· 数据安全 · Copyright Notice
一、制度管理安全
用户管理:医微客按照各种用户的不同身份不同等级清晰划分用户的各种使用权限及访问范围,通过各个用户的需求不一,使用不同的权限来限制用户的访问范围。 密码管理:医微客时刻注意防止用户密码外泄,在需要的情况下,可以对密码进行加密等手段进行保密处理,管理人员更需经过审核通过后,才可查看用户注册信息。 网络管理:医微客为保障网络设备安全可靠稳定的运行,合理设置防毒墙、防火墙等软硬件的过滤规则和防护等级,实现对网络设备的集中管理,实现网络设备的升级、网络设备工作状态监管、网络流量监管、网络设备漏洞分析与加固等功能。 应用管理:医微客有效的加强应用开发、应用代码、应用服务等的安全管理,防止代码丢失、代码外泄、代码混淆等问题的出现,很好的控制安全数据的私密性。 数据管理:医微客根据应用系统及存储数据的性质来分配网站使用的用户及密码,做到数据统一规划,数据存储形式一直,这样既可以保证存储数据的安全性,也可以使我们数据的存储有条理性。
二、网络安全
网络安全审计:医微客安全审计系统主要用于监视并记录网络中的各类操作,侦查系统中存在的现有和潜在危险,实时地综合分析出网络中发生的安全事件,并纳入安全管理平台统一监控管理实现。 网络设备防护:医微客对登录网络设备的用户进行身份鉴别,用户名必须唯一;对网络设备的管理员登录地址进行限制;身份鉴别信息具有不易被冒用特点,密码设置需3种以上字符、长度不少于8位;启用SSH等管理方式,加密管理数据,防止被网络窃听。 网络安全管理:医微客网络具备网络安全监控、网络审计、网络备份/故障恢复、网络应急处理、网络数据传输安全性保护以及可信网络设备接入、网络结构优化、设备加固等功能。
三、服务器安全
服务器系统安全:医微客每日会对服务器进行全方位的安全检测,包括服务器安全日志分析,系统缓冲区溢出漏洞,网站漏洞、XSS跨站漏洞,PHP远程文件包含漏洞,FTP软件,备份软件,数据库软件等常用软件漏洞,利用黑客入侵常用的途径,进行全面的风险评估,根据现状进行相应的安全加固方案。 服务器安全配置:对服务器环境进行安全设置,包括IIS,Nginx、Apache、Lnmp、JSP+Tomcat等环境的安全部署,底层系统的安全设置,IP安全策略设置,防火墙的设置,系统应用软件的安全加固,系统端口的安全审计和身份认证,系统内核rootkit木马病毒主动防御,系统注册表和危险组件的加固,系统服务的安全设置,系统日志的安全审计。系统管理员账号的权限分配和访问限制,远程登录的军规化安全防护。
四、数据库安全
数据库访问可视:医微客通过采集数据的流动,回溯泄密事件的整体过程,图形化呈现泄密通路;完整呈现各类角色对数据库的访问和使用,高亮业务系统、运维人员、客户端等的高危和恶意操作;完整呈现各类角色对数据库的访问和使用,高亮业务系统、运维人员、客户端等的高危和恶意操作。 数据库系统防止非法用户侵入:医微客为了保护数据库系统免受威胁,达到基本的安全要求,采取合理的安全对策,如:安全管理、用户管理、存取控制、隐通道分析技术等等。 数据库威胁分析:医微客通过定时全面的关联分析受攻击业务系统防止木马以及Webshell入侵,支持与下一代防火墙、上网行为管理强强联合,及时发现外部黑客或内部用户窃取数据;动态呈现内部数据库存在的风险情况,帮助用户及时发现内网数据安全隐患。
五、医微客用户数据保密制度
用户交于我方的学术资料中包括但不限于资料出处、作者信息、科学论文(资料)内容、试验数据、试验结果、试验结论等,都是用户的知识产权,医微客保证未经用户书面许可,不会向第三方泄露、透露或批露上述任何内容。