针对广州市妇儿中心的云上数据安全需求,美创科技为其架构数据安全运维和数据安全加密两项安全建设,实现主要业务系统HIS与中心数据库安全,保障在云端的医疗业务系统中的数据安全。
1、云上数据动态脱敏安全建设
业务系统建设在联通医疗云环境中,实现对核心敏感数据运维安全准入、数据库接入安全认证、访问权限控制、运维数据动态脱敏。
主要实现功能:
l 运维过程中数据查询动态脱敏处理,实现数据库准入管理,有效防止撞库、暴力破解
l 对DBA权限管理实现特权帐号管理,对数据库表和列级别细粒度控制
l 对于敏感数据特定保护,防止误删除或恶意删除
l 危险性操作控制,误操作防御
2、提供数据保密等级服务
对存储系统之中的数据进行分类,应对不同类别的数据和不同的存储设备设置不同的安全等级;支持对关键个人病历信息(字段级\记录级\文件级)进行加密存储保护;进行数据存储加密,加解密文件和其它数据块,用于保护在联机存储\备份或长期归档中的数据。
主要实现功能:
l 数据存储加密: 被加密的数据库数据以密文的形态存储在磁盘上,在缺乏密钥的情况下,即使数据库文件失窃也不会导致敏感数据泄露
l 加密算法兼容性:全面支持多种国际标准算法,为数据加密提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性和抗抵赖性
l 权限隔离控制:支持实现基于密文、独立于数据库权限体系的独立权限控制,防止DBA及高权限用户访问敏感数据、利用数据库安全漏洞提升权限引发数据泄露
l 业务透明性支持:无需改变应用,业务程序透明访问加密数据
浙公网安备 33010502006954号 
