医疗信息化数据安全整体解决方案(Word原件)
老街
2024-08-28 15:50
一、 数据安全背景
二、 风险分析
三、 解决方案
3.1方案设计
3.2敏感数据分类分级
3.4数据安全防御体系
3.4.1访问控制防护
3.4.2网络可信接入
3.4.3应用身份识别
3.4.4抵御SQL注入
3.4.5虚拟补丁防护
3.4.6阻断漏洞攻击
3.4.7权限细粒度管理
3.5规范数据运维管理(数据库防水坝)
3.5.1运维行为流程化管理
3.5.2自主识别、自主记忆、自主学习
3.5.3灵活的策略和风险感知
3.5.4运维监控、发现异常行为
3.5.5多角色多权限管理
3.6去除敏感数据(数据库脱敏)
3.6.1数据静态脱敏系统
3.6.2数据动态脱敏系统
3.7数据流向监控审计
3.7.1全面精细的审计分析
3.7.2全面审计策略
3.7.3风险审计策略
3.7.4实时准确的运行监控
3.7.5风险分析
3.7.6准确的关联审计
3.7.7业务化语言翻译
四、 方案优势
4.1周期防护构建纵深
4.2主动防御减少威胁
4.3权限控制解决拖库
4.3透明部署零改应用
4.5政策合规满足标准
五、 事项解答
5.1防水坝与防火墙对比等
5.2 数据库脱敏
5.3 安全态势感知威胁防御系统