> 首页 > 产品及解决方案 > 典型案例 >

河北医科大学第一医院
——  关于优炫数据库安全审计系统的应用

客户背景

       河北医科大学第一医院,创建于1971年6月26日,2002年4月更名为河北医科大学第一医院。是一所集医疗、教学、科研、预防保健、急救为一体新型的省级三级综合甲等医院。

应用背景

       随着目前信息系统的飞速发展,数据库作为信息系统的基本组成之一,已经得到广泛且深入地应用。数据库作为企业最核心的信息资产,在黑客攻击日趋商业化的今天,数据库安全问题日趋严重,近几年频频爆发的“脱库”、“非法统方”等安全事件充分说明了数据库面临风险的严重性,黑客获得以及篡改数据库内容往往能够获得巨大的商业利益回报,信息系统相关的维护人员对数据库的误操作以及蓄意的破坏也容易造成巨大损失。目前,数据库所面临的安全隐患主要有:黑客攻击、越权访问、权限滥用、信息泄漏等等。如何保护医院的数据库安全已成为信息化健康发展所要考虑的重要事情之一。

需求分析

       数据库安全审计是整个数据库系统安全的有机组成部分,完善的数据库安全审计系统结合有效的审计制度,能够有效地避免内部人员进行数据库破坏活动,对外部攻击者的行为也能够及时发现,避免因数据库内容泄露或破坏造成企业损失。
       此外为了提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展,我国制定了计算机信息系统安全等级保护的国家标准(GB17859-1999),规定在第二级(指导保护级)及以上等级的系统中,必须建立安全审计系统及审计制度。标准中明确指出:
  • 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;
  • 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;
  • 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;
  • 应能够根据记录数据进行分析,并生成审计报表。
        综合以上分析,针对河北医科大学第一医院对数据库的安全需求,可以总结为四方面:
     1)   数据库访问控制;
     2)   数据库访问行为审计;
     3)   抵御外部针对数据库的攻击行为;
     4)   核心、机密数据确保不能发生信息泄露。

解决方案

       通过将优炫数据库安全审计系统(简称CDPS-DBA)部署于河北医科大学第一医院的内网中,能够针对医院业务系统提供精确到字段的审计与响应。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。
对数据库审计系统本身进行配置,可以对系统用户的三权分立、操作权限等进行配置;对目标数据库服务器资产的添加、授权、策略制定、告警设置等配置功能。
       持续监控和分析对数据库服务器的所有请求,实时识别针对系统和敏感数据的攻击和危险操作,实现实时的监制、报警、和智能审计。
       实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。
       全面扫描数据库与宿主操作系统的漏洞并告警,分析数据库与宿主操作系统的配置风险并提出整改方案。
       部署示意图说明:优炫数据库安全审计系统旁路部署于医院内网中,一个网络管理口,和一个镜像口接入网络,通过镜像数据抓包记录对数据库的操作,达到审计记录、告警等。

客户价值

      优炫数据库安全审计系统应用于河北医科大学第一医院之后,在网络安全的防范以及国家政策的落实上,启到了如下效果:
  • 实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。
  • 安全技术措施方面安全升级。本方案将安全措施、保护对象、整体保障等几个等级保护的关键部分和内容分别体现,提升医院整体安全性。
      体现等级防护。本方案根据三级信息系统的基本要求和安全目标,提出了技术安全措施方面的安全等级保护的设计,满足三级信息系统项目中防护策略和防护重点。
相关产品及解决方案
返回列表