信息系统和信息管理体系进行较为全面的建设。这方面的建设涉及到信息安全管理体系建设、制度化建设、信息系统的网络安全、主机安全、终端安全的建设。

天锐锋的等级保护信息安全解决方案主要是针对解决网络设备、核心主机的信息安全管理问题,是三级等级保护建设要求中不可缺少的一部分,实施该方案用户能够 以最小的投入轻松达到三级等级保护建设中许多项的安全标准要求,很好地帮助用户顺利通过三级等保评定验收。

天锐锋的等级保护信息安全解决方案包含两部分:

1、通过部署风信子医院数据库安全与防统方解决方案,对信息系统的核心设备:网络设备、服务器(应用系统、数据库)、存储设备等的运维操作进行4A管理,即统一帐号 (Account)管理、统一认证(Authentication)管理、统一授权(Authorization)管理、统一安全审计(Audit)管 理。

解决运维操作的权限管理、身份识别、行为与身份关联问题;

对运维操作实时监控、对违规操作实施阻断、对运维操作完整记录与审计;

实现对运维操作进行事前预防、事中控制、事后审计的管理效果;

满足IT安全内控需要,满足合规性要求、达到信息安全等保的标准。

2、通过部署风信子医院数据库安全与防统方解决方案,运用独有的智能算法和先进的数据库侦测技术实现对数据库访问的全协议解析、精确分析、完 整还原,对数据库操作4W要素关联分析,即“谁(Who)在什么地方(Where)什么时间(When)对数据库做了什么(What)”,有效解决对核心 数据库访问的安全监控难题。

实现对数据库所有操作的实时监测、完整记录、还原审计;

及时发现对数据库的非法操作,快速应对异常事件,解除对数据库的安全威胁;

满足对数据库的运行监测和操作审计的合规性要求,达到信息安全等保的标准。

五、客户收益

1、一台设备能够满足等保对网络、主机、应用相关的18项标准要求;

2、在不影响业务系统正常运行的前提下,为系统远程维护和本地运维提供安全操作保障;

2、提供运维人员身份认证,用技术手段保证操作员的身份证明与其本人的统一;

4、通过完备的访问策略管理,提供细粒度的访问授权;

5、系统详细记录运维人员的操作行为,真实再现运维活动的情况;

6、有效防止操作日志被人为篡改或删除、掩盖真相;

7、按需设置的面向审计的查询功能和记录统计、分析、备份和恢复功能,使管理者轻松掌握运维管理状况;

8、满足信息安全、IT系统运维管理、等级保护三个方面的要求。