随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台、 HIS 系统、LIS系统的整体建设,以提高医院的服务水平与核心竞争力。信息化不仅提升了医生的工作效率,更提高了患者满意度和信任度,树立起了医院的科技形象。
外来的系统运维人员需要在现场或远程对后台的服务器、数据库、网络设备进行维护。医院内部的系统管理员将不得不把相关的用户名、口令、设备端口等敏感信息告知这些外部厂家的运维技术人员。按照规定,现场维护人员应该把自己的所有操作都记录下来,并且有医院内部的人员在旁边进行监管。但是在实际工作中,这几乎是不可能的。
熟话说:家贼难防。信息泄密的主要途径往往是内部的系统管理人员。出于各种利益诱惑,并且自己不仅懂技术,更加懂得内部的业务数据。这使得内部IT运维人员窃取敏感信息的事件更加难以发觉。同时,由于缺乏审计结果,即使有怀疑对象,也没有足够的证据。
在中小企事业单位中,应用系统不断地在开发、维护当中。并且为了工作方便,开发人员都是直接在生产数据库系统上进行应用的维护。包括:创建新的表、修改原有的数据定义等等。
这些人员并不熟悉各种IT技术,但是他们非常精通业务系统。知道从哪些正常的渠道获取数据,然后对这些数据进行加工,最终得到想要的敏感数据。这类人通常仅仅使用EXCEL等办公软件工具对从应用系统中正常得到的各种数据进行统计、分析。由于这些操作大多是在个人电脑上完成的,因此也更加难以监控和审核。也很难进行取证。
一般来讲,由于大多数企事业单位的内部网络和外部互联网之间都部署了防火墙,有的甚至是物理上断绝的。所以一般不会出现从互联网上发起的攻击。多数是这些“黑客”直接在企事业单位内部找到一个物理接入点进行攻击。由于现有的大多数数据库网络通信都是明文的,如果对内部网络疏于管理,“黑客”极有可能在用户现场得到后台系统的用户名、口令等重要信息。从而可能造成到医院临床及药品信息等系统敏感信息的泄露。
应用4A管理全部的认证登录过程,包括4A管理平台全部主账号的登录认证(主登录认证)和业务应用中中全部从账号的登录认证(二次登录认证)。
审计管理主要包含两部分内容,一部分是4A系统内部审计,例如用户管理,应用管理,岗位管理等相应的管理行为的审计日志;另一部分是用户业务应用操作行为审计。
账号管理包括通过岗位关联,实现业务应用账号的自动添加;在项目初期,账号接口还未对接完成时,通过账号认领的方式,实现业务应用账号的管理。
提供对应用系统权限管理及内容管理,包括业务应用注册到4A平台,并与岗位功能进行关联,实现用户与应用的授权关联,并通过控制策略和审计策略,实现应用的访问控制和操作审计。
身份及访问管理系统代为记忆了账号和密码,还可以大幅提高操作人员的工作效率,并能证明操作人员的合规操作, 所以也受到操作人员的欢迎。系统的开发研制中,我们尽量采用成熟的先进技术,对系统的关键技术在前期的工作中进行了大量实验和攻关及原型建立,在已开发并经广泛测试的产品中,上述的关键技术问题已解决。
身份及访问管理系统产品从4A解决方案中抽象出来,提供最便捷的4A项目集成方案。在程序结构上充分考虑到4A项目和非4A项目的使用场景,以先进的体系结构,清晰合理的模块划分实现多种用户场景的适用性。在4A项目中,身份及访问管理系统放弃账号、认证、授权的集中管理,只提供执行单元,完成访问控制和操作审计功能.
身份及访问管理系统监控的都是人工操作,也就是所以非正常操作都被监控,不会有冗余的无效日志(数据库审计的冗余日志多达每天几万条)。同时,身份及访问管理系统精确记录用户操作时间。审计结果支持多种展现方式,让操作得以完整还原。审计结果可以录像回放,支持调节播放速度,并且回放过程中支持前后拖拽,方便快速定位问题操作。方便的审计查询功能,能够一次查询多条指令。
身份及访问管理系统支持对SSH、SFTP等加密类协议,以及RDP、VNC、X11等图形协议进行全面审计。可以记录操作命令、操作过程中的键盘事件,同时可以对操作过程进行实时监控、录像、回放。
通过设置审计详细条件,实现细粒度审计。 设置采集器与采集策略绑定及设定策略优先级,实现多采集策略混合绑定,满足用户复杂的审计需求。
建立用户统一身份管理、统一访问管理、集中权限管理的统一规范管理体系,实现 用户的全生命周期管理; 建立应用的统一访问入口,实现用户方便快捷的应用访问; 建立完善的审计体系,实现以用户为基点的应用访问审计; 建立多种安全级别的认证体系,实现用户访问应用的安全保障。 有效提升用户登录体验和登录效率,提升工作效率和客户满意度; 贯彻落实国家及行业相关安全政策要求; 形成统一规范,提高信息安全保障能力和水平;
多样的部署方式 单机部署:业务数据采集采用旁路镜像的部署方式,运维数据采集采用透明代理的部署方式,不改变现有网络结构,不影响数据库的正常访问。 级联部署:在单机部署的基础上支持多台审计系统级联部署。系统提供本地采集与远程采集两种采集模式,便于在复杂的网络环境中对多个数据库进行集中审计。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层