構建全方位資料安全保護體系，中安威士讓資料更安全

資訊化是當今社會發展的大趨勢，是推進社會經濟變革的重要力量。為響應國家號召，大力推進資訊化建設，5月11日，廣西預防醫學會衛生健康資訊科技專業委員會2019年度學術交流大會在南寧舉行。廣西壯族自治區疾病預防控制中心主任楊文敏、衛生健康委員會規劃發展與資訊化處處長王建政等來自醫療機構、資訊中心、醫學院校等單位代表400餘人參與了此次會議。中安威士作為參展廠商攜資料安全解決方案應邀參加。

近年來，資訊的快速發展，資訊科技和資訊化應用逐步深入到各行各業，醫療行業亦然。醫院診療、健康管理、疾病醫療控制等整個健康領域，越來越多依賴於資訊化工具，但醫療機構的資訊保安體系仍不健全，面對大量的外部攻擊及潛在的內部威脅，醫療資料安全令人堪憂。

為有效改善上述安全隱患，保證醫療行業健康有序發展，中安威士帶來資料安全態勢感知系統，資料庫審計、資料庫防火牆、資料庫加密、資料庫脫敏一整套資料安全解決方案，並與現場參展觀眾進行深入交流。

資料安全態勢感知系統覆蓋感知、理解、預警、預測等多個階段，整套方案適用於醫院核心業務系統，全天候、全方位感知資料安全態勢，增強資料安全防禦能力，可以對資料整個生命週期做全方位安全防護。

資料安全態勢感知系統主要的功能特點有:

1. 集中管控：

該系統可實現安全系統的全面管控，可以訪問和控制各個安全節點（指資料庫審計、資料庫防火牆、資料庫加密、資料庫脫敏等節點），統一下發策略，收集彙總展現全生命週期的資料訪問日誌。

2. 資料資產分析及展示：

系統內建敏感資料模板，自動掃描並識別敏感資料列、庫及其數量，實現資料資產分析與梳理，同時展示敏感資料的靜態分佈和動態訪問情況，為使用者行為分析、操作合規性資料建模、資料溯源等功能提供基礎。

3. 感知資料安全態勢：

系統可建立訪問資料型別分佈、訪問行為型別分佈、訪問行為趨勢、訪問資料趨勢等分析模型，從使用者和資料兩個維度展現資料安全態勢。

使用者維度：展示使用者訪問敏感資料型別的分佈、訪問敏感資料量趨勢、敏感資料訪問熱度等使用者操作行為。

資料維度：統計資料訪問總量、敏感資料訪問量、請求總量、使用者數和應用數等資訊。可透過直觀的資料流向地圖展現資料的真實流轉情況。

在此基礎上透過限定訪問規則（如：黑白名單）識別操作的合規性，發現異常訪問行為和違規操作及攻擊行為。

4. 資料安全事件溯源：

透過匯入洩漏的資料，回溯出可疑IP或使用者名稱，可新增資料庫使用者、源IP地址、資料庫名稱、時間等回溯的限定條件，回溯資料洩漏來源。

可跟蹤資料庫使用者、客戶端、應用、被訪問資料庫、操作行為等關聯資訊，直觀的展現使用者訪問資料的完整行為資訊，對使用者行為進行溯源。透過多層展現的方式跟蹤到使用者的所有訪問行為資訊。

5. 風險告警：

統計告警資訊，包括態感分析告警、態感系統告警。告警以資料安全態勢感知自身資源告警、安全節點資源告警、資料安全態勢感知行為規則告警三個方面進行告警資訊的展示。

特性優勢:

多維度直觀展現敏感資料分佈及資料訪問的情況

精準的雙向解析

基於ES架構的高效能統計檢索

基於AI演算法的異常檢測

目前，醫院的業務系統越來越多，管理也越來越複雜。基於資料安全態勢感知系統的資料安全管理能有效簡化安全管理體系人員的工作量、滿足資料安全等級保護要求，加強公司內部威脅的預知和外部危險的防範，真正保護醫療資料和病人隱私安全。

中安威士：保護核心資料，捍衛網路安全

來源：中安威士市場部