天融信防统方系统介绍

　　天融信通过多年的运维实施经验，并与多家医疗客户进行需求调研后，对防统方系统的需求功能点进行了细化并一一实现，能够准确记录谁、在什么时间、什么地点、做了什么统方行为，实现对敏感数据有效监控追踪、甄别和追溯。相比其它厂商，天融信的这款产品更专注对数据库事件的全方位监控与智能分析识别，诸如HIS事件的业务操作类型分析、数据库事件的查询结果集返回、SQL语句与结果集列字段中文化、三层关联和多事件关联分析、统方事件和普通报警事件分别存储和查询、系统权限划分等，都是本着从客户需求和体验出发的宗旨。

　　目前该系统已投入实施，并得到了医疗客户的广泛认可，该系统具有以下五大功能：

▲

　　1) 旁路透明方式审计，安全无干扰

　　天融信防统方系统通过旁路监听方式，监控网络环境中的数据库和HIS信息系统的操作事件，在不影响正常网络环境、不介入数据库服务器的基础上实现对敏感事件的审计追踪，及时发现医院工作者、系统开发和维护人员、DBA的非法统方行为。该方式在确保审计准确实时的情况下，不对网络环境造成任何影响，不会造成应用系统中断，从而不存在系统本身对数据安全造成的额外风险，不会对正常的医疗秩序造成干扰。

　　2) 三层业务关联，直接定位“元凶”

　　天融信防统方系统通过三层业务关联功能，不仅将HIS服务器对数据库的访问事件进行业务关联分析，还将数据库访问事件准确定位到具体的HIS终端用户、终端IP以及具体的HIS操作事件ID，即直接定位到事件的发起者，快速直接查证和溯源。

　　3) 深度分析与甄别，寻找“蛛丝马迹”间的关联

　　天融信防统方系统不仅能对一般的单一数据库事件或HIS事件进行细粒度行为分析与追踪，判断其是否为直接的统方行为，更能对多条数据库事件或HIS事件(一次只统计一部分)进行深度关联分析，综合各种“蛛丝马迹”判断其是否是为间接统方事件。另外，通过对可疑的数据库查询操作结果集进行直观展示，辅助管理员进一步对统方行为进行甄别和定位。

　　4) 实时报警，第一时间提醒系统管理员或相关领导

　　天融信防统方系统在定位到统方行为后，将立刻进行报警，同时发送报警电子邮件或与其他短信平台结合发送报警短信，帮助系统管理员或相关领导尽快采取处理措施，实现无人值守。

　　5) 协同其他系统，共同构筑数据库防线

　　该系统可与本公司已经推出的堡垒机产品密切配合，实现禁止本地或远程桌面方式访问数据库服务器，同时可配合本公司专业的漏洞扫描产品实现对HIS医疗系统、数据库、数据库服务器全方位的漏洞扫描。

　　系统支撑服务

　　天融信对本公司全系列产品提供周到细致的运维实施和技术支持服务，根据安全需求的不断变化定期对系统进行升级，同时可根据用户的个性化需求进行定制，必要时可安排驻场运维协助实施。天融信多年的系统设计开发、运维管理和等级保护经验，充分保障了客户的权益，同时将使客户感受到最优的服务体验。