标签： 数据库安全

背景介绍 目前医疗卫生信息化快速发展，医院都在往云计算、大数据中心靠拢。从以财务、药品和管理为中心，开始转向以病人信息为中心的临床业务支持和电子病历应用；从局限在医院内部应用，发展到区域医疗信息化大数据、云计算的应用。 在大数据中进行多业务融合构建起医疗信息的复杂应用和数字化流程，融合了 HIS、RIS 、LIS、CIS、PACS、CPR 等系统的应用，加快了医疗卫生行业的高效、快捷、便民、科技化...

回顾各行业信息化发展和建设的过程，无论是金融、通讯，还是地产、传统制造等，大致可以分成三个阶段，初期的烟囱式系统建设、中期的集成式系统建设和后期的数据管理式系统建设三个大阶段，可以说是一个先建设后治理的过程。 信息化过程的不同阶段，其业务系统的应用特点、应用目的都不同，数据的处理和应用方式不同，数据安全的需求也不相同。下文我们将解读信息化在不同的发展阶段，其对应的数据治理发展，以及对数据安全治理的...

大数据时代数据量正在以超凡的速度呈爆炸式增长，数据库的应用已深入各个领域，随之而来的数据库被攻击和数据窃取事件层出不穷，导致严重的经济问题和社会问题，数据库安全越来越引起人们的高度重视，也逐渐意识到了数据库安全审计的重要性。 4月3日，昂楷惊蛰行动线上交流会，以“解锁数据库审计【场景化】应用”为主题，探讨了数据库审计的核心价值以及关键应用场景。 由于对审计理解的偏差，很多人认为数据库审计系统只能用...

前不久，微软刚刚宣布联合 35 个国家摧毁了全球最大的僵尸网络之一 Necurs，最近，微软却被僵尸网络 Vollgar 盯上近两年。僵尸网络 Vollgar 入侵微软近两年，每天攻击近 3000个数据库。 近日，Guardicore Labs 团队发布了一份长期攻击活动的分析报告，此攻击活动主要针对运行 MS-SQL 服务的 Windows 系统。分析报告称，此攻击活动至少从 2018 年 5 ...

如何选择一款适合自己的数据脱敏产品呢？本文将从静态脱敏与动态脱敏的应用场景、基本功能、附加功能来详细介绍，为大家提供可借鉴的建议。

近日，闪捷信息数据加密产品与华为TaiShan服务器正式完成互认证测试。测试结果显示，双方产品兼容性良好、整体运行流畅且性能表现优异，可满足用户安全性、可靠性及关键性应用需求，是业界首个通过此认证的数据加密产品。 此前，闪捷信息SmartCipher数据加密产品已通过了华为高斯（GaussDB）数据库兼容性测试，现又与华为TaiShan服务器正式完成互认证。这标志着闪捷信息在助力产业生态、信息技术...

从数据的角度看医院的数据域分布和流动，医院数据基本可以分为以下5个数据域：以患者服务为中心的生产数据域、以诊断治疗改善为中心的数据利用域、以运营管理改善为中心的数据利用域、以测试开发为中心的数据利用域、以交换和共享（互联互通）为中心的数据流动域，以及以流程管控为中心的管理领域，比如HRP、OA、采购、库存、财务等。 01 以患者服务为中心的生产数据域 生产数据域围绕患者的就诊过程展开，以 HIS ...

当我们在谈论数据安全问题时，只是停留在数据安全的1.0时代，更关注于数据平台的安全，即DBMS层面的安全，而忽视了数据在不同场景不同环境下的安全。数据平台安全不代表数据安全，在数据环境下，谁对数据持有保护责任？数据在哪？谁在应用？流动中的数据如何保护？这些环节中，数据均处于安全状态才是真正的数据安全！ 数据即资产，对企业单位业务深度和广度的扩展具有重要的意义，数据安全则是企业单位生存和发展的根基。...

近几年大家对“数据安全”的关注度一直升温不降，各个行业为了保护自身数据安全采取各种防护手段，本文将针对医疗行业的数据安全现状做简单分析并给数据安全防护建议。 一、医疗行业的安全形势 1、“互联网+”正在强势进入医疗行业，渗透到医疗领域的各个环节，不仅打破了医疗行业原有相对封闭的使用环境，而且还会使信息聚集更加便捷、迅速，这也就给医疗行业带来了全新的数据安全挑战。例如：2017年5月， 20万条新生...

你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理？到底有着什么样的创新？才使得它在近年来的网信理论、技术、产业等领域中，获得无数光环，成长为一枝独秀！ 有专家作出了进一步解释，拟态防御是通过构建一种动态变化的多重并行协同架构，从源头上将安全基因植根到网络信息系统之中，建立起具有内生效应的免疫体系，从而有效解决利用未...

防范重要数据和公民信息泄露专项工作建设，需要通过一套由内向外的技术防范硬措施来实现核心数据资产加固工作。技术防范硬措施核心主旨就是主动防御、动态防御、精准防护、整体防控。其主要作用包括： A、实时监测，及时发现渗透和数据窃取 B、防止违规在互联网上存储和缓存数据 C、坚决防止通过第三方泄漏 D、及时阻断外部攻击和探测 E、防范黑客渗透造成数据泄露和丢失 本文将从设计原则和防护设计两个方向针对数据安...

事件回顾 一、网友遭遇：饿了么在“偷听”我吗？ 2018年11月中旬，上海一名孙姓用户与同事闲聊时提到想喝某品牌奶茶，在打开饿了么外卖平台时，推荐商家首位就出现该品牌奶茶。 无独有偶，2018年年底，北京一位用户在跟朋友说想吃鳗鱼饭后，打开饿了么APP，商铺推荐位顶部就显示一家鳗鱼饭的外卖店。 为了验证这一系列现象不是纯属巧合，从2018年11月到2019年3月，上海《IT时报》记者用3个多月的时...

日前，笔者家中路由器控制端显示连入未知设备，出于安全工作者的职业警觉，赶忙将其阻断并修改了WIFI密码。当前形势下，网络侵入的威胁对象不仅仅是PC与移动终端，物联网的普及使得包括空调、电视机、冰箱等一系列传统家用电器纷纷成为攻击者的目标。网络威胁带来的不只是经济上的损失，万物互联的大范围普及和发展，网络安全与我们的人身安全息息相关。或许过不了多久，《速度与激情》中僵尸汽车的情境将在现实生活中上演，...

关键信息基础设施是国家的重要资产，《网络安全法》明确规定要对其实行重点保护。为落实法律要求，2017 年 7 月 10 日，国家互联网信息办公室发布了《关键信息基础设施安全保护条例（征求意见稿）》，划定了关键信息基础设施的保护范围，明确了各相关部门的安全保护职责，规定了安全保护的基本制度。当前，我国正加快构建关键信息基础设施安全保护体系，与此同时，应把握好以下几个要点。 一 界定关键信息基础设施概...

为增进与合作支撑单位的相互了解与交流，落实合作支撑单位工作要求，2019年4月21日下午，国家互联网应急中心浙江分中心在杭州举行了第一届合作支撑单位授牌仪式，省内相关政府部门代表出席并为合作支撑单位授牌，40余家支撑单位共90余人参加了授牌仪式。 ZJCERT第一届合作支撑单位选拔工作自2018年12月起启动，通过初审、复审、公示等环节，共评选出了42家ZJCERT合作支撑单位，包括国家中心授牌的...