关键字
三级等保、等保2.0、集成平台
在之前的“概念介绍篇”中,我们梳理了等保2.0的相关概念和背景并引出了三级等保对集成平台提出的要求。本篇将进一步探讨在使用Odin引擎作为平台组件时,如何满足三级等保要求以及可能会遇到的问题。
Odin引擎如何满足三级等保中对医院集成平台的要求
Odin引擎在安全等级保护方面投入了大量精力,并且持续不断的进行功能和技术的迭代更新,以确保满足最新的标准需求。
目前,Odin引擎已成功应用于数百个项目,并顺利通过了三级等保测评。部分医院更是有效消除了系统中的中低危安全风险,以90分以上的高分通过了测评,显著提升了用户数据与计算的安全性。
通过API服务网关能力,增强不同系统和集成平台交互的身份鉴别和访问控制能力
Odin引擎通过内嵌的API网关服务,提供了强大的身份鉴别和访问控制能力。系统支持通过API令牌验证来控制对HTTP服务的访问,确保只有拥有正确令牌的请求方可以访问接口。
对于更加复杂的场景,Odin引擎还支持通过Groovy脚本实现定制访问控制规则,确保实现对系统交互过程中的身份鉴别和访问控制,例如限制访问API的源地址、防止未授权的访问等。Odin引擎还同时支持多因素鉴别(如动态口令、生物识别等),有效提升身份认证的安全性,满足三级等保要求中的身份鉴别和访问控制的标准。
通过传输加解密和SSL等技术,实现数据保密和隐私保护等要求
Odin引擎支持使用SSL/TLS协议对数据传输进行加密,防止数据在网络传输过程中被窃听或篡改。对于敏感信息的传输和存储,Odin引擎内嵌包括国密算法(如SM3、SM4等)在内的多加密方式,通过Odin引擎提供的对称加密和非对称加密相结合的方式,消息中的个人隐私等敏感信息也能在数据流转的过程中实现实时脱敏,并提供数据内容级的加密保护。
图1 信息传输过程的双向加解密
例如台州恩泽医疗中心(集团)在对外服务项目中,提供给第三方的接口采用Odin引擎提供的对称加密和非对称加密相结合的方式(图1),不仅有效保护了患者数据隐私,同时也保证数据在传输中的安全可靠。
此外,系统支持对不同级别的业务数据进行加解密处理,确保在满足合规性要求的同时,也能为医院提供灵活的数据保密策略。例如,系统中的所有日志数据(如audit.log)均默认加密存储,并且可以设置自动清理机制,确保在达到存储时间后敏感信息不会被长期保留,符合国家对数据保密和隐私保护的相关法律法规。
采用日志追踪、操作审计和仪表盘动态感知等技术,确保系统可信和数据完整
Odin引擎通过日志追踪和操作审计功能,确保系统操作的透明性和数据的完整性。系统会记录每个用户的操作行为,包括登录、操作内容、操作时间、终端IP地址等关键信息,并将这些操作数据存储在audit.log日志中,确保审计过程中可以追溯所有操作。
此外,系统提供了日志集中存储和定期备份功能,避免审计日志被未授权修改或删除,确保日志数据的完整性和安全性。同时,Odin引擎的仪表盘支持对系统状态的实时监控,结合操作审计功能,可以及时感知系统异常并作出响应,确保系统的稳定运行和数据的可信性。
通过集群化的架构能力,增强数据处理高可用和备份能力
Odin引擎通过集群化的架构设计,实现了高可用性和容灾备份的功能。系统支持多节点部署,在任何节点发生故障时,能够实现自动切换,保证业务的连续性。
在数据备份方面,Odin引擎每天会自动备份系统配置,并且支持配置自定义的备份路径,保证数据的完整性和可恢复性。用户可以通过FTP、TCP或本地文件终端上传备份文件,或结合医院内部备份软件进行数据存储。通过这些高可用与备份机制,Odin引擎能满足等保三级要求中对数据的备份恢复要求。
之后的文章中,我们将结合一些集成平台等保备战时的常见场景,对一些容易忽略的测评单元进行梳理,敬请期待。(未完待续)
Odin文章评论: