醫(yī)院信息安全技術(shù)體系數(shù)據(jù)庫審計(jì)及統(tǒng)方監(jiān)管措施

醫(yī)院信息安全技術(shù)體系數(shù)據(jù)庫審計(jì)及統(tǒng)方監(jiān)管措施在運(yùn)維管理區(qū)，部署數(shù)據(jù)庫審計(jì)系統(tǒng)，通過對醫(yī)院的海量、無序的數(shù)據(jù)庫訪問操作進(jìn)行整理及分析，按需記錄工作人員對數(shù)據(jù)庫的操作行為，提供豐富的檢索和關(guān)聯(lián)分析，輸出完整的事件報(bào)告，供相關(guān)人員分析。1.1.1.1 產(chǎn)品功能1.1.1.2 全面數(shù)據(jù)庫入侵監(jiān)控本系統(tǒng)支持全局策略配置，根據(jù)【數(shù)據(jù)庫類型】和【業(yè)務(wù)類型】添加不同的規(guī)則組，可引用不同的數(shù)據(jù)庫開啟監(jiān)控策略，以提供業(yè)界最為全面的數(shù)據(jù)庫攻擊行為監(jiān)控技術(shù)：漏洞攻擊檢測技術(shù)：針對CVE公布的漏洞庫，提供漏洞特征檢測技術(shù)；SQL注入監(jiān)控技術(shù)：提供SQL注入特征庫；高危訪問監(jiān)控技術(shù)：在指定時(shí)間周期內(nèi)，根據(jù)不同的訪問來源，如：客戶單IP、數(shù)據(jù)庫用戶、MAC地址、操作系統(tǒng)、主機(jī)名，以及應(yīng)用關(guān)聯(lián)的用戶、ip等元素設(shè)置訪問策略；高危操作控制技術(shù)：針對不同訪問來源，提供對數(shù)據(jù)庫表、函數(shù)、存儲(chǔ)過程等對象的高危操作行為監(jiān)控，返回行超標(biāo)監(jiān)控技術(shù)：提供對敏感表的返回行數(shù)監(jiān)控；1.1.1.3 快速的入庫檢索本系統(tǒng)具備高效的日志檢索能力，實(shí)現(xiàn)審計(jì)記錄的快速查詢。當(dāng)設(shè)備旁路進(jìn)入網(wǎng)絡(luò)，即可對添加的數(shù)據(jù)庫進(jìn)行協(xié)議解析，并對解析內(nèi)容快速入庫建立索引文件。從而在審計(jì)分析時(shí)實(shí)現(xiàn)高效的查詢機(jī)制。索引文件和數(shù)據(jù)表文件如果損壞，系統(tǒng)會(huì)啟用自動(dòng)修復(fù)機(jī)制，以確保系統(tǒng)日志查詢時(shí)的有效性和準(zhǔn)確性。1.1.1.4 準(zhǔn)確的識別定位本系統(tǒng)提供強(qiáng)大的應(yīng)用行為描述方法，并結(jié)合數(shù)據(jù)庫行為建模，將誤報(bào)率降低為“零”。本系統(tǒng)基于精確應(yīng)用關(guān)聯(lián)審計(jì)功能，通過關(guān)聯(lián)應(yīng)用層的訪問和數(shù)據(jù)庫層的訪問操作請求，可以追溯到應(yīng)用層的原始訪問者及請求信息（如：操作發(fā)生的URL、客戶端的IP等信息），以確定符合數(shù)據(jù)庫操作請求的WEB訪問，通過應(yīng)用關(guān)聯(lián)審計(jì)精準(zhǔn)的定位事件發(fā)生前后所有層面的訪問及操作請求。產(chǎn)品提供多種查詢條件，并實(shí)現(xiàn)正向和逆向查詢檢索，基于時(shí)間、原地址、對象、關(guān)鍵字等十幾種審計(jì)要素進(jìn)行信息篩選，1.1.1.5 節(jié)約合規(guī)成本為迎合等保法規(guī)對安全審計(jì)產(chǎn)品日志存儲(chǔ)的要求，本系統(tǒng)引用高壓縮比數(shù)據(jù)存儲(chǔ)機(jī)制。根據(jù)設(shè)置可自動(dòng)對審計(jì)日志進(jìn)行備份和壓縮存儲(chǔ)到系統(tǒng)硬盤。產(chǎn)品支持審計(jì)日志導(dǎo)出和外掛存儲(chǔ)能力。可有效的確保三個(gè)月或半年的百億級日志存儲(chǔ)