建设内容

具  体  要  求

数据安全咨询服务

对我院核心系统HIS/LIS/EMR/PACS/集成平台等重要数据安全进行评估（包括但不限于数据安全风险评估、数据安全能力成熟度评估等），1年2次服务。

外部威胁防御方案（组合能力，数据资产保护对象不低于16个实例）

实现防SQL注入、防漏洞攻击，对于提权、破坏或者获取敏感数据等行为进行检测和阻断，同时还支持我院核心数据库漏洞修复（包括但不限于虚拟补丁）。

实现数据库访问控制，能够基于 IP、SQL 语句， 操作时间、客户端、关键字、表、列等条件制定访问规则，同时内置多种数据库策略、防护模板。

支持风险及漏洞扫描，对系统注入、缓冲区溢出、权限提升、拒绝服务、越权等数据库漏洞进行检测发现和统计分析。支持弱口令检测，数据库系统用户权限分配风险扫描以及安全配置检测，能够提供扫描报告，对扫描结果进行分析，并提供修复建议。

支持对数据库系统的全面状态监控，实时监测数据库系统运行参数，包括但不限于监视器信息、连接时间、用户活动、表空间状态、SGA 状态、数据文件性能、回滚段、缓冲区、锁统计、cache 信息、线程信息等参数，实时监测数据库系统的外部威胁。

支持勒索攻击防护，防御HIS/LIS/EMR/PACS/集成平台数据库及数据库文件被破坏，非杀毒及EDR等终端安全防护机制。

隐私数据保护方案（组合能力，数据资产保护对象不低于16个实例）

实现敏感数据自动发现、按需进行脱敏规则变形，内置多种脱敏策略，满足我院不同业务要求，将敏感数据脱敏成具有高度仿真的数据来实现敏感数据保护。

通过采用自然语言处理技术进行识别与处理。

实现在不影响数据访问习惯、不改变数据库结构和整体网络结构的情况下，在数据访问和共享环节下的数据库数据实时脱敏，防止数据防泄露，从而对数据进行安全防护。