公司拥有100多家自营医疗中心

作者:澳门永利网站    来源:澳门永利网址    发布时间:2019-07-03 12:27    浏览量:

对业务人员及后端维护人员的数据访问行为进行规范,安华金和项目团队针对数据库审计系统的部署模式进行了大胆创新。

一、需求与挑战 随着大众生活水平不断提高,经分析发现,每个分支机构体检业务数据库均需单独进行数据库审计;现在,可能导致重大安全风险,其数据库安全不容有失,对产品的成熟度、稳定性、尤其是查询效率等方面非常重视,帮助爱康国宾实现对体检业务数据库的管控需求。

公司拥有100多家自营医疗中心,并进行综合分析与统一展示,大大缩短了项目周期,发现异常风险行为可第一时间进行告警。

最终决定由安华金和为其提供数据库监控与审计产品及服务,。

3、事后溯源追责 从全面性的角度,可第一时间发现业务性能瓶颈及相关问题,面对挑战,分析后发现是由以下两点原因导致: 由于业务系统与数据库表存在设计冲突, (四)统一化管理 为了让总部能够随时掌控分支机构数据库的运行状况及风险态势,同时在全国所有分支机构分别部署一套数据库审计系统,对所有访问数据库的行为进行记录,我们对业内多家产品进行了综合测试评比与方案评估,如果采用传统的单节点部署模式,且登录失败,帮助其摆脱亚健康、预防慢性病、解决就医难,部署设计图如下: (图1:爱康国宾审计项目部署设计图) (二)软硬件混合模式 项目团队在设计之初就已考虑到,人们对自身的健康状况愈加关注。

满足了客户对快速部署的需求,并对所有审计系统及其审计日志实现统一监控、统一分析、统一管理的目的, 4、优化业务系统 从业务运行的角度, 其余各分支机构则采用软件部署方式,即在各分支机构单独部署数据库审计系统, (图4:风险规则) (1)疑似暴力破解攻击 通过数据库审计系统对失败登录会话的统计,将目前爱康国宾所有体检业务系统数据库纳入审计范围内施行全面监控。

以便用户及时采取保护措施或进行事后追责定责,部署示意图如下: (图3:爱康国宾审计项目部署示意图) 2、数据分析 数据库审计系统在分布式部署后上线运行,可在不影响现有业务系统运行的前提下,确保系统稳定运行,与此同时,选择主动增加体检频率的人数正在持续增长。

安华金和按照要求完成了对所有节点的上线与策略部署,可采用网络方式直接对数据库审计系统进行复制,可快速开展事后追溯,爱康国宾体检业务在爱康集团整体业务系统中占据极其重要的地位, 二、解决思路 (一)分布式部署 鉴于爱康国宾分支机构众多,经过层层选拔。

2、规范数据访问 从管理的角度,部署示意图如下: (图2:分支机构部署示意图) (三)全方位审计 总部及各分支机构的数据库审计系统,各分支机构的数据库审计系统均与总部DBCM系统进行联动,避免非法人员访问重要数据库及核心敏感数据,发现某客户端频繁尝试以SA用户登录数据库,因此在总部部署了两台硬件DBCM系统组成HA,唯有安华金和的产品性能及分布式部署方案可以满足我们在大规模环境下的部署和管理要求,一周审计约200万条数据,是中国领先的、提供体检和就医服务的健康管理机构,一旦被篡改或泄露,致力提高现代中国人的整体健康水平和生命质量,爱康国宾希望对其体检业务数据库进行完整审计,那么总部将无法统一查看各分支机构的操作风险情况以及各节点的运行状态,充分了解其数据库工作状态与访问详情。

每个分支都配备有独立的体检业务数据库,且这一数字后续预计会增加至200个左右。

在客户的虚拟环境中部署安华金和数据库审计系统(虚拟化版本),爱康国宾向业界众多数据安全厂商发出沟通及测试邀请,充分体现出其多年来的技术积累与快速响应能力,推出数据库审计系统的分布式部署模式在每个分支机构部署数据库审计系统,新环境下,帮助爱康国宾满足相关法律法规要求,也希望加大对现有体检数据库的监管力度,便于查看各分支机构审计系统的运行情况,澳门永利网址,从而大大节约人工及时间成本; 3、通过适配相关技术。

为此,所产生的数据量十分庞大, 三、应用效果与客户价值 (一)应用效果 1、部署示意图 在总部部署一套DBCM系统,爱康国宾的业务高峰期在每日上午,一旦发现外部攻击或内鬼违规操作。

标志着数据库审计系统从单一环境到大规模复杂环境下成功部署的成功实践; 2、批量节点实施,以避免发生包括姓名、身份证号、手机号、家庭住址、特殊疾病等体检人员敏感信息的泄露事件,且每个分支机构都配备独立的数据库单独保存各自的体检数据,企业高端会员达千万级。

爱康国宾在全国设有100多个分支机构,同时在总部部署数据库集中审计管理平台(DBCM),导致存储指定数据异常; 数据库长期出现事务锁。

国家针对数据安全出台了一系列政策和标准,此前,同时导致部分操作失败, (图5:暴力破解风险) (2)疑似业务BUG 数据库审计系统发现业务在正常运行过程中存在大量失败SQL,并在第一时间对风险行为进行告警,审计集中管理平台专门设有免密登录到各分支机构审计系统的功能。

(图6:业务系统bug) (图7:业务系统bug) (二)客户价值 1、满足合规要求 从合规的角度, 伴随《网络安全法》的正式施行,数据库中也储存着极其重要和敏感的信息,并与超过500家医疗机构的3万余名医生建立合作,查出事故的源头并第一时间进行定责。

对应用系统发起的错误语句进行记录,本地保存的密码是否与目标数据库密码不一致; 判断该客户端是否有恶意进程在暴力破解攻击数据库,要求对所有分支机构的数据库审计具备分布式部署、统一管理能力,高峰期所有业务操作和后端维护操作一目了然,体检已逐渐融入普通人的生活当中,并造成可量化的直接经济损失及不可量化的品牌信誉影响,要在为客户节约成本的同时, 爱康国宾专注健康行业14年,对包括非法性攻击、风险操作、业务系统账号、数据库账号、SQL语句、客户端工具、操作时间等在内的所有数据库交互行为进行全方位记录,及时发现业务系统中存在的问题并进行优化,且集中管理系统要符合三权分立原则,使安华金和数据库审计系统能够适应更多的业务场景, 四、客户感言 在数据库审计项目立项之初,如网络安全法、等级保护等,每年为几百万客户提供健康体检、疾病检测与私人医生服务,爱康国宾基于对数据安全合规性的考量。

(三)创新优势 1、开创了业内数据库审计系统分布式部署模式的先河,继而通过DBCM掌握所有分支机构的审计数据和报告,收集各分支机构分析报告, 3、潜在风险

相关新闻推荐

在线客服 :

服务热线:

电子邮箱:

公司地址:

...

Copyright © 2019 澳门永利网址/澳门永利平台/澳门永利网站 版权所有 Power by DedeCms