美创数据库透明加密系统是一款在保障业务系统透明访问的前提下，实现数据存储加密、访问控制増强、等保合规的数据安全加密系统。通过美创科技自研加密引擎，用户无需改造业务系统，即可从根本上解决数据明文存储造成的黑客拖库、越权访问、磁盘失 窃等威胁造成的敏感数据批量泄露的问题。

无需改造业务程序代码，加解密流程对业务访问无影响。

原生加密、内核级数据加密技术，实现存量、増量数据的落盘加密存储。

加密后的数据几乎不产生额外存储容量消耗。

美创自細发醜加密模式，确保初始化加密过程无需停止业务，对业务连续性无影响。

内核级加解密模块对数据加密、解密过程性能要求更小，保障访问流畅性。

自主研发加密引擎可灵活支持SM4等国密算法及其它主流加密算法。

1. 保护东部战区总医院敏感数据完整性、可用性与保密性，为业务稳定运行提供安全保障。

2. 增强了敏感数据的安全管理能力，高效处理安全事件。

3. 满足网络安全法、等级保护、卫计委的合规性要求。

4. 提高东部战区总医院整体安全性，降低数据泄露安全风险，减少损失。

美创科技采用数据库透明加密系统、数据脱敏系统等数据安全产品，辅助国家物流信息平台实现数据互联互通、交换共享等应用场景下的数据安全。

1.核心数据字段级加密，防拖库

美创数据库透明加密系统以列为单位对敏感数据进行加密，且对应用透明，不影响正常的业务访问，应用也不需要做任何改造；当数据文件被拷贝、窃取时，无法得到真实的数据，防止拖库等攻击。

2.大权限用户访问控制

建立办公及运维区域，对维护人员、业务人员、数据库管理人员等集中、统一管理。限制大权限用户访问敏感数据，防止运维人员违规导数据；限制大权限用户执行高危操作，防止误操作造成的数据丢失。

3.共享数据的去隐私处理

美创数据脱敏系统基于数据共享最少化原则，对敏感字段进行不落地脱敏处理。脱敏后的数据，保持原始特征、业务规则关联性，最大限度保证数据真实性，交付给开发、测试、分析等需求场景使用。

落实网络安全法、运输部关于数据保密等数据保护的法律法规的要求。

通过对监测数据的存储加密，防止敏感信息批量泄露；建立健全用户账号管理制度，明确责任人，对敏感数据进行保护，防止未经授权的访问。

在数据共享过程中保护个人隐私数据、企业商业机密等隐私数据安全。

针对广州市妇儿中心的云上数据安全需求，美创科技为其架构数据安全运维和数据安全加密两项安全建设，实现主要业务系统HIS与中心数据库安全，保障在云端的医疗业务系统中的数据安全。 

1、云上数据动态脱敏安全建设

业务系统建设在联通医疗云环境中，实现对核心敏感数据运维安全准入、数据库接入安全认证、访问权限控制、运维数据动态脱敏。

2、提供数据保密等级服务

对存储系统之中的数据进行分类,应对不同类别的数据和不同的存储设备设置不同的安全等级；支持对关键个人病历信息(字段级\记录级\文件级)进行加密存储保护；进行数据存储加密,加解密文件和其它数据块,用于保护在联机存储\备份或长期归档中的数据。 

满足数据库安全运维管理需求，实现数据库准入、应用访问控制、数据动态脱敏、运维审计等多种功能。基于动态脱敏的访问控制机制，数据库管理员、安全管理员和审计管理员“三权分立”，防止因权限过大引起安全隐患。

通过对患者敏感数据加密存储，以避免绕开业务安全组件的数据访问，从根本上解决了数据库敏感数据泄露问题，真正实现了数据高度安全、应用完全透明、密文高效访问等。

符合运维安全内部控制和法规法令（等级保护、网络安全法、医院信息化指引等）的要求，遵循法规，保障了广州妇儿医院顺利通过互联互通医院的评审工作。