一日本道a高清免费播放,午夜色大片在线观看免费

亚洲午夜网_国产美女精品中文网蜜芽宝贝_亚洲国产福利成人一区_免费无码av片在线观看中文_国产高清在线精品一本大道

獲得積分

資料庫(kù)會(huì)員登錄

搜索: [高級(jí)搜索]

下載首頁(yè) | 資源分類(lèi) | 下載排行

您的位置: 首頁(yè) > 細(xì)分領(lǐng)域系統(tǒng) > 平臺(tái)系統(tǒng)

分類(lèi)導(dǎo)航

下載排行

最新資源

區(qū)域醫(yī)療衛(wèi)生信息共享平臺(tái)門(mén)戶(hù)建設(shè)探討——林帝浣吳汝明辛小霞等

資源大�。�307.63 KB	資源類(lèi)型：文檔
下載積分： 0

-->

下載統(tǒng)計(jì)：總下載：0，本月下載：0，本周下載：0，今日下載：0

發(fā)表評(píng)論

錯(cuò)誤報(bào)告

加入收藏夾

資源介紹

區(qū)域醫(yī)療信息共享平臺(tái)的安全審計(jì)研究
賴(lài)煒① 辛小霞① 郭清順① 吳汝明① 林帝浣①
①中山大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心，510089，廣州市中山二路74 號(hào)網(wǎng)絡(luò)中心何母實(shí)驗(yàn)樓14
樓
markman@mail.sysu.edu.cn 87331381-807
摘要數(shù)據(jù)審計(jì)作為信息系統(tǒng)審計(jì)的重要組成部分，對(duì)信息系統(tǒng)的安全與穩(wěn)定具有十分
重要的意義。本文通過(guò)研究區(qū)域醫(yī)療信息共享平臺(tái)數(shù)據(jù)庫(kù)審計(jì)機(jī)制，并結(jié)合應(yīng)用系統(tǒng)需求，
通過(guò)比較數(shù)據(jù)庫(kù)安全審計(jì)的方案，探討針對(duì)基于數(shù)據(jù)庫(kù)的區(qū)域醫(yī)療信息共享平臺(tái)的安全審計(jì)
方案。
關(guān)鍵詞區(qū)域醫(yī)療信息共享平臺(tái) 安全審計(jì) 數(shù)據(jù)庫(kù)
1 應(yīng)用背景
區(qū)域醫(yī)療信息共享平臺(tái)通過(guò)整合區(qū)域醫(yī)療資源，建立居民健康檔案，從而全
面跟蹤居民健康狀況。整個(gè)系統(tǒng)通過(guò)計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)等高科技手段為
市民一生的健康提供追蹤管理，及時(shí)準(zhǔn)確地為每一個(gè)市民服務(wù)。而隨著區(qū)域醫(yī)療
信息化應(yīng)用的日益普及和深入，針對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)連接等安全性問(wèn)
題，一般采用防火墻、入侵檢測(cè)、內(nèi)網(wǎng)監(jiān)控、防病毒等權(quán)限控制和安全審計(jì)措施，
作為信息系統(tǒng)核心的數(shù)據(jù)庫(kù)的訪問(wèn)監(jiān)測(cè)和安全審計(jì)亦同等重要。
信息系統(tǒng)審計(jì)（ISA，Information System Audit）是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和
指導(dǎo)規(guī)范，對(duì)信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測(cè)、評(píng)估和控
制的過(guò)程，以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn)[1]。具體而言，信息系統(tǒng)審計(jì)就是以
企業(yè)或政府等組織的信息系統(tǒng)為審計(jì)對(duì)象，通過(guò)現(xiàn)代的審計(jì)理論和IT 管理理論，
從信息資產(chǎn)的安全性、數(shù)據(jù)的完整性以及系統(tǒng)的可靠性、有效性和效率性等方面
出發(fā)，對(duì)信息系統(tǒng)從開(kāi)發(fā)、運(yùn)行到維護(hù)的整個(gè)生命周期過(guò)程進(jìn)行全面審查與評(píng)價(jià)，
以確定其是否能夠有效可靠地達(dá)到組織的戰(zhàn)略目標(biāo)，并為改善和健全組織對(duì)信息
系統(tǒng)的控制提出建議的過(guò)程。
區(qū)域醫(yī)療信息共享平臺(tái)數(shù)據(jù)庫(kù)存儲(chǔ)著患者的疾病診斷、治療方案、檢查檢驗(yàn)
結(jié)果、處方等敏感信息，這些信息的非法訪問(wèn)和修改將會(huì)造成重大的醫(yī)療糾紛及
經(jīng)濟(jì)損失。作為安全事件追蹤分析和責(zé)任追究的數(shù)據(jù)庫(kù)安全審計(jì)的運(yùn)用是必要
的，通過(guò)對(duì)數(shù)據(jù)庫(kù)操作的痕跡進(jìn)行詳細(xì)記錄和審計(jì)，使數(shù)據(jù)的所有者對(duì)數(shù)據(jù)庫(kù)訪
問(wèn)活動(dòng)有據(jù)可查，及時(shí)掌握數(shù)據(jù)庫(kù)的使用情況，并針對(duì)存在的安全隱患進(jìn)行調(diào)整
和優(yōu)化。
2 區(qū)域醫(yī)療信息共享平臺(tái)數(shù)據(jù)庫(kù)安全審計(jì)方案
數(shù)據(jù)訪問(wèn)審計(jì)的目標(biāo)在于記錄每一次數(shù)據(jù)操作的信息以便于進(jìn)行事后審查，
即當(dāng)數(shù)據(jù)訪問(wèn)操作發(fā)生時(shí)，記錄何人何時(shí)何地對(duì)何數(shù)據(jù)進(jìn)行了何種操作的信息。
分析歸納后，將對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)訪問(wèn)操作表示為4 個(gè)要素信息，即：操作者、
操作對(duì)象、操作時(shí)間和操作行為。
數(shù)據(jù)審計(jì)系統(tǒng)的目標(biāo)就是能夠?qū)π枰獙徲?jì)的數(shù)據(jù)部署審計(jì)，當(dāng)被審計(jì)數(shù)據(jù)發(fā)
生操作時(shí)，實(shí)現(xiàn)對(duì)操作者、操作時(shí)間、操作對(duì)象和操作行為信息的自動(dòng)記錄，并
提供這些信息的查詢(xún)、統(tǒng)計(jì)等功能。此外，對(duì)于有不同安全要求的數(shù)據(jù)對(duì)象，又
分為記錄操作數(shù)據(jù)和不記錄操作數(shù)據(jù)兩種審計(jì)級(jí)別。
數(shù)據(jù)庫(kù)審計(jì)包括對(duì)數(shù)據(jù)庫(kù)的啟動(dòng)、關(guān)閉，用戶(hù)的連接信息及SQL 語(yǔ)句的操作
進(jìn)行安全審計(jì)。本節(jié)將針對(duì)各種方案進(jìn)行比較，比較內(nèi)

下載地址

下載地址1

按字母檢索

下載須知:
大部份資源無(wú)需注冊(cè)即可下載
需要積分的資源要在會(huì)員中心注冊(cè)會(huì)員并用積分體系中提示的方法賺取積分才能下載。

免責(zé)聲明：
所有資源只能用于參考學(xué)習(xí)，不能用于任何商業(yè)用途，否則后果自負(fù)！

<option id="soggc"><dl id="soggc"></dl></option><small id="soggc"></small>