美創(chuàng)合作重慶藥品交易所:解決運(yùn)維過程數(shù)據(jù)安全風(fēng)險(xiǎn)問題
重慶藥品交易所從事藥品、醫(yī)療器械及其他相關(guān)醫(yī)用產(chǎn)品綜合性電子交易,于2010年3月經(jīng)重慶市政府批準(zhǔn)成立,是重慶市委、市政府深化醫(yī)藥衛(wèi)生體制改革,推動(dòng)解決群眾“看病難、看病貴”問題而重點(diǎn)打造的民生工程、民心工程。
重慶藥品交易所按照“全國市場(chǎng)、一流水平”的發(fā)展定位,先后建成醫(yī)藥公共交易中心、醫(yī)藥金融結(jié)算中心、醫(yī)藥電商平臺(tái)、醫(yī)藥大數(shù)據(jù)平臺(tái)、發(fā)展交流中心等多個(gè)互聯(lián)網(wǎng)網(wǎng)站,其中包含了大量產(chǎn)品信息以及交易數(shù)量、金額,敏感數(shù)據(jù)眾多,一旦出現(xiàn)數(shù)據(jù)丟失、破壞、盜取等情況,后果不堪設(shè)想。
-
運(yùn)維人員可輕易接觸到交易類的敏感數(shù)據(jù),造成數(shù)據(jù)泄露;
-
運(yùn)維人員使用含惡意代碼的綠色版管理工具,訪問業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫進(jìn)行合法運(yùn)維操作,數(shù)據(jù)庫有被遭到竊取或鎖庫、刪庫等風(fēng)險(xiǎn);
-
DBA高權(quán)限賬戶密碼存在被竊取、共享的風(fēng)險(xiǎn),或者外部惡意人員拿到普通數(shù)據(jù)庫賬號(hào)密碼后會(huì)想辦法進(jìn)行將權(quán)限提升為DBA高權(quán)限賬戶;
-
常存在多名運(yùn)維人員共享同一賬號(hào),或運(yùn)維人員使用臨時(shí)創(chuàng)建或授權(quán)的新賬號(hào)情況,賬戶管理不明確。一旦發(fā)生數(shù)據(jù)安全事件,難以定位賬號(hào)實(shí)際使用者和責(zé)任人。
-
根據(jù)數(shù)據(jù)庫賬戶、應(yīng)用程序、主機(jī)名、IP地址、Mac地址、登陸時(shí)間、操作行為等實(shí)現(xiàn)多因素、多維度的身份驗(yàn)證,加強(qiáng)數(shù)據(jù)庫準(zhǔn)入管理;
-
對(duì)業(yè)務(wù)數(shù)據(jù)按其敏感級(jí)別進(jìn)行分級(jí)分類,并對(duì)運(yùn)維人員按其工作職責(zé)分類,做權(quán)限最小化設(shè)置,最大范圍阻斷運(yùn)維人員對(duì)敏感數(shù)據(jù)的訪問行為;
-
啟用防密碼猜測(cè)暴力破解及安全準(zhǔn)入分析報(bào)告等功能,防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù);
-
通過身份交付、工作日志的形式確保臨時(shí)性訪客運(yùn)維合規(guī),降低各種未知風(fēng)險(xiǎn),并且確保所有的應(yīng)用程序變更和部署都經(jīng)過申請(qǐng)和授權(quán),并通過運(yùn)維日志記錄檢查應(yīng)用部署是否得到正確的執(zhí)行。
-
多維度的安全訪問控制,很好的解決了運(yùn)維過程中賬戶共享、臨時(shí)賬號(hào)、賬號(hào)管理混亂、運(yùn)維操作不透明、第三方業(yè)務(wù)單位運(yùn)維過程數(shù)據(jù)安全風(fēng)險(xiǎn)問題;
-
強(qiáng)化數(shù)據(jù)庫防御手段,補(bǔ)足數(shù)據(jù)安全短板,杜絕非法用戶的撞庫、拖庫行為;
-
符合國家頒布的《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等相關(guān)法律、法規(guī)要求。
