目的:使医院的数据安全管理问题得到有效控制。方法:对医院信息系统业务情况进行分析,建立一套行之有效的用户名管理规范、数据库访问管理规范和网络管理规范,并部署数据审计软件,通过核心交换机镜像端口进行数据抓取。结果:提高了医院的用户名和用户权限安全性,严格控制了数据库访问权限,提高了数据库的访问安全,并通过审计软件对医院数据进行了保密性、完整性和防篡改性审查。结论:通过该系统的建立能提高医院信息安全,并提高医院大量业务数据的可控性。

• 单位
  解放军总医院; 第四军医大学; 西京医院