安华金和医疗行业数据库安全防护解决方案

医疗行业信息安全解决方案业务背景随着各信息化技术的快速发展，以及云计算、移动化、大数据、物联网等新技术的出现和发展，医疗业务与互联网对接已是不可避免的趋势。

特别在2015年3月5日十二届全国人大三次会议上，李克强总理在政府工作报告中首次提出“互联网+”行动计划。

进一步要求了各个业务与互联网的深度融合，医疗行业在利用互联网、移动化技术实现医生随访、移动护理、自助交费、院外康复和家庭病床等业务也利用新技术实现了高速的发展。

医院信息系统记录大量居民个人及诊疗信息、医院科研及运营管理数据。

随着大数据技术在医疗行业的应用，这些基础数据不断被进行二次汇总及大数据分析，分析结果往往用于临床诊断以及公共卫生决策，其价值较原始数据又有了更高的提升。

医院间、监管机构、第三方应用对数据的交换及使用的普及也促进了医疗数据的共享，但是在数据共享的同时也带来了很多数据泄露的安全隐患。

医疗数据因其蕴藏的巨大价值和集中化的存储管理模而成为攻击的重点目标，本方案针对医院数据中心进行安全加固；安全需求满足合规要求，对个人信息、业务数据做到针对性的监控与保护。

降低数据泄露风险，对数据的访问、使用进行清晰的权限管控，实现事后溯源及定责。

（1）临床诊疗部分数据的安全保护，利用临床诊疗数据开展科研活动时对数据进行脱敏处理，保证收集的信息数据不包含个人敏感信息。

（2）费用管理部分数据防止非法篡改，事后可溯源定责。

（3）与第三方接口有完善的事务控制及认证机制，有检测控制措施，防止数据完整性遭到破坏，对来自外部的接口调用进行审计，防止接口被滥用。

（4）防范业务系统数据库弱口令，数据库漏洞，权限职责过大等配置风险。

管控第三方外包机构、工作人员非法获取、接触、处理敏感数据。

解决方案按照数据安全建设要求，结合数据生命周期，主要建设目标包括敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统和互联网敏感信息识别与告警系统建设、数据库监控与审计系统（包含数据脱敏）、终端防泄密管理等。

安华金和为行业数据安全把脉，严防医疗数据泄密21日，安华金和参加了2016医疗卫生信息化发展与创新高峰论坛。

该论坛围绕“‘互联网+医疗’的新时代——创新与管理”展开主题探讨。

会上，安华金和数据库安全方案总监宣淦淼先生发表了《构建医疗数据“主动”防泄密体系》的主题演讲。

安华金和结合医疗卫生行业近两年的数据泄露事件以及这些事件所引发的严重影响，引导大家关注医疗行业数据安全现状，立足当前数据安全威胁的来源，给出数据库安全防护清晰的解决思路。

安华金和数据库安全方案总监宣淦淼发表演讲随着信息化的不断发展，医疗行业近几年也开始不断突破传统发展道路。

借助互联网、医疗软件等信息手段，建立智能的医疗体系，但随着医疗行业信息化发展进程加快，医疗数据安全现状引发关注。

2015年因各种原因导致的医疗信息泄露事件累计影响达到了惊人的1.1亿人，是之前五年泄露人数总和的2.7倍，相当于三分之一的美国人的医疗信息出现了安全问题。

2016年前三个月，已经发生了51起泄露事件，牵扯人数达到347万。

和其他行业数据泄露的原因大致相同，医疗行业数据泄露原因主要分以下五大类：黑客入侵、使用者处置不当、非法登陆、丢失和被窃。

近两年以来，黑客入侵和非法登陆事件次数明显增多，已经取代了被窃成为最主要的泄露原因。

从泄露的人数上来看，黑客入侵也在近两年内泄露人数快速增长的主要原因。

虽然美国医疗信息化软件代表着当前一流水平，但是由于医疗机构内和医疗机构之间，软件“碎片化”严重。

多数软件在设计之初，并没与完全考虑到未来互联互通时可能存在的安全问题，留下了很多安全隐患漏洞。

据调查，美国41%的医疗机构没有对医疗数据进行加密处理，一半的医疗机构无法有效预防和应对信息安全泄露。

美国尚且如此，其他国家医疗行业的数据安全状况更加不容乐观。

随着医疗信息化发展进程加快，老问题却一直存在：数据库自身安全性堪忧老问题1：传统安全架构局限性，统网络安全产品缺陷老问题2：安全状况未知——数据库脆弱性●数据库系统本身就存在诸多漏洞，由于业务不能中断，导致数据库需要保持长时间稳定的运行，那么就无法实时的更新补丁。

安华金和数据库安全成功案例北京市西城区卫生局一. 项目背景随着北京市西城区卫生局区域医疗卫生信息平台建设落地，在卫生信息化系统互通互联、数据共享的同时使得医疗数据更为集中，同时也使得数据安全的威胁更加显现，特别是居民身份信息、隐私病历和诊疗等健康档案信息在数据中心集中泄露风险尤为突出。

区域医疗信息化平台数据库监控与审计项目采用有针对性的数据库安全审计策略，集中的策略统一分发，统一日志分析，统一管理运维，达到有效保护居民健康档案信息的目标。

二. 解决方案西城区卫生局区域医疗卫生信息平台包括15家社区卫生服务中心如广外中心、月坛中心、德胜中心、牛街中心等，各中心通过医疗专用网连接，有总控中心进行统一管理。

因所有数据中心均需进行包括患者基本信息、诊疗病史资料、检验检查报告、医学影像、检查报告等在内的大量数据交换，数据库操作需要进行全面审计。

从业务层面既要保证医疗节点和区域数据中心的交互，又要确保数据在使用过程中数据库操作可查，可追溯，本项目的亮点有以下几个：1）总控中心可以向各15个中心统一下发策略，同时进行统一日志分析和报表展现；2）在数据库审计设备管理方面可以实现统一运维，各分中心又可以根据各自的情况配置有针对性的策略；从产品层面选择了安华金和数据库监控与审计集中管理系统部署在总控中心，15个分中心部署安华金和监控与审计设备，总控中心与各分中心之间通过医疗专用网实现操作的全审计，有效的实现患者信息、病案信息、诊疗信息的统一安全审计策略，数据库操作全面准确。

、ris接入系统广外分中心远程医疗转院预约双向确诊德胜分中心数据接入总控中心三. 客户价值区域医疗信息化平台数据库监控与审计项目在总控中心，只需登录一次，就可以管理15个分中心的数据库审计策略，实现统一的策略下发，15个分中心日志统一分析和汇总。

区域医疗服务平台节点多，应用较为复杂，且涉及大量的患者重要隐私信息，通过安华金和数据库监控与审计平台实现总控中心和各分中心的全面数据库审计，通过设备和策略的有机结合，辅之以行之有效的安全管理制度，保证区域医疗信息化平台的敏感信息不外泄。

安华金和数据库安全银行行业解决方案一. 客户需求与挑战某商行信息化高速发展的时代背景下，各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长，海量数据席卷而来，海量的业务数据不但成为金融业的命脉，也成为不法分子窥探的目标，因此也意味着面临了海量的风险。

目前国家和商行内部对数据的安全管控提出了以下要求：1) 随着客户的增加，数据库信息价值不断提升，使得数据库面对来自内部和外部的安全风险大大增加；2) 内部违规越权操作、外部恶意入侵等行为，事后却无法有效追溯和审计；3) 业务访问数据库过程过慢，SQL访问性能无法了解并改善；4) 国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制，同时也明确要求了审计和控制的范围、内容等，粒度要求到用户级、数据表、字段级。

5) 银监会19号文中也明确提出“控制所有生产系统的活动日志，以支持有效的审计、安全论证分析和预防欺诈”。

6) 国外信息安全方面的标准或最佳实践（如ISO13335、ISO27001、SP800）等也要求对用户行为、系统、数据操作行为进行控制和审计。

特别是2014年9月银监会39号文，《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》（简称意见），特别在操作系统、数据库等领域要加大探索和尝试力度；从2015年起，各银行业金融机构对安全可控信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。

二. 解决方案概述及要点描述某商行核心数据库在全行范围内是负责银行数据存储和处理核心设施，经过评估一旦核心数据机密性、完整性、可用性遭受损失，将会给社会秩序甚至国家安全造成严重损害。

银行因此委托了专业的数据库安全厂商，提出了以下4点安全目标：1）向合法用户提供可靠信息服务；2）拒绝非法用户对数据库的访问；3）拒绝对数据库执行高危操作4）跟踪数据库使用记录，为合规性、安全责任审查提供证据。

智能、高效、稳健丨安华金和构建数据库安全运维体系运维部门大概是企业中最忙碌的部门之一，在人们眼中“他们几乎忙的没空坐下”。

近年来，随着IT架构升级、应用繁杂多变，IT运维环境变得越来越复杂，用智能化管理手段实现高效运维”成了IT运维管理发展的必然要求，同时，另一个不可或缺的关键点：安全，永远是运维工作中不可或缺的责任。

如何能够两者兼得，安华金和产品总监孙铮在11月1日“2016年（第七届）中国IT运维大会”发表演讲：如何构建安全稳健的数据库运维体系”，针对当前愈加复杂的运维环境，向现场嘉宾深度剖析潜藏在运维侧的各类数据库安全隐患，并提出智能高效的数据库安全运维思路。

数据泄露原因更多指向数据库威胁和攻击据Verizon《2015年数据泄露调查报告》显示，数据泄露的绝大多数原因是因为数据库遭受到了威胁和攻击，该比例占到了90%，其他泄露渠道如WEB应用、FTP、邮件等所占比例则没有想象的那么大。

由此可见，在数据库层面进行防护最为有效。

数据库安全防护的三大误区目前很多机构和单位之所以遭遇数据库安全威胁，主要是因为陷入一些误区：认为自身的数据库安全保障已经足够。

大多数用户认为现有的数据库系统本身安全性已足够，数据库自有的安全控制手段可以达到预期的防护效果。

认为内部人员是可信的。

传统安全方案中往往缺失对内部人员的安全管控环节。

过去，一提到数据泄露的罪魁祸首，多数人往往第一反应是认为外部黑客所为。

事实上，内部人员及第三方运维人员的安全风险指数正在上升，具有高权限的内部用户有意无意的非法操作、违规访问、恶意操作、误操作等都会对数据库安全造成威胁。

网络层防护手段足够保证数据库不被非法访问。

随着IT环境越来越复杂，传统安全方案的缺陷日益凸显，比如网络防火墙不对数据库通讯协议进行控制；IPS/IDS无法准确防御针对数据库的攻击；外部攻击会直接绕过WAF攻击数据库；业务系统本身存在安全威胁等等。

基于对数据库运维侧的安全问题进行总结，显然，传统的网络层防护产品已经远远不够，加强数据库层面的安全保护势在必行。

安华金和数据库安全医疗行业解决方案4 安华金和数据库安全医疗行业解决方案一. 客户需求与挑战2010卫生部颁发的《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出，“要对医院各个部门通过计算机网络查询医院信息的权限实行分级管理，对医院信息系统中有关药品、高值耗材使用等信息实行专人负责、加密管理，严格统方权限和审批程序，未经批准不得统方，严禁为商业目的统方。

”在高额利益的驱使下，当前黑客窃取“统方”数据的问题已不容忽视。

总结黑客的手段无外乎以下三种：1）利用HIS等医疗系统的Web漏洞入侵数据库；2）利用数据库漏洞直接入侵数据库；3）入侵数据库服务器主机直接窃取数据库文件、备份文件等。

当前部分省市医院采用审计软件“防统方”，却面临3大致命缺陷：1）事后分析，无法主动阻止内部人员非法统方行为的发生；2）难以准确地定位统方发生的具体操作人员，因此无法辨别非法统方和正常统方，不能起到震慑的作用；3）无法阻止来自于外部黑客的攻击和存储层的数据泄密。

二. 解决方案概述及要点描述安华金和医疗行业数据库安全方案的基本思路为通过对HIS、电子病历等医疗系统的用户表中密码信息和处方表中的剂量信息进行数据库加密存储，并对这些信息提供应用结合的数据库访问权限增强体系，屏蔽DBA人员、开发及维护人员对统方数据的查看权利，使通过医疗系统的统方操作变得可控、可追踪，使黑客攻破Oracle 权限体系或盗取数据文件后仍然无法获取统方数据，从而实现对数据库统方的全方位防护能力。

DBCoffer 安全管理终端处方信息查询模块统方功能模块图1 防统方解决方案拓扑图该方案针对四种典型人群的统方途径，提供技术防御手段：（1）His 系统使用者“统方”防御统方途径：利用His 系统的“统方”功能直接“统方”。

由于有合法统方的需求存在，因此在现有的His 软件中，无法完全屏蔽该功能；His 使用者利用该功能进行非法统方。

利用His 系统的统计功能间接“统方”。

安华金和数据库安全评估系统（DSAS）©2019安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录安华金和数据库安全评估系统（DSAS） (1)目录 (2)一. 关于安华金和 (3)1.1发展历史 (3)1.2产品路标 (4)二. 数据库安全评估系统（DSAS） (5)2.1产品概述 (5)2.2客户价值 (5)2.2.1 满足合规安全检测 (5)2.2.2 发现数据库自身漏洞 (5)2.2.3 发现使用中安全隐患 (5)2.2.4 数据库安全状态监控 (6)2.3产品优势 (6)2.3.1 风险级别准确 (6)2.3.2 数据库安全检查范围全面 (6)2.3.3 数据库安全检查技术先进 (6)2.3.4 独特的数据库安全状况监控 (6)2.3.5 自身安全性高 (6)2.4适用场景 (7)一. 关于安华金和1.1 发展历史北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。

安华金和由长期致力于数据处理和信息安全的专业人士共同创造，作为中国“数据安全治理”体系框架的提出者，安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案；同时，安华金和作为独立的第三方云数据安全服务商（CDSP），为国内外各大云平台用户提供专业的数据安全保障；安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。

安华金和总部位于北京，分设北京营销中心与天津研发中心，下设11大分支机构，业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。

在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例，并取得了良好的信誉口碑。

安华金和数据库安全银行行业解决方案4 安华金和数据库安全银行行业解决方案一. 客户需求与挑战某商行信息化高速发展的时代背景下，各银行积累的客户数据、交易记录、管理数据等呈爆炸性增长，海量数据席卷而来，海量的业务数据不但成为金融业的命脉，也成为不法分子窥探的目标，因此也意味着面临了海量的风险。

目前国家和商行内部对数据的安全管控提出了以下要求：1) 随着客户的增加，数据库信息价值不断提升，使得数据库面对来自内部和外部的安全风险大大增加；2) 内部违规越权操作、外部恶意入侵等行为，事后却无法有效追溯和审计；3) 业务访问数据库过程过慢，SQL访问性能无法了解并改善；4) 国家等级保护相关标准中要求等保二级以上信息系统中的网络层面、主机层面和应用层面均要求进行安全审计、安全控制，同时也明确要求了审计和控制的范围、内容等，粒度要求到用户级、数据表、字段级。

5) 银监会19号文中也明确提出“控制所有生产系统的活动日志，以支持有效的审计、安全论证分析和预防欺诈”。

6) 国外信息安全方面的标准或最佳实践（如ISO13335、ISO27001、SP800）等也要求对用户行为、系统、数据操作行为进行控制和审计。

特别是2014年9月银监会39号文，《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》（简称意见），特别在操作系统、数据库等领域要加大探索和尝试力度；从2015年起，各银行业金融机构对安全可控信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比该指导意见的发布是我国进一步重视银行业数据安全的表现。

二. 解决方案概述及要点描述某商行核心数据库在全行范围内是负责银行数据存储和处理核心设施，经过评估一旦核心数据机密性、完整性、可用性遭受损失，将会给社会秩序甚至国家安全造成严重损害。

银行因此委托了专业的数据库安全厂商，提出了以下4点安全目标：1）向合法用户提供可靠信息服务；2）拒绝非法用户对数据库的访问；3）拒绝对数据库执行高危操作4）跟踪数据库使用记录，为合规性、安全责任审查提供证据。

安华金和云数据安全解决方案
安华金和云数据安全解决方案
安华金和云数据安全解决方案
保护数据资产感知数据风险
防护数据攻击护航数据共享
让数据使用更安全
公有云数据安全解决方案——持续监控和防护的多层架构
站在用户视角审视公有云平台，公有云环境面临诸多数据安全风险：
◇ IaaS厂商，具有从存储层直接访问数据的能力，是潜在的数据非法访问者和泄露者；◇ PaaS厂商，具有超级管理员权限，可以从操作系统层直接访问到数据；
◇ SaaS厂商，可以直接获得SaaS用户的系统资料，存在潜在泄露路径；
◇ 黑客突破系统防御，入侵数据库系统，获得数据（和传统环境面临的威胁基本相同，在云端影响会被放大）。

面对以上风险，安华金和借助既有的数据库安全技术积累，形成涵盖云数据库安全的整体解决方案。

安华金和云数据加密产品DBsec for Cloud Encryption
产品概述
云上数据由于使用场景、存储位置、运维角色等方面的环境变化，在自有数据中心需要面临的原有安全风险之外，新增了诸多挑战。

在整个云生态中，在云服务提供商与客户之间，通过独立第三方数据安全服务提供商解决该问题是目前可行的解决方式。

数据加密作为保证数据安全的核心技术，也在不
断发展，解决云服务商与用户间的信任挑战，外部攻击，内部滥用、误用等问题。

安华金和作为国内专业云数据安全服务商，为云上用户提供满足安全需求的数据加密方案。

用户价值
预防云运营商/内部人员泄密；
预防第三方人员，违规访问数据；
预防多租户环境带来的“环境污染”；
预防外部黑客攻击，窃取数据；
产品特性：。

安华金和数据库安全教育行业解决方案4 安华金和数据库安全教育行业解决方案一. 行业需求与挑战教育行业学院信息中心的招生咨询、学员管理、网络课件等数据都属于学院内部极其重要的数据，作为核心数据载体——数据库，一旦发生来自于应用用户越权操作、程序开发人员和数据库运维人员的数据泄露和篡改，都将造成巨大的损失。

近年，学院信息中心在信息化安全建设上投入明显，已经采购了网络防火墙、入侵防护系统和主机安全检测系统等网络安全产品，可以完善地防护突破边界造成的外部入侵。

然而这些只能防止外部黑客入侵，但对于存储核心“数据资产”的数据库却缺乏有效安全防护措施。

当前，在系统中至少存在以下重要数据库安全威胁，能够直接导致百利留学敏感信息等重要数据的泄密发生：（1）网络管理员等：解析数据库文件获取明文数据库是系统的核心，提高信息中心数据库安全是百利留学数据安全管理工作的重要部分。

由于数据库在操作系统下都是以文件形式进行管理的，当窃取数据库文件解析后即可得到明文的敏感数据。

对数据库中的敏感数据进行加密处理，是堵塞这一通向DBMS 的“隐秘通道”的有效手段。

（2）维护人员：权限过高批量导出敏感数据负责数据库的维护管理，直接掌握数据库高权限账户的维护人员既负责各项管理工作，例如资源分配、用户授权、系统审计等，又可以查询数据库中的一切信息；这些人员的帐户被他人利用，完全可以随时登陆数据库，从而导致敏感信息泄密。

（3）业务人员：“越权操作”敏感信息目前百利留学信息系统的教职工帐户，业务功能应因岗位而异，数据应因部门级别而异，操作权限应因层次而异，既要保证合法使用者的正常使用，又要防止越权获得信息、篡改信息的行为。

（4）程序开发人员等：利用数据库账户窃取数据程序开发和测试人员知道数据库账户信息，利用这些账户一方面可以在生产系统中加入后门程序，通过这些后门程序从数据库中窃取数据，另一方面测通过测试系统接触真实数据导致敏感信息泄密。

二. 方案概述2.1 解决方案概述及要点描述本方案从存储层、数据库访问层、应用访问层三个层面对数据库面临的安全威胁进行分析，以学院信息中心敏感数据的主动预防为目标，提出整体的数据库安全加固解决方案。

安华金和数据库安全等保行业解决方案一. 方案概述在等级保护中，数据库安全建设的总体目标，一是要保证核心数据库自身的安全性，确保数据库不会受到攻击造成业务系统的瘫痪；二是要求保证数据的保密性和完整性，对核心数据库中的敏感数据进行有效的安全防护，确保关键数据不泄密，不被违规篡改；三是在数据库使用过程中及时发现安全问题，防患于未然，按修复建议进行安全加固。

信息系统的核心数据存在数据库中的，数据库作为核心数据资产载体，一旦发生无意识危险操作、信息泄露、恶意篡改，都将造成最为惨痛的损失。

据Verizon 2012数据泄露调查报告，数据库服务器占泄露记录总数的96%，成为头号可能的泄露数据源。

随着当前业务系统及数据库的部署规模、访问人员和密集度的不断增加，来自于外部攻击者、第三方运维和开发人员、内部维护人员的威胁访问，给企业数据安全带来了严峻的挑战。

安华金和等保数据库安全解决方案对应等保安全要求的数据库防护思路如下表：1.1 安全威胁分析◆外部威胁目前已知的来自外部黑客常见的攻击手段和漏洞包括：SQL注入、缓冲区溢出、拒绝服务、提权等，也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系，导致数据库服务终止和敏感数据泄密；◆内部运维人员和DBA明文存储的安全威胁，使得数据文件、备份文件被拷贝后，可以轻易恢复。

DBA等高权限用户可以随时任意地访问门能干数据；弱口令的存在，使得容易被人暴力破解或尝试成功，访问敏感数据导致泄密和篡改；◆第三方运维和开发人员知道数据库管理员账号，主要威胁在于假冒正常应用账户、合法DB用户绕过应用程序使用命令行工具访问数据库、通过数据库客户端批量导出敏感信息导致泄密。

◆管理内部人员、第三方维护人员的误操作、维护操作、越权操作和恶意操作，多人共用一个账号，责任难以分清，超级管理员操作难以监管和审计。

1.2 等级保护对数据库安全的要求在等级保护《基本要求》中的位置数据库安全是主机安全的一个部分，数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。

安华金和数据库安全成功案例北京口腔医院一. 项目背景首都医科大学附属北京口腔医院创建于1945年，是集医疗、教学、科研、预防为一体的三级甲等口腔专科医院，日均门诊量2000余人次，先后获得全国百姓放心示范医院、双十佳人民满意医院等称号。

北京口腔医院的各类信息系统如HIS系统后台数据库存在安全漏洞，主要有三类信息安全问题：患者隐私信息批量泄密，医疗财务数据异动导致资金流失，非法“统方”导致医药贿赂事件频频发生，故设立患者病例信息及身份信息保护项目，通过安华金和数据库防火墙实现数据库的安全防护。

二. 解决方案从北京口腔医院业务层面，主要的安全需求如下：1）等保对三甲以上医院的数据库安全政策要求：“三级甲等医院的核心业务信息系统”的等级保护要求定为三级，因此三甲医院HIS系统需按照等保三级要求来建设；2）等级保护对数据库安全的要求：在等级保护《基本要求》中的位置数据库安全是主机安全的一个部分，数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。

对三级及以上系统中的关键敏感数据安全防护，提出了严格要求。

3）卫生部对医疗行业“防统方”政策要求：《卫生部关于进一步深化治理医药购销领域商业贿赂工作的通知》中明确指出，“未经批准不得统方，严禁为商业目的统方”。

对于违反规定未经批准擅自“统方”的，不仅要对当事人从严处理，还要严肃追究医院有关领导和科室负责人的责任。

三. 客户价值通过对数据库进行整体安全防护，北京口腔医院通过患者病例信息及身份信息保护项目可实现外网数据防黑客入侵和批量导出，面对来自于外部黑客的入侵行为，提供防SQL注入和数据库虚拟补丁包功能；通过虚拟补丁包，数据库系统不用升级、打补丁，即可完成对主要数据库漏洞的防控。

通过独立的权限控制能力，以及基于IP和时间的精细控制，严格保证合法的用户才能访问敏感信息，通过敏感数据详细变更审计能力，准确定位非法访问责任人，责任界定明确。

安华金和数据库安全防护系统(DPS)©2019安华金和■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。

任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录安华金和数据库安全防护系统(DPS) (1)目录 (2)一. 关于安华金和 (3)1.1发展历史 (3)1.2产品路标 (4)二. 数据库安全防护系统(DPS) (5)2.1产品概述 (5)2.2客户价值 (5)2.2.1 防止外部黑客攻击 (5)2.2.2 防止内部高危操作 (5)2.2.3 防止敏感数据泄露 (6)2.2.4 防止应用违规操作 (6)2.2.5 防止频次攻击 (6)2.3产品优势 (6)2.3.1 全面入侵检测 (6)2.3.2 高度应用兼容 (7)2.3.3 业务保持能力 (7)2.3.4 敏感数据防护 (7)2.3.5 应用关联防护能力 (7)2.3.6 学习期行为建模 (8)2.4适用场景 (8)一. 关于安华金和1.1 发展历史北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。

安华金和由长期致力于数据处理和信息安全的专业人士共同创造，作为中国“数据安全治理”体系框架的提出者，安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案；同时，安华金和作为独立的第三方云数据安全服务商（CDSP），为国内外各大云平台用户提供专业的数据安全保障；安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。

安华金和总部位于北京，分设北京营销中心与天津研发中心，下设11大分支机构，业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。

在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例，并取得了良好的信誉口碑。

安华金和数据库安全成功案例北京市东城区政府一. 项目背景北京市东城区从2012年至今，逐步由数字东城向智慧东城迈进，在东城区委区政府的领导下，在智慧东城的建设过程当中，社会服务平台、资金管理平台、公共基础数据平台、社区卫生服务的平台、楼宇信息平台等核心信息系统，交易信息、结算信息、信贷信息以及成员单位信息，个人隐私信息、楼宇工商信息是该系统的核心敏感数据。

北京市东城区智慧城市数据库整体安全防护项目，按信息安全等级保护要求，对重要人员、组织机构、枢纽位置信息需要加密保护，其余敏感信息的数据库操作需要从网络层进行安全防护和审计。

二. 解决方案东城区智慧城市十几个信息系统，通过互联网提供便民信息服务，随着应用系统及数据库的部署规模、访问人员和密集度的不断增加，来自于外部攻击、第三方运维和开发人员、内部维护人员的访问，给数据库安全带来了严峻的挑战。

后台数据库中存储的敏感数据一旦发生泄密或者被非法篡改，都将是责任重大的信息安全事故。

东城区智慧城市数据库整体安全防护项目共分两期实施，一期解决的是重要人员、组织机构、枢纽位置信息的加密保护；二期从网络层实现数据库的整体安全防护和审计。

一期数据库加密以“保护敏感信息”为最终目标，以“最小的代价换取尽量大的安全提升”的原则，定义出该系统的核心敏感数据，并进行有效的安全访问控制。

产品部署图如下：二期数据库安全防护以数据库防火墙和数据库监控与审计为主，首先确保对现有生产系统性能和稳定性影响最低，同时解决了来自于互联网的外部黑客对应用侧攻击（这类风险占80%），内部运维侧的批量导出和恶意操作的安全威胁（这类风险占20%），同时实现数据库访问行为的全面审计。

互联网三. 客户价值1）从根源上彻底防止敏感信息泄密从数据库级别进行防控，从根源上彻底控制社会服务管理平台敏感信息数据的泄露。

传统的访问控制类产品能够防止应用层面的数据窃取行为，但无法阻止维护人员、第三方人员通过存储层和直接访问数据库导致的泄密。

安华金和数据库保险箱系统(DBCoffer)一. 产品概述安华金和数据库保险箱(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品，该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。

DBCoffer能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取，从根源上防止敏感数据泄漏。

DBCoffer通过独创的、专利的三层透明视图技术、密文索引技术和应用绑定技术，突破传统数据库安全加固产品的技术瓶颈，真正实现数据高度安全、应用完全透明、密文高效访问。

二. 产品价值2.1 全方位主动预防数据泄密预防外部黑客窃取数据威胁：数据库权限提升是当前数据库漏洞中黑客使用率最高的攻击手段，通过该手段黑客直接获得DBA身份，任意访问敏感数据。

防护：DBCoffer的密文访问控制体系，可以保证即使数据库自身的权限被突破，非授权用户仍然无法访问密文数据。

防止开发人员绕过合法应用威胁：业务系统的数据库账户常被开发或运维人员掌握，通过该账户这些人员可以直接访问数据库。

防护：DBCoffer的应用身份鉴别，确保第三方人员无法绕开合法的业务系统，直接访问敏感数据。

预防存储层明文泄密威胁：硬件设备、备份磁盘丢失，数据文件、备份文件的拷贝，都将引起机密数据泄漏。

防护：通过DBCoffer，将关键信息进行加密，加密后的数据在存储层以密文形态存在，保证他人即使拿到数据文件，也“看不懂”。

防止数据库运维人员操作敏感数据威胁：数据库的运维人员，往往有最高范围权限，一般为DBA，可看到数据库中的所有敏感信息，不符合安全管理要求。

防护：DBCoffer通过独立的二次权限控制、三权分立，保证即使是高权限运维用户，在得不到特殊授权时也无法访问敏感数据，同时不会影响其日常运维工作。

2.2 符合信息安全政策需求等级保护：要求三级以上系统应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。

安华金和医疗行业解决方案--区域医疗数据保密构筑区域医疗数据保密基石一、区域医疗信息化巨增医疗数据安全威胁医疗行业经过十几年的信息化发展，积累了大量的数字信息；这些信息不仅记录着大量的医疗案例、财务数据、采购数据，同时也记录着大量的患者隐私信息和处方信息，是医院最重要的财富之一。

这些信息对医院和就诊患者意义都十分重大。

随着区域医疗系统的建设，数据共享的同时使得医疗数据更为集中，同时也使得医疗数据安全的威胁更加显现。

目前的医疗信息安全威胁主要有两方面：1) 患者信息保密：随着电子病历的实施，使患者的就诊信息更为集中地储存在一起，也使这些信息的采集和获取更为容易。

近年，医院患者信息“泄密门”事件一次次发生。

如何保证医院的数字财富不会丢失，如何保证患者的隐私不会泄露，成为当前医疗信息化不可避免的关键问题。

2) 商业目的的统方：“统方”是建立医药回扣黑链的重要一环，是国家和媒体关注的重要社会问题焦点。

目前，使用HIS系统的医务人员和数据库管理人员成为医药代表重点攻克的对象。

业内频繁发生“统方”信息泄密事件，甚至网上出现公开叫卖和交换“统方”信息的行为。

据美国隐私权交换所（Privacy Rights Clearinghouse）统计，在医疗信息化发达的美国，09年12起重大的泄密事件中有3起与医疗行业相关；其中最大的一起，涉及53万人，索要金额高达1000万美金。

2003年来，计算机文件泄密、硬件资产丢失在各地医疗行业中频繁发生，如：2008年4月25日，香港屯门儿童体重智力测验中心及联合医院发生两宗遗失病人资料事件，涉及病人700人，造成重大损失及严重后果。

2008年5月5日，香港医管局行政总裁苏利民公布，过去一年有5家医院共发生9宗遗失病人资料事件，涉及6000名病人。

2008年8月深圳全市的孕产妇信息库发生泄露，并且为每月“滚动更新”泄露，累计每年泄露的孕产妇个人信息达10万余例。

2005-2008年海宁某医院信息科信息管理员王力，通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料，向药品经销商沈某、方某等人出售“统方”信息，共获得14万元。

医疗行业数据安全解决方案概述随着信息化的进展，当今世界，信息化已经成为各类组织机构运行的基石。

在医疗卫生行业，21 世纪的医院已经渐渐进展为现代化的综合性医院，为了实现医院治理的科学化、现代化、数字化，与国际、国内信息化建设的技术接轨，适应现代化医院的医疗、科研、教育和治理的要求，现代化的医院所建立起的信息系统〔HIS〕主要以一体化的临床系统、LIS 系统、PACS 系统，EIS 系统、PIS 系统等为根底，实现数据全面共享，共同形成全面的医院信息治理系统。

浩大的系统必定产生大量的多样化的信息数据，对于软件系统而言数据就是根本，任何操作、分析、结算等等都从数据库中提取。

医院信息治理系统的普及，对提升医院日常工作效率发挥着举足轻重的作用。

但是，信息化的双刃剑，在带来高效便捷的同时，也带来了不行无视的信息系统安全问题。

近年来，由于各种人为或意外导致的数据丧失造成系统崩溃、业务中断的问题屡见不鲜。

值得留意的是，很多医院往往较重视硬件设备的可用性和安全性，而无视了医院信息治理系统的安全保护。

一、医疗行业行业现状1、数据丧失风险分析医院信息治理系统在面对人为误操作、规律错误、病毒、网络攻击、软硬件故障、自然灾难等意外大事时缺少必要的安全保护，极易造成数据丧失。

另外，操作系统也需要进展保护，否则重大故障发生时，需要先重安装操作系统、重装全部应用程序，然后才能恢复数据，消耗相当长的时间才能够重恢复应用。

2、业务连续性风险分析伴随着越来越多的系统上线，医院IT 部门往往为了减小信息化根底建设投资而承受单机架构效劳器来运行一个或多个应用系统。

可以说，在应用系统层面关键系统的安全措施存在肯定的隐患。

一旦单机效劳器硬件发生故障，医院关键业务或者多业务将面临效劳中断的重大问题。

关键信息系统需要7*24 小时不连续运行，但是自然灾难、软硬件故障等灾难防不胜防，一旦发生，存在应用瘫痪，继而业务中断的风险。

二、医疗行业解决方案1、数据备份方案概述针对某医院信息治理系统泛地缘科技建立数据备份与恢复体系，在各信息系统效劳器中安装备份客户端代理模块，并依据灾备需求进展灾备策略的设置。

安华金和数据库安全电子政务外网解决方案4安华金和数据库安电子政务外网解决方案中国软件测评中心(中国国家工业和信息化部下属单位)2014年12月3日发布《2014年中国政府网站绩效评估总报告》显示，今年评估的900余家政府网站当中，超过93%的网站存在着本级的安全漏洞，其中97%的区县网站被监测到有安全隐患，接受评估的网站包括部委网站、省级政府网站、副省级政府网站、地市政府网站及区县政府网站。

这个也给政府的形象带来了很不利的影响，甚至给政府工作的正常运行带来了严重的威胁。

由于人们对互联网的依赖性日益增强，互联网数据资产所蕴含的经济价值更加巨大。

以CSDN 600万用户信息泄露开始，中国互联网接连爆发的信息泄露为“互联网之殇”再添一笔。

近年来，因为互联网技术漏洞导致用户信息泄露的事件时有发生，2014年5月小米论坛疑似被“拖库”，该漏洞影响约有800万左右小米论坛用户，2014年3月，携程网也曾连续爆发安全漏洞，导致部分携程用户的银行卡信息被泄露并被利用，未来针对隐私信息的破解和攻击会愈演愈烈。

如何确保信息安全，加强信息保障工作，将是政务外网建设关注的重中之重。

一、政务外网敏感数据泄漏问题分析真正有效的解决网络信息的安全问题，首先就需要分析批量个人隐私信息数据泄密、篡改途径，包括来自于外部攻击者，第三方运维人员、开发人员等内部人员的各种可能性。

从系统安全体系的角度来分析，然后找出可行的技术手段，才能真正从全方位保证网络信息安全。

核心数据安全是针对核心敏感数据的保护，处于整个安全体系的核心位置！经过对诸多网络信息安全事件的分析，发现信息泄密及篡改的最大威胁来自于外部黑客、内部运维人员及数据库管理员DBA、以及第三方服务外包人员。

外部：黑客攻击者黑客攻击者一般有两种手段进行数据的窃取：一是入侵到网络后，能够直接访问数据库服务器，进行刷库直接拷贝数据文件，利用主流数据库明文存储的缺陷，直接进行异地的数据还原，即可获得所有数据。