通過對無錫市人民醫院現有業務環境、需求背景的分析評估,美創科技從數據安全和業務可用性兩個層面,為其制定了滿足法律法規要求、符合業務特性的解決方案,滿足數據安全運維管理、保障核心業務系統7*24小時的不間斷運行。
敏感數據分類分級,設置訪問權限,對不同角色分配不同的訪問權限。隔離DBA及大權限用戶,防止權限過大的訪問敏感數據。比如,將普通醫生只能查看本室患者病歷,不能查看醫生的工資等其他信息;醫院財務只能調用財務數據、績效考核等,無法獲取患者隱私數據等;
對DBA和駐場合作伙伴、運維開發人員統一身份管理,臨時訪問數據庫時,通過身份交付、工作日志的形式確保臨時性訪客運維合規,降低各種未知風險;確保所有的應用程序變更和部署都經過申請和授權,并通過運維日志記錄檢查應用部署是否得到正確的執行;危險性操作控制、數據庫誤操作防御和快速恢復。
針對通過假冒HIS系統等程序連接數據庫盜取數據的情況,數據庫防水壩通過應用程序校驗功能,對登錄數據庫程序進行校驗,判斷是否為合法程序,如果不合法,講阻斷程序登錄。應用指紋識別和管理員雙因素認證機制實現數據庫的準入管理,有效防止撞庫、爆破等攻擊行為。
無錫人民醫院是多主機、多存儲、多操作系統版本、多數據庫版本的復雜業務模式,美創全業務容災系統以業務為單元進行容災,支持全業務切換、細粒度切換和一鍵式災難恢復,災難切換非常簡單;當發生災難時可以利用這些功能進行快速的容災切換和系統接管確保用戶業務連續性。
另一方面也可以幫助醫院用戶建設計劃內停機時間,當用戶需要進行網絡維護、服務器、存儲系統維護、甚至機房搬遷時,DBRA容災系統可以接管用戶的業務系統,當維護完成后,DBRA會自動把新增的業務數據同步到生產系統中,并對數據一致性進行校驗,當確認兩邊數據一致后,自動切換到生產系統運行。
浙公網安備 33010502006954號 
