內(nèi)部運(yùn)維管控+容災(zāi)體系建設(shè)

針對(duì)中國(guó)科學(xué)院大學(xué)附屬腫瘤醫(yī)院（浙江省腫瘤醫(yī)院）的需求，美創(chuàng)科技從內(nèi)部運(yùn)維風(fēng)險(xiǎn)管控和業(yè)務(wù)連續(xù)性保障的角度出發(fā)，提出如下解決方案：
運(yùn)維側(cè)的安全管理，是數(shù)據(jù)安全防護(hù)的有效手段，通過(guò)美創(chuàng)數(shù)據(jù)庫(kù)防水壩采取敏感數(shù)據(jù)管控、身份識(shí)別、數(shù)據(jù)庫(kù)準(zhǔn)入、行為阻斷、授權(quán)管理、監(jiān)控預(yù)警等技術(shù)手段，補(bǔ)齊數(shù)據(jù)安全短板。通過(guò)美創(chuàng)DBRA數(shù)據(jù)容災(zāi)系統(tǒng)，保障在生產(chǎn)庫(kù)遭遇非計(jì)劃性停機(jī)之后第一時(shí)間切換到容災(zāi)庫(kù)，中間保證數(shù)據(jù)不丟失、停機(jī)時(shí)間最短。

1、面對(duì)集中存放且多而雜的數(shù)據(jù)，如何避免一刀切的管理方式？

醫(yī)院采用美創(chuàng)數(shù)據(jù)庫(kù)防水壩，通過(guò)自動(dòng)掃描發(fā)現(xiàn)的方式高效、方便、全面的獲取敏感信息，從Schema級(jí)別、表格或者表格列、業(yè)務(wù)單元三方面來(lái)進(jìn)行數(shù)據(jù)的分級(jí)分類(lèi)，再將分類(lèi)結(jié)果加入敏感集合，后續(xù)可以針對(duì)敏感集合不同的敏感級(jí)分級(jí)開(kāi)放權(quán)限，避免一刀切的數(shù)據(jù)管理模式。

2、運(yùn)維團(tuán)隊(duì)龐大，人員多而雜，如何進(jìn)行準(zhǔn)確的人員識(shí)別，做到一人一號(hào)？

不管是外部人員使用自帶電腦登錄數(shù)據(jù)庫(kù)，還是在任意地點(diǎn)登錄數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)防水壩對(duì)于接入數(shù)據(jù)庫(kù)的行為提供多維度的監(jiān)控。身份管理通過(guò)應(yīng)用程序名、IP地址、主機(jī)名、操作系統(tǒng)賬戶(hù)、數(shù)據(jù)庫(kù)賬戶(hù)、數(shù)據(jù)庫(kù)實(shí)例名、時(shí)間、U盾、安全客戶(hù)端等因素進(jìn)行任意組合，形成新的登陸認(rèn)證規(guī)則，U盾和安全客戶(hù)端具有唯一的可識(shí)別的數(shù)字證書(shū)，保證一人一號(hào)，合法登錄，同時(shí)還可以對(duì)連接數(shù)據(jù)庫(kù)的運(yùn)維工具進(jìn)行認(rèn)證，只有指定運(yùn)維工具可以連接，防止帶毒工具或者帶有后門(mén)的工具連入數(shù)據(jù)庫(kù)。

3、數(shù)據(jù)庫(kù)特權(quán)賬戶(hù)權(quán)限過(guò)大，如何其進(jìn)行管控？

數(shù)據(jù)庫(kù)防水壩的特權(quán)賬號(hào)訪問(wèn)控制，可禁止DBA、SYSDBA、SchemaUser、Any等特權(quán)用戶(hù)訪問(wèn)和操作敏感數(shù)據(jù)集合，限制DBA賬戶(hù)權(quán)限，或者將脫敏后數(shù)據(jù)進(jìn)行返回，訪問(wèn)敏感數(shù)據(jù)集合需要經(jīng)過(guò)授權(quán)審批，實(shí)現(xiàn)特權(quán)用戶(hù)權(quán)限分離管理。

4、外部運(yùn)維人員如果惡意刪除數(shù)據(jù)，怎么應(yīng)對(duì)？
醫(yī)院通過(guò)采用美創(chuàng)數(shù)據(jù)庫(kù)防水壩，可以阻斷ｄｒｏｐ Table，ｔｒｕｎｃａｔｅ Table等操作，當(dāng)運(yùn)維人員必須進(jìn)行某些危險(xiǎn)性操作或者需要訪問(wèn)敏感數(shù)據(jù)時(shí)，可提交臨時(shí)授權(quán)工單，由安全管理員進(jìn)行逐級(jí)審批后方可進(jìn)行操作，如果存在不小心刪除數(shù)據(jù)的情形，也可以通過(guò)誤刪除恢復(fù)的功能將數(shù)據(jù)恢復(fù)回來(lái)。

5、假設(shè)數(shù)據(jù)遭到破壞，如何避免影響業(yè)務(wù)系統(tǒng)運(yùn)行？

醫(yī)院采用美創(chuàng)DBRA數(shù)據(jù)容災(zāi)系統(tǒng)，將HIS、LIS、PACS、EMR、集成平臺(tái)等核心數(shù)據(jù)庫(kù)采用日志傳輸?shù)男问竭M(jìn)行了數(shù)據(jù)實(shí)時(shí)同步，再利用DBRA中自動(dòng)化的切換流程進(jìn)行一鍵切換，保證RPO為0，RTO在3分鐘以?xún)?nèi)。

6、如何利用容災(zāi)系統(tǒng)將容災(zāi)演練常態(tài)化？

美創(chuàng)DBRA數(shù)據(jù)容災(zāi)系統(tǒng)具備虛擬演練功能，可以在不斷開(kāi)生產(chǎn)庫(kù)的前提下進(jìn)行災(zāi)備切換，演練的處理過(guò)程是高度接近真實(shí)災(zāi)難發(fā)生時(shí)的處理過(guò)程，通過(guò)演練可以檢驗(yàn)災(zāi)備系統(tǒng)的可用性、災(zāi)難恢復(fù)預(yù)案的可行性以及增加參演人員對(duì)災(zāi)難處理過(guò)程的感知度，參演人員對(duì)整個(gè)災(zāi)難處理流程的熟悉程度和各自負(fù)責(zé)任務(wù)的熟練程度，增加災(zāi)難處理過(guò)程中各環(huán)節(jié)參加人員配合的默契程度。

7、容災(zāi)系統(tǒng)除切換外，還有哪些價(jià)值？

提高生產(chǎn)系統(tǒng)性能，降低外圍業(yè)務(wù)對(duì)生產(chǎn)系統(tǒng)的壓力。通過(guò)美創(chuàng)DBRA數(shù)據(jù)容災(zāi)系統(tǒng)活動(dòng)站點(diǎn)功能，可以將容災(zāi)系統(tǒng)作為只讀站點(diǎn)，分擔(dān)生產(chǎn)中心生產(chǎn)業(yè)務(wù)負(fù)載壓力，最終將容災(zāi)中心價(jià)值最大化。