返回
防统方解决方案介绍

防统方解决方案介绍

ID:35114115

大小:2.79 MB

页数:10页

时间:2019-03-18

防统方解决方案介绍_第1页
防统方解决方案介绍_第2页
防统方解决方案介绍_第3页
防统方解决方案介绍_第4页
防统方解决方案介绍_第5页
资源描述:

《防统方解决方案介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防统方解决方案介绍防统方解决方案从事先防范——事中审批——及时通知——事后审计四个方面构建,来满足医院和卫生部门对防统方的安全要求。防统方解决方案体系包含如下:l以事先防范构筑“统方”防御体系禁止当前频繁发生的商业统方以及任意非法统方行为。l以事中授权和审批保障“统方”安全禁止非法统方,确保合法统方经过USB授权可以识别统方和操作人一一关联。l事中及时通知可疑“统方”行为针对统方数据的操作,不论统方是合法或非法,均在第一时间通过多种渠道发布通知,发现可疑“统方”行为。l全面的事后审计以事后审计追踪非法“统方”事件,不论统方是合法或非法,所有操作均记录在审计信息内

2、,详尽的海量审计信息为惩戒提供了精细的证据。l覆盖商业”统方”多条通路获取统方的道路层出不穷,针对当前市场上流行的手段和通路进行有效控制。第10页防统方管理解决方案具有以下主要功能:2.1事先防范基于“事先防范”的非法统方策略性管理是商业防统方的基础,在“事先防范”的策略性管理中,安全管理事先防范主要实现以下目标:把“统方”基础数据纳入保护体系“统方”基础数据主要包括处方表、药品数据表、患者信息表、临床诊疗过程相关数据表,它不仅是统方基础数据,也是整个HIS系统的核心数据。创造性的引入了“统方”基础数据拥有者这一概念,把“统方”数据拥有者赋给HIS业务系统。在该

3、“统方”数据保护体系下,除了HIS业务系统外,其他人员将无法访问统方数据,从而为防统方安全管理打下坚实基础。DBA职责分离DBA是数据库管理员,不是“统方”数据管理员,所以DBA不应该访问统方数据。但是数据库DBA却拥有超级权限。创造性的把DBA管理从“统方”数据中分离出来,使DBA不再先天具有访问和管理“统方”数据的权限,从而实现DBA职责分离,保护“统方”数据。限制特权用户访问统方除了DBA之外,数据库中包含其他特权用户,这些用户都具有访问“统方”的权限,采用类似DBA职责分离的方式,使“统方”数据从这些用户中分离出来,实现“统方”数据保护。限制Schema

4、访问统方数据库内Schema是“统方”数据的拥有者,天然具有随时统方的权限,通过转移“统方”数据的拥有者为His业务系统,使Schema不再具有“统方”的先天访问能力,实现“统方”数据保护。限制流动人员访问统方流动人员具有流动性和不受医院约束等特征,导致流动人员管理更具有难度。通过USBKey或临时授权等方式,实现开发商和合作伙伴等流动人员的管理,限制流动人员对“统方”的访问。限制工具型应用访问统方在防统方实践中,相当多的商业统方都是通过工具型应用获得,对工具型应用严格管理,使工具型应用不具备访问“统方”数据的能力,从而实现“统方”数据保护。对于合法的“统方”第

5、10页严格遵循统方授权和审批管理,为了不至于统方数据从合法统方渠道泄露,需要严格遵循卫生部要求的统方授权和审批,建立合法统方授权机制,实现统方的实时审批和监控。通过USBKey授权的方式来实现授权和审批,甚至可以实现在USBKey使用过程实现类似于银行柜台的双重授权机制,从而使统方数据泄露的可能性降到最低。统方白名单和统方特征化使Trust可以精确的识别His系统中包含的统方操作,在识别到统方操作之后进行授权和审批验证,只有通过了授权和验证才可以获得统方。2.2事前阻断安全管理通过“事先防范”机制,建立了商业统方的策略性管理之后,一旦发现不满足预定义策略的任何统

6、方行为,将被实时阻断,统方窃取行为将被拒绝。事前阻断是防统方管理体系的核心,只有在统方窃取阶段事前阻断,防统方才真正生效。2.3事中审批安全管理通过事先策略性管理,对于可识别的统方操作,引入严格授权和审批流程,只有通过USB-KEY验证之后才可以访问统方操作。事中授权和审批是实现防统方管理的重要步骤,不论是非法统方和合法统方,统一纳入统方管理,使统方安全进一步得到保障。2.4及时通知针对可疑统方行为可以在第一时间通知管理者,使管理者可以快速掌握现场。第10页任何被成功阻断的统方行为,认定为可疑的统方行为,都需要在第一时间得到通知,通知以短信、邮件、闪烁、网页等多

7、种方式加以提醒和警示;认定为合法统方的操作行为也会在网页得到明显提示,让管理者在第一时间掌握谁(who)于什么时刻(when)在哪里(where)用什么应用(app)进行的统方行为。及时通知信息量是经过过滤的,数量少而精,若通知信息太多,会造成管理者对统方管理的麻痹性,所以告警信息可以进行个性化订阅,从而掌控收到的信息数据严重程度和信息量。2.5事后审计事后审计不同于事中通知,事后审计需要提供非常详尽的审计信息,便于可疑统方分析的回溯管理。海量审计信息主要有两个重要作用:第一、审计信息分析以发现访问规律以及一些目前未发现的可疑点管理。第二、提供事后追究的证据。尤

8、其是提供证据保存这一功能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。