首页 理论教育 数据大厦监控系统的安全审计技术

数据大厦监控系统的安全审计技术

时间:2023-06-27 理论教育 版权反馈
【摘要】:然而在网络环境中,很多潜在因素将会影响到数据库,医院为了避免网络安全事故发生,并能够及时查取相关记录,使用了国内某公司的数据库审计系统,以加强对HIS系统的监控审计管理。武汉协和医院建立HIS系统后,医院网络安全管理人员可通过应用数据安全审计系统,审计工作人员通过客户端或中间应用服务器进入数据库系统的操作是否合规,比如访问者对医患的个人隐私信息的不当操作行为,将会被翔实记录下来形成审计记录。

数据大厦监控系统的安全审计技术

数据所面临的威胁与风险一般是动态变化的过程,入侵环节、入侵方式、入侵目标均随着时间不断演进,这就要求我们始终要具备一项关键能力——数据的安全审计能力。数据审计是对每个用户的数据操作做一个完整的记录,以备有违反安全规则的事件发生后,能够有效地进行追查。通过审计日志记录来帮助我们掌握威胁与风险的变化,明确我们的防护方向,进而调整我们的防护体系,优化防御策略,补足防御薄弱点,使防护体系具备动态适应能力,真正实现数据安全防护。

案例67:武汉协和医院信息系统(HIS)数据安全审计方案

武汉协和医院信息系统(HIS)是该医院重要基础医疗信息数据库系统,医院的检验科管理系统、电子病历系统、医学影像信息系统、远程医疗管理系统等都是依赖其运行,因此极为重要。然而在网络环境中,很多潜在因素将会影响到数据库,医院为了避免网络安全事故发生,并能够及时查取相关记录,使用了国内某公司的数据库审计系统,以加强对HIS系统的监控审计管理。(www.xing528.com)

该系统实现了对HIS系统的数据访问与操作进行全面地监控审计,详细记录所有的操作行为和操作内容,提供审计查询和关联分析,输出完整的审计统计报告。发生安全问题时,可通过从系统的审计记录快速定位违规操作行为和留下的痕迹,以获取可靠的证据信息。

武汉协和医院建立HIS系统后,医院网络安全管理人员可通过应用数据安全审计系统,审计工作人员通过客户端或中间应用服务器进入数据库系统的操作是否合规,比如访问者对医患的个人隐私信息的不当操作行为,将会被翔实记录下来形成审计记录。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈