網絡安全產品介紹堡壘主機、數(shù)據(jù)庫審計、防統(tǒng)方設備網絡安全產品介紹堡壘主機、數(shù)據(jù)庫審計、防統(tǒng)方設備1數(shù)據(jù)庫審計系統(tǒng)數(shù)據(jù)庫審計系統(tǒng)主要用來監(jiān)視對數(shù)據(jù)庫的各類操作及返回信息，并可以根據(jù)設置的規(guī)則，智能判斷出各種風險行為，并對違規(guī)操作進行報警，有效彌補了現(xiàn)有應用系統(tǒng)在數(shù)據(jù)庫安全使用上的不足，為數(shù)據(jù)庫的安全運行提供了有力保障。數(shù)據(jù)庫審計系統(tǒng)2數(shù)據(jù)庫風險的產生內部用戶合法權限濫用權限盜用越權濫用權限分配不當臨時帳號未及時清理備份數(shù)據(jù)缺乏保護離職員工的后門合作伙伴合法權限濫用權限盜用越權濫用后門程序數(shù)據(jù)中心數(shù)據(jù)庫軟件數(shù)據(jù)庫平臺漏洞通訊協(xié)議漏洞日志缺失或不完整應用程序程序漏洞數(shù)據(jù)庫風險的產生內部用戶合作伙伴數(shù)據(jù)中心數(shù)據(jù)庫軟件應用程序3人員的職責、流程有待完善，日常操作有待規(guī)范，安全事件發(fā)生時，無法追溯并定位真實的操作者現(xiàn)有的數(shù)據(jù)庫內部操作不明，無法通過外部的任何安全工具來阻止內部用戶的惡意操作。現(xiàn)有審計手段影響數(shù)據(jù)庫本身的性能、日志文件存在被篡改的風險，難于體現(xiàn)審計信息的真實性數(shù)據(jù)庫面臨的安全挑戰(zhàn)管理層面技術層面審計層面人員的職責、流程有待完善，日常操作有待規(guī)范，安全事件發(fā)生時，4等級保護數(shù)據(jù)庫管理技術要求第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術要求”中第四節(jié)“數(shù)據(jù)庫安全審計”中明確提出數(shù)據(jù)庫管理系統(tǒng)的安全審計應：建立獨立的安全審計系統(tǒng)定義與數(shù)據(jù)庫安全相關的審計事件設置專門的安全審計員設置專門用于存儲數(shù)據(jù)庫系統(tǒng)審計數(shù)據(jù)的安全審計庫提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計設置、分析和查閱的工具等級保護數(shù)據(jù)庫管理技術要求第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術要求5解決方案概述誰做過操作?做過什么操作?做過多少操作?怎么知道事故發(fā)生時間?怎么追溯和調查取證?怎么規(guī)范數(shù)據(jù)庫操作行為?誰該對惡意操作負責?如何進行數(shù)據(jù)庫層的用戶動作控制數(shù)據(jù)庫系統(tǒng)解決方案概述誰做過做過什做過多怎么知怎么追溯6解決方案效果可以實現(xiàn)集中交易系統(tǒng)數(shù)據(jù)庫的“系統(tǒng)運行可視化、日常操作可跟蹤、安全事件可鑒定”目標，解決數(shù)據(jù)庫所面臨的管理層面、技術層面、審計層面的三大風險。解決方案效果可以實現(xiàn)集中交易系統(tǒng)數(shù)據(jù)庫的“系統(tǒng)運行可視化、日7功能一——完整的審計記錄數(shù)據(jù)庫訪問來源:對所有數(shù)據(jù)庫的訪問進行記錄，包括來自中間件服務器以及各種客戶端的訪問；對回應數(shù)據(jù)的記錄:可以記錄數(shù)據(jù)庫服務器的回應信息；對BindVariable的支持:很多基于數(shù)據(jù)庫的查詢是通過BindVariable完成的。這就要求審計系統(tǒng)不光要記錄查詢中BindVariable的變量的名字，還要記錄BindVariable的數(shù)值。功能一——完整的審計記錄數(shù)據(jù)庫訪問來源:對所有數(shù)據(jù)庫的訪問進8功能二——細粒度審計記錄對每條記錄提供20多種信息/字段，包括所有必需的審計信息：數(shù)據(jù)庫服務器源IP、MAC目的IP、MAC原始的查詢指令源應用軟件數(shù)據(jù)庫用戶名訪問源操作系統(tǒng)用戶名訪問源操作主機名存儲過程目標數(shù)據(jù)庫

操作回應內容操作返回的錯誤代碼SQL語句執(zhí)行時間

。。。功能二——細粒度審計記錄對每條記錄提供20多種信息/字段，包9功能三——數(shù)據(jù)庫風險評估高效數(shù)據(jù)庫掃描引擎權威弱點規(guī)則

弱口令補丁檢查定安全配置潛在弱點數(shù)據(jù)庫木馬國內唯一具備數(shù)據(jù)庫完整解決方案的廠家功能三——數(shù)據(jù)庫風險評估高效數(shù)據(jù)庫權威弱點規(guī)則弱口令國10功能四——安全事件的追溯與回放對于FTP、Telnet、Sqlplus等命令級的操作，可以提取歷史數(shù)據(jù)，對操作過程進行回放，真實再現(xiàn)當時的完整操作過程對指定用戶、指定時間段內的所有行為（登錄、操作、退出）進行跟蹤、回放和分析功能四——安全事件的追溯與回放11功能五——審計報表功能展現(xiàn)審計報表功能12功能五——審計報表功能展現(xiàn)審計報表功能1212防統(tǒng)方系統(tǒng)防統(tǒng)方系統(tǒng)13醫(yī)院的信息化現(xiàn)狀目前醫(yī)院工作的開展對信息系統(tǒng)的依賴性越來越強，致使信息系統(tǒng)越來越龐大，各業(yè)務系統(tǒng)關聯(lián)性越來越復雜，核心數(shù)據(jù)泄密的隱患也越來越突出?，F(xiàn)在統(tǒng)方的人員和手段很多，人員有軟件供應商、服務外包、數(shù)據(jù)維護人員和院內人員。院內人員數(shù)據(jù)維護人員軟件供應商服務外包商醫(yī)院的信息化現(xiàn)狀目前醫(yī)院工作的開展對信息系統(tǒng)的依賴性越來越14統(tǒng)方敏感信息外泄財務數(shù)據(jù)外泄系統(tǒng)連續(xù)性運行的隱患……醫(yī)院信息化系統(tǒng)中存在的隱患統(tǒng)方敏感信息外泄醫(yī)院信息化系統(tǒng)中存在的隱患152005-2008年海寧某醫(yī)院信息科信息管理員王力，通過醫(yī)生用藥數(shù)據(jù)庫中的藥品及醫(yī)療設備的采購資料、醫(yī)生用藥量等信息資料，向藥品經銷商沈某、方某等人出售“統(tǒng)方”信息，共非法獲利14萬元。2008-2010年杭州某醫(yī)院計算機網絡中心副主任金某與職員林某，向藥品銷售商李某等人出售“統(tǒng)方”信息，共非法獲利13萬元。2011年2月，杭州200多名醫(yī)生回扣事件被爆光。網上公布了醫(yī)藥銷售公司一月份的醫(yī)療回扣統(tǒng)計詳單，醫(yī)生回扣金額從幾十元到幾萬元不等。敏感信息外泄2005-2008年海寧某醫(yī)院信息科信息管理員王力，通過醫(yī)生16為此，衛(wèi)生部強調各級衛(wèi)生行政部門要切實加強醫(yī)療機構統(tǒng)方管理，結合實際進一步健全完善醫(yī)療機構統(tǒng)方管理的具體辦法。各級各類醫(yī)療機構必須建立本單位統(tǒng)方管理的制度規(guī)定，對醫(yī)院信息系統(tǒng)中的統(tǒng)方信息實行專人負責、加密管理。各省、區(qū)、市衛(wèi)生廳、局要進一步完善醫(yī)藥購銷領域商業(yè)賄賂不良記錄制度并嚴格落實。二OO八年十一月二十七日,最高法院、最高檢察院聯(lián)合發(fā)布《關于辦理商業(yè)賄賂刑事案件適用法律若干問題的意見》，規(guī)定醫(yī)務人員，利用開處方的職務便利，以各種名義非法收受醫(yī)藥產品銷售方財物，數(shù)額較大的，以非國家工作人員受賄罪定罪處罰。此外，《中華人民共和國刑法》刑法第二百八十五條、《衛(wèi)生部八項行業(yè)紀律》、《關于加強醫(yī)院信息系統(tǒng)藥品、高值耗材統(tǒng)計功能管理的通知》等相關法律法規(guī)明確要求規(guī)范“統(tǒng)方”行為。政策法規(guī)對“防統(tǒng)方”的要求為此，衛(wèi)生部強調各級衛(wèi)生行政部門要切實加強醫(yī)療機構統(tǒng)方管理，17防統(tǒng)方設備——全方位保護數(shù)據(jù)安全防統(tǒng)方設備——全方位保護數(shù)據(jù)安全18防統(tǒng)方5+1W原則院內人員軟件供應商

服務外包商

數(shù)據(jù)維護人員未知非法用戶WHOWHENWHEREWAYWHAT藥房門急診科室其它科室信息中心住院科室院辦機房工作時間非工作時間非正常統(tǒng)方處方篡改客戶端/數(shù)據(jù)庫訪問瀏覽器/Web服務器/數(shù)據(jù)庫訪問HIS系統(tǒng)等業(yè)務系統(tǒng)的訪問SqlPlus等專業(yè)數(shù)據(jù)庫工具訪問Telnet遠程登錄數(shù)據(jù)庫訪問操作人員終端位置行為時間訪問工具、訪問方式在紛繁復雜的網絡環(huán)境中，如何定位行為人員？院內人員軟件供應商

服務外包商

數(shù)據(jù)維護人員未知非法用戶WHOWHENWHEREWAYWHAT藥房門急診科室其它科室信息中心住院科室院辦機房工作時間非工作時間非正常統(tǒng)方繳費記錄篡改處方篡改信息非法獲取客戶端/數(shù)據(jù)庫訪問瀏覽器/Web服務器/數(shù)據(jù)庫訪問HIS系統(tǒng)等業(yè)務系統(tǒng)的訪問SqlPlus等專業(yè)數(shù)據(jù)庫工具訪問Telnet遠程登錄數(shù)據(jù)庫訪問操作人員終端位置行為時間訪問工具、訪問方式在紛繁復雜的網絡環(huán)境中，如何定位行為人員？防統(tǒng)方5+1W原則院內人員軟件供應商

服務外包商

數(shù)據(jù)維護人19系統(tǒng)根據(jù)當天各種可疑操作行為進行綜合評分，生成一份用戶簡易可讀的審計報表。針對紀委工作的特殊性，系統(tǒng)自動把數(shù)據(jù)庫命令，翻譯成可閱讀容易理解的語句分析。使紀委能快速上手并理解各命令含義。

防統(tǒng)方系統(tǒng)特點——易用性系統(tǒng)根據(jù)當天各種可疑操作行為進行綜合評分，生成20防統(tǒng)方系統(tǒng)特點——準確性通過語句的簡要分析，顯示查詢的是什么藥。通過綜合分析，可以知道當時是誰執(zhí)行了異常操作。通過設備系統(tǒng)運行可疑IP產生的語句，可以知道當時統(tǒng)計的結果，涉及的醫(yī)生姓名，醫(yī)生科室。防統(tǒng)方系統(tǒng)特點——準確性通過語句的簡要分析，顯示查詢的是什么21當發(fā)生統(tǒng)方行為（統(tǒng)計敏感數(shù)據(jù)）時，通過消息彈出框及時通知相關的人員。防統(tǒng)方系統(tǒng)特點——靈敏性當發(fā)生統(tǒng)方行為（統(tǒng)計敏感數(shù)據(jù)）時，通過消息彈出框及時22堡壘主機是一種提供給系統(tǒng)運維人員使用的網關型設備，它可以提供統(tǒng)一的運維賬號管理、進行集中的認證和單點登錄、提供跨系統(tǒng)的權限授權、指令級的細粒度權限控制、可以審計所有的運維操作，是能大幅提高運維人員工作效率和運維工作安全性的自動設備堡壘主機23管理員面臨的問題帳號管理認證管理AB操作審計D授權管理C定義帳號密碼定期變更密碼密碼強度控制……日志收集日志分析故障排查事故追蹤……建立帳號修改帳號刪除帳號……定義帳號權限分配帳號修改帳號權限防止越權訪問……IT系統(tǒng)管理管理員面臨的問題帳號管理認證管理AB操作審計D授權管理C定義24數(shù)據(jù)庫管理員系統(tǒng)管理員網絡管理員業(yè)務操作員主機系統(tǒng)應用系統(tǒng)數(shù)據(jù)庫系統(tǒng)網絡及安全設備被管系統(tǒng)運維管理中心各網點分支機構代維廠商多點登陸數(shù)據(jù)庫管理員系統(tǒng)管理員網絡管理員業(yè)務操作員主機系統(tǒng)應用系統(tǒng)數(shù)25數(shù)據(jù)庫管理員系統(tǒng)管理員網絡管理員業(yè)務操作員運維管理中心各網點分支機構代維廠商多點登陸主機系統(tǒng)應用系統(tǒng)數(shù)據(jù)庫系統(tǒng)網絡及安全設備被管系統(tǒng)數(shù)據(jù)庫管理員系統(tǒng)管理員網絡管理員業(yè)務操作員運維26集中資產帳號維護創(chuàng)建變更凍結注銷集中資產帳號的梳理崗位梳理崗位相帳號權限梳理崗位角色模版梳理解決方案——資產及資產帳號管理集中資產帳號維護解決方案——資產及資產帳號管理27集中的資產訪問入口資產訪問portal使用強身份認證系統(tǒng)電子證書動態(tài)口令生物特征認證后，訪問資產無需認證單點登錄一步完成集中認證集中的資產訪問入口集中認證28自然人基于資產帳號的授權資產帳號開通將資產帳號授予自然人自然人基于崗位角色的授權崗位角色：批量開通資產帳戶的模版將崗位角色與自然人關聯(lián)批量創(chuàng)建資產帳號用將這些帳戶與用戶關聯(lián)解決方案——集中授權自然人基于資產帳號的授權解決方案——集中授權29

策略中配置禁止該操作員使用kill等危險命令，顯示禁用提示信息策略中配置禁止命令中不包含more命令，放行通過，得到正確執(zhí)行結果指令權限控制一操作人員moreabc.filekillallapache堡壘主機目標服務器策略中配置禁止該操作員使用kill等危險命30自然人帳號分配審計內部授權審計自然人使用相應帳號的授權審計資源授權審計自然人登錄登出系統(tǒng)的審計自然人訪問審計自然人對系統(tǒng)訪問行為的審計全會話的命令審計全會話的內容審計全會話的錄像審計6解決方案——集中審計自然人帳號分配審計6解決方案——集中審計31操作審計操作審計32謝謝謝謝33網絡安全產品介紹堡壘主機、數(shù)據(jù)庫審計、防統(tǒng)方設備網絡安全產品介紹堡壘主機、數(shù)據(jù)庫審計、防統(tǒng)方設備34數(shù)據(jù)庫審計系統(tǒng)數(shù)據(jù)庫審計系統(tǒng)主要用來監(jiān)視對數(shù)據(jù)庫的各類操作及返回信息，并可以根據(jù)設置的規(guī)則，智能判斷出各種風險行為，并對違規(guī)操作進行報警，有效彌補了現(xiàn)有應用系統(tǒng)在數(shù)據(jù)庫安全使用上的不足，為數(shù)據(jù)庫的安全運行提供了有力保障。數(shù)據(jù)庫審計系統(tǒng)35數(shù)據(jù)庫風險的產生內部用戶合法權限濫用權限盜用越權濫用權限分配不當臨時帳號未及時清理備份數(shù)據(jù)缺乏保護離職員工的后門合作伙伴合法權限濫用權限盜用越權濫用后門程序數(shù)據(jù)中心數(shù)據(jù)庫軟件數(shù)據(jù)庫平臺漏洞通訊協(xié)議漏洞日志缺失或不完整應用程序程序漏洞數(shù)據(jù)庫風險的產生內部用戶合作伙伴數(shù)據(jù)中心數(shù)據(jù)庫軟件應用程序36人員的職責、流程有待完善，日常操作有待規(guī)范，安全事件發(fā)生時，無法追溯并定位真實的操作者現(xiàn)有的數(shù)據(jù)庫內部操作不明，無法通過外部的任何安全工具來阻止內部用戶的惡意操作?，F(xiàn)有審計手段影響數(shù)據(jù)庫本身的性能、日志文件存在被篡改的風險，難于體現(xiàn)審計信息的真實性數(shù)據(jù)庫面臨的安全挑戰(zhàn)管理層面技術層面審計層面人員的職責、流程有待完善，日常操作有待規(guī)范，安全事件發(fā)生時，37等級保護數(shù)據(jù)庫管理技術要求第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術要求”中第四節(jié)“數(shù)據(jù)庫安全審計”中明確提出數(shù)據(jù)庫管理系統(tǒng)的安全審計應：建立獨立的安全審計系統(tǒng)定義與數(shù)據(jù)庫安全相關的審計事件設置專門的安全審計員設置專門用于存儲數(shù)據(jù)庫系統(tǒng)審計數(shù)據(jù)的安全審計庫提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計設置、分析和查閱的工具等級保護數(shù)據(jù)庫管理技術要求第四章“數(shù)據(jù)庫管理系統(tǒng)安全技術要求38解決方案概述誰做過操作?做過什么操作?做過多少操作?怎么知道事故發(fā)生時間?怎么追溯和調查取證?怎么規(guī)范數(shù)據(jù)庫操作行為?誰該對惡意操作負責?如何進行數(shù)據(jù)庫層的用戶動作控制數(shù)據(jù)庫系統(tǒng)解決方案概述誰做過做過什做過多怎么知怎么追溯39解決方案效果可以實現(xiàn)集中交易系統(tǒng)數(shù)據(jù)庫的“系統(tǒng)運行可視化、日常操作可跟蹤、安全事件可鑒定”目標，解決數(shù)據(jù)庫所面臨的管理層面、技術層面、審計層面的三大風險。解決方案效果可以實現(xiàn)集中交易系統(tǒng)數(shù)據(jù)庫的“系統(tǒng)運行可視化、日40功能一——完整的審計記錄數(shù)據(jù)庫訪問來源:對所有數(shù)據(jù)庫的訪問進行記錄，包括來自中間件服務器以及各種客戶端的訪問；對回應數(shù)據(jù)的記錄:可以記錄數(shù)據(jù)庫服務器的回應信息；對BindVariable的支持:很多基于數(shù)據(jù)庫的查詢是通過BindVariable完成的。這就要求審計系統(tǒng)不光要記錄查詢中BindVariable的變量的名字，還要記錄BindVariable的數(shù)值。功能一——完整的審計記錄數(shù)據(jù)庫訪問來源:對所有數(shù)據(jù)庫的訪問進41功能二——細粒度審計記錄對每條記錄提供20多種信息/字段，包括所有必需的審計信息：數(shù)據(jù)庫服務器源IP、MAC目的IP、MAC原始的查詢指令源應用軟件數(shù)據(jù)庫用戶名訪問源操作系統(tǒng)用戶名訪問源操作主機名存儲過程目標數(shù)據(jù)庫

操作回應內容操作返回的錯誤代碼SQL語句執(zhí)行時間

。。。功能二——細粒度審計記錄對每條記錄提供20多種信息/字段，包42功能三——數(shù)據(jù)庫風險評估高效數(shù)據(jù)庫掃描引擎權威弱點規(guī)則

弱口令補丁檢查定安全配置潛在弱點數(shù)據(jù)庫木馬國內唯一具備數(shù)據(jù)庫完整解決方案的廠家功能三——數(shù)據(jù)庫風險評估高效數(shù)據(jù)庫權威弱點規(guī)則弱口令國43功能四——安全事件的追溯與回放對于FTP、Telnet、Sqlplus等命令級的操作，可以提取歷史數(shù)據(jù)，對操作過程進行回放，真實再現(xiàn)當時的完整操作過程對指定用戶、指定時間段內的所有行為（登錄、操作、退出）進行跟蹤、回放和分析功能四——安全事件的追溯與回放44功能五——審計報表功能展現(xiàn)審計報表功能45功能五——審計報表功能展現(xiàn)審計報表功能1245防統(tǒng)方系統(tǒng)防統(tǒng)方系統(tǒng)46醫(yī)院的信息化現(xiàn)狀目前醫(yī)院工作的開展對信息系統(tǒng)的依賴性越來越強，致使信息系統(tǒng)越來越龐大，各業(yè)務系統(tǒng)關聯(lián)性越來越復雜，核心數(shù)據(jù)泄密的隱患也越來越突出。現(xiàn)在統(tǒng)方的人員和手段很多，人員有軟件供應商、服務外包、數(shù)據(jù)維護人員和院內人員。院內人員數(shù)據(jù)維護人員軟件供應商服務外包商醫(yī)院的信息化現(xiàn)狀目前醫(yī)院工作的開展對信息系統(tǒng)的依賴性越來越47統(tǒng)方敏感信息外泄財務數(shù)據(jù)外泄系統(tǒng)連續(xù)性運行的隱患……醫(yī)院信息化系統(tǒng)中存在的隱患統(tǒng)方敏感信息外泄醫(yī)院信息化系統(tǒng)中存在的隱患482005-2008年海寧某醫(yī)院信息科信息管理員王力，通過醫(yī)生用藥數(shù)據(jù)庫中的藥品及醫(yī)療設備的采購資料、醫(yī)生用藥量等信息資料，向藥品經銷商沈某、方某等人出售“統(tǒng)方”信息，共非法獲利14萬元。2008-2010年杭州某醫(yī)院計算機網絡中心副主任金某與職員林某，向藥品銷售商李某等人出售“統(tǒng)方”信息，共非法獲利13萬元。2011年2月，杭州200多名醫(yī)生回扣事件被爆光。網上公布了醫(yī)藥銷售公司一月份的醫(yī)療回扣統(tǒng)計詳單，醫(yī)生回扣金額從幾十元到幾萬元不等。敏感信息外泄2005-2008年海寧某醫(yī)院信息科信息管理員王力，通過醫(yī)生49為此，衛(wèi)生部強調各級衛(wèi)生行政部門要切實加強醫(yī)療機構統(tǒng)方管理，結合實際進一步健全完善醫(yī)療機構統(tǒng)方管理的具體辦法。各級各類醫(yī)療機構必須建立本單位統(tǒng)方管理的制度規(guī)定，對醫(yī)院信息系統(tǒng)中的統(tǒng)方信息實行專人負責、加密管理。各省、區(qū)、市衛(wèi)生廳、局要進一步完善醫(yī)藥購銷領域商業(yè)賄賂不良記錄制度并嚴格落實。二OO八年十一月二十七日,最高法院、最高檢察院聯(lián)合發(fā)布《關于辦理商業(yè)賄賂刑事案件適用法律若干問題的意見》，規(guī)定醫(yī)務人員，利用開處方的職務便利，以各種名義非法收受醫(yī)藥產品銷售方財物，數(shù)額較大的，以非國家工作人員受賄罪定罪處罰。此外，《中華人民共和國刑法》刑法第二百八十五條、《衛(wèi)生部八項行業(yè)紀律》、《關于加強醫(yī)院信息系統(tǒng)藥品、高值耗材統(tǒng)計功能管理的通知》等相關法律法規(guī)明確要求規(guī)范“統(tǒng)方”行為。政策法規(guī)對“防統(tǒng)方”的要求為此，衛(wèi)生部強調各級衛(wèi)生行政部門要切實加強醫(yī)療機構統(tǒng)方管理，50防統(tǒng)方設備——全方位保護數(shù)據(jù)安全防統(tǒng)方設備——全方位保護數(shù)據(jù)安全51防統(tǒng)方5+1W原則院內人員軟件供應商

服務外包商

數(shù)據(jù)維護人員未知非法用戶WHOWHENWHEREWAYWHAT藥房門急診科室其它科室信息中心住院科室院辦機房工作時間非工作時間非正常統(tǒng)方處方篡改客戶端/數(shù)據(jù)庫訪問瀏覽器/Web服務器/數(shù)據(jù)庫訪問HIS系統(tǒng)等業(yè)務系統(tǒng)的訪問SqlPlus等專業(yè)數(shù)據(jù)庫工具訪問Telnet遠程登錄數(shù)據(jù)庫訪問操作人員終端位置行為時間訪問工具、訪問方式在紛繁復雜的網絡環(huán)境中，如何定位行為人員？院內人員軟件供應商

服務外包商

數(shù)據(jù)維護人員未知非法用戶WHOWHENWHEREWAYWHAT藥房門急診科室其它科室信息中心住院科室院辦機房工作時間非工作時間非正常統(tǒng)方繳費記錄篡改處方篡改信息非法獲取客戶端/數(shù)據(jù)庫訪問瀏覽器/Web服務器/數(shù)據(jù)庫訪問HIS系統(tǒng)等業(yè)務系統(tǒng)的訪問SqlPlus等專業(yè)數(shù)據(jù)庫工具訪問Telnet遠程登錄數(shù)據(jù)庫訪問操作人員終端位置行為時間訪問工具、訪問方式在紛繁復雜的網絡環(huán)境中，如何定位行為人員？防統(tǒng)方5+1W原則院內人員軟件供應商

服務外包商

數(shù)據(jù)維護人52系統(tǒng)根據(jù)當天各種可疑操作行為進行綜合評分，生成一份用戶簡易可讀的審計報表。針對紀委工作的特殊性，系統(tǒng)自動把數(shù)據(jù)庫命令，翻譯成可閱讀容易理解的語句分析。使紀委能快速上手并理解各命令含義。

防統(tǒng)方系統(tǒng)特點——易用性系統(tǒng)根據(jù)當天各種可疑操作行為進行綜合評分，生成53防統(tǒng)方系統(tǒng)特點——準確性通過語句的簡要分析，顯示查詢的是什么藥。通過綜合分析，可以知道當時是誰執(zhí)行了異常操作。通過設備系統(tǒng)運行可疑IP產生的語句，可以知道當時統(tǒng)計的結果，涉及的醫(yī)生姓名，醫(yī)生科室。防統(tǒng)方系統(tǒng)特點——準確性通過語句的簡要分析，顯示查詢的是什么54當發(fā)生統(tǒng)方行為（統(tǒng)計敏感數(shù)據(jù)）時，通過消息彈出框及時通知相關的人員。防統(tǒng)方系統(tǒng)特點——靈敏性當發(fā)生統(tǒng)方行為（統(tǒng)計敏感數(shù)據(jù)）時，通過消息彈出框及時55堡壘主機是一種提供給系統(tǒng)運維人員使用的網關型設備，它可以提供統(tǒng)一的運維賬號管理、進行集中的認證和單點登錄、提供跨系統(tǒng)的權限授權、指令級的細粒度權限控制、可以審計所有的運維操作，是能大幅提高運維人員工作效率和運維工作安全性的自動設備堡壘主機56管理員面臨的問題帳號管理認證管理AB操作審計D授權管理C定義帳號密碼定期變更密碼密碼強度控制……日志收集日志分析故障排查事故追蹤……建立帳號修改帳號刪除帳號……