美創合作重慶藥品交易所:解決運維過程數據安全風險問題
重慶藥品交易所從事藥品、醫療器械及其他相關醫用產品綜合性電子交易,于2010年3月經重慶市政府批準成立,是重慶市委、市政府深化醫藥衛生體制改革,推動解決群眾“看病難、看病貴”問題而重點打造的民生工程、民心工程。
重慶藥品交易所按照“全國市場、一流水平”的發展定位,先后建成醫藥公共交易中心、醫藥金融結算中心、醫藥電商平臺、醫藥大數據平臺、發展交流中心等多個互聯網網站,其中包含了大量產品信息以及交易數量、金額,敏感數據眾多,一旦出現數據丟失、破壞、盜取等情況,后果不堪設想。
-
運維人員可輕易接觸到交易類的敏感數據,造成數據泄露;
-
運維人員使用含惡意代碼的綠色版管理工具,訪問業務系統數據庫進行合法運維操作,數據庫有被遭到竊取或鎖庫、刪庫等風險;
-
DBA高權限賬戶密碼存在被竊取、共享的風險,或者外部惡意人員拿到普通數據庫賬號密碼后會想辦法進行將權限提升為DBA高權限賬戶;
-
常存在多名運維人員共享同一賬號,或運維人員使用臨時創建或授權的新賬號情況,賬戶管理不明確。一旦發生數據安全事件,難以定位賬號實際使用者和責任人。
-
根據數據庫賬戶、應用程序、主機名、IP地址、Mac地址、登陸時間、操作行為等實現多因素、多維度的身份驗證,加強數據庫準入管理;
-
對業務數據按其敏感級別進行分級分類,并對運維人員按其工作職責分類,做權限最小化設置,最大范圍阻斷運維人員對敏感數據的訪問行為;
-
啟用防密碼猜測暴力破解及安全準入分析報告等功能,防止非法用戶的越權使用、竊取、更改或破壞數據;
-
通過身份交付、工作日志的形式確保臨時性訪客運維合規,降低各種未知風險,并且確保所有的應用程序變更和部署都經過申請和授權,并通過運維日志記錄檢查應用部署是否得到正確的執行。
-
多維度的安全訪問控制,很好的解決了運維過程中賬戶共享、臨時賬號、賬號管理混亂、運維操作不透明、第三方業務單位運維過程數據安全風險問題;
-
強化數據庫防御手段,補足數據安全短板,杜絕非法用戶的撞庫、拖庫行為;
-
符合國家頒布的《網絡安全法》、《信息系統安全等級保護基本要求》等相關法律、法規要求。
