安全保障
用户信息操作安全
严格的用户信息操作规范,避免采集患者敏感信息,对患者信息等重要数据进行加密处理,防止被窃取和篡改
信息体系安全
体系通过ISO9001质量管理体系认证,ISO27001信息安全管理体系认证,获得21项软件著作权
https 证书——保证数据传输安全
采用专业版OV型证书,加密技术结合使用公钥加密算法和对称加密算法,防止浏览器与317护服务器之间的通信数据被窃取、篡改,保证http的数据完整,安全。
waf web应用防火墙——防止用户数据被恶意窃取
防护拦截常见的web漏洞攻击,如sql注入、xss跨站攻击、csrf攻击,敏感信息过滤,cookie过滤等,确保到达317护服务器的信息是安全的,准确的。阻断通过web漏洞试图入侵,获取用户信息等恶意行为。
DDos 分布式拒绝服务攻击——保证服务器稳定
服务器在遭受大流量DDoS攻击后导致服务不可用的情况下,将流量导入黑洞。确保应用可以正常提供服务。
态势感知——服务器异常情况实时监测
防护拦截常见的web漏洞攻击,如sql注入、xss跨站攻击、csrf攻击,敏感信息过滤,cookie过滤等,确保到达317护服务器的信息是安全的,准确的。阻断通过web漏洞试图入侵,获取用户信息等恶意行为。
入侵检测——保护用户数据安全
检测记录服务器的活动行为数据,阻断其非法探测,暴力破解等,预发告警信息。周期性扫描网络或系统中的恶意活动、威胁、异常流量等。
web防篡改——防止用户数据被篡改
针对合法用户设置修改权限,其他只允许读。监控文件变更,保存修改记录,遇到非法变更及时阻断操作并第一时间告警,同时还具有文件自动恢复功能。
数据库审计——数据库安全保障
设置数据库操作白名单,针对数据库sql注入、删表、删库等风险行为进行禁止、告警,对攻击行为进行阻断,对数据库的操作进行合规审计,记录及分析、生产操作报告,保存操作轨迹以便追根溯源。
