二、技术方案1、产品简介帕拉迪数据库风险分析与安全监控审计系统(简称:DbXpert)作为国内外“流技术"数据库审计产品第一品牌,结合各类法案法规(如等级保护、企业内控管理、SOX 法案、PCI 等)对数据库审计的要求,运用当今最先进的流技术加以全协议解码,完成海量数据的完整审计与精准分析。DbXpert 以独立硬件审计、旁路监听的工作模式,完整的协议解析,灵活的审计策略配置,智能的建模白名单自学习机制,完整的数据库审计与操作回溯,实时的性能监控和快速精确的全文检索,解决各行业核心数据库所面临的“完整数据审计、越权使用、权限滥用、异常接入”等安全威胁,满足合规性要求。广泛适用于“金融、运营商、能源、医疗、教育、政府、税务、工商、社保、交通、企业及上市公司”等所有使用数据库的各个行业.2、需求分析(1)医院信息化建设遇到的挑战和需求随着医疗卫生建设的重点逐渐转向信息化和数字化,国内越来越多的医院正加速实施基于信息化平台和医疗信息系统(HIS)的业务体系建设,以提高医院的服务水平与核心竞争力。我们可以明显的感受到,以电子病历为基础的医院信息平台的建立,以及一卡通的使用,提高了医务人员的工作效率,加快了病人就诊的速度,有效解决了群众看病难的问题。在医院信息化的过程中,开发了大量业务系统例如 HIS、PACS、LIS、EMR 及 RIS,配置了大量的服务器、网络设备,而针对这些设备的使用、维护和安全保护等管理问题,直接影响到系统能否可靠持续运行,医院的医疗活动能否正常运作,事关重大.医院信息系统(Hospital Information System HIS)是医院重要的医疗信息基础设施,HIS 系统一般以大型数据库(如 Oracle 数据库)系统为基础平台,由门诊挂号管理系统、医疗诊治系统、住院管理系统、计价收费管理系统、医疗器械管理系统、药房管理系统、病案管理系统、医疗科研系统以及 OA 系统等构成.HIS 系统是总医院各项业务运行的重要支撑系统,它的特别性决定了安全性要求极高,特别是 HIS 系统的核心-—数据安全性的威胁体现在实际应用中,重点要考虑来自二个方面的安全风险:一是来自外部安全风险,利用弱口令设置、数据库系统漏洞,非授权进入 HIS系统访问、拷贝和修改数据内容,甚至可以采纳 SQL 注入,攻击数据库系统;另一个是内部安全风险,以合法授权身份进入 HIS 系统对数据进行非法的访问和操作。由于 HIS 系统庞大,系统的部分运行维护工作由软件开发商和系统集成商负责完成,因此该类维护...
