存儲(chǔ)域
數(shù)據(jù)庫(kù)加密 諾亞防勒索訪問域
數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國(guó)產(chǎn)信創(chuàng)改造服務(wù) 駐場(chǎng)運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評(píng)估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級(jí)咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全檢查服務(wù)世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)智能體發(fā)布
2025-11-10
世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)科技無(wú)侵入數(shù)據(jù)安全多智體治理技術(shù)首發(fā)
2025-11-07
從“穩(wěn)定運(yùn)行”到“極限生存”:一場(chǎng)國(guó)企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
每周安全速遞3?? | Qilin勒索組織利用Linux載荷和BYOVD入侵
2025-10-31
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術(shù)亮相烏鎮(zhèn)
2025-10-31
世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)智能體發(fā)布
2025-11-10
世界互聯(lián)網(wǎng)大會(huì)|美創(chuàng)科技無(wú)侵入數(shù)據(jù)安全多智體治理技術(shù)首發(fā)
2025-11-07
從“穩(wěn)定運(yùn)行”到“極限生存”:一場(chǎng)國(guó)企數(shù)字基座的韌性突圍戰(zhàn)
2025-11-05
美創(chuàng)科技“AI+數(shù)據(jù)安全”新產(chǎn)品、新技術(shù)亮相烏鎮(zhèn)
2025-10-31
一圖讀懂|美創(chuàng)韌性運(yùn)行安全解決方案
2025-10-30
? 假冒合法客戶端訪問業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù);
? 盜用客戶端內(nèi)置的應(yīng)用數(shù)據(jù)庫(kù)賬號(hào);
? 來(lái)自工具端的數(shù)據(jù)庫(kù)登錄安全威脅(暴力破解\綠色版工具);
? 高權(quán)限D(zhuǎn)BA用戶違規(guī)訪問敏感數(shù)據(jù);
? 敏感數(shù)據(jù)違規(guī)導(dǎo)出、系統(tǒng)對(duì)象操作無(wú)控制,數(shù)據(jù)被竊取;
? 違規(guī)人員/黑客惡意刪庫(kù)、勒索鎖庫(kù),高危操作無(wú)控制。
成立于1990年,寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院作為一家集中醫(yī)醫(yī)療、教學(xué)、科研、預(yù)防于一體的中醫(yī)醫(yī)院,經(jīng)過多年信息化建設(shè),核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)規(guī)模日益增加,HIS、PACS、集成平臺(tái)等系統(tǒng)生產(chǎn)、匯聚大量敏感數(shù)據(jù)資產(chǎn)。
醫(yī)院安全的核心是數(shù)據(jù)安全,為滿足《數(shù)據(jù)安全法》、等保2.0等合規(guī)性要求,醫(yī)院擬采用針對(duì)性安全防護(hù)措施,對(duì)數(shù)據(jù)庫(kù)運(yùn)維側(cè)以及業(yè)務(wù)側(cè)存在的安全薄弱環(huán)節(jié)進(jìn)行安全加固:
針對(duì)醫(yī)院運(yùn)維過程中如何有效管控管理等問題,數(shù)據(jù)庫(kù)防水壩實(shí)現(xiàn)事前-事中-事后全流程、細(xì)粒度的安全管控,包括:運(yùn)維事前用戶多因素身份準(zhǔn)入、事中細(xì)粒度權(quán)限控制以及事后運(yùn)維審計(jì)問題。
數(shù)據(jù)庫(kù)防水壩通過對(duì)運(yùn)維人員、開發(fā)人員、測(cè)試人員進(jìn)行精準(zhǔn)識(shí)別,以多維身份認(rèn)證,來(lái)規(guī)范數(shù)據(jù)準(zhǔn)入控制,避免非運(yùn)維人員利用運(yùn)維工具訪問。同時(shí),通過對(duì)敏感數(shù)據(jù)資產(chǎn)進(jìn)行定義與分類分級(jí),實(shí)現(xiàn)細(xì)粒度的安全管理。通過對(duì)特權(quán)賬戶進(jìn)行統(tǒng)一管理,防止敏感數(shù)據(jù)被越權(quán)。
此外,數(shù)據(jù)庫(kù)防水壩風(fēng)險(xiǎn)監(jiān)測(cè)響應(yīng)引擎可快速阻斷違規(guī)操作,支持對(duì)誤刪除數(shù)據(jù)進(jìn)行恢復(fù)。結(jié)合實(shí)際應(yīng)用的靈活性,數(shù)據(jù)庫(kù)防水壩支持當(dāng)運(yùn)維人員必須進(jìn)行某些危險(xiǎn)性操作或者需要訪問敏感數(shù)據(jù)時(shí),可提交臨時(shí)授權(quán)工單,由安全管理員進(jìn)行逐級(jí)審批后方可進(jìn)行操作。
針對(duì)外部數(shù)據(jù)庫(kù)入侵風(fēng)險(xiǎn),通過部署美創(chuàng)數(shù)據(jù)庫(kù)防火墻系統(tǒng),解決數(shù)據(jù)庫(kù)業(yè)務(wù)應(yīng)用側(cè)的安全問題。
數(shù)據(jù)庫(kù)防火墻采用全面的數(shù)據(jù)庫(kù)通訊協(xié)議解析,通過 SQL協(xié)議分析,和SQL注入特征抽象技術(shù),能快速有效的捕獲SQL注入的行為特征,根據(jù)預(yù)定的SQL白名單策略決定讓合法的 SQL 操作通過執(zhí)行,對(duì)符合SQL注入特征的可疑的非法違規(guī)操作進(jìn)行阻斷,從而形成一個(gè)數(shù)據(jù)庫(kù)的外圍防御圈, 實(shí)現(xiàn)SQL 危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì),防止外部黑客的數(shù)據(jù)庫(kù)入侵行為。
1、解決寧波市鎮(zhèn)海區(qū)中醫(yī)醫(yī)院內(nèi)部運(yùn)維過程中賬戶共享、臨時(shí)賬號(hào),賬號(hào)管理混亂、運(yùn)維操作不透明、第三方業(yè)務(wù)單位運(yùn)維過程存在數(shù)據(jù)安全風(fēng)險(xiǎn)問題。
2、從數(shù)據(jù)庫(kù)SQL語(yǔ)句精細(xì)化控制的技術(shù)層面,提供一種主動(dòng)安全防御措施。同時(shí),結(jié)合獨(dú)立于數(shù)據(jù)庫(kù)的安全訪問控制規(guī)則,幫助用戶應(yīng)對(duì)來(lái)自內(nèi)部和外部的數(shù)據(jù)安全威脅。
3、滿足《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、等保2.0及醫(yī)療行業(yè)相關(guān)法規(guī)政策要求。
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
