医学院校信息化建设已经进入了高速发展时期,在基本完成了数字校园的基础设施建设之后,随着各种应用系统不断的开发应用,各单位对应用系统的依赖性电不断增加,各方对应用系统的服务质量提出了更高的要求,各类数据的共享和安全显得尤为重要。因此,建设集中存储和管理的数据中心就显得十分迫切。
数据中心的作用是收集、处理和存储各类共享数据,并为全校提供信息共享服务平台。该平台可将医学院校内的各类数据进行统一集成,集中存储,保证了,共享信息的一致性,同时可为新的应用开发提供支持。随着数据中心的部署和实施,如何保障数据中心自身的安全已成为亟待解决的问题。本文主要针对该问题。给出一种数据中心安全区域的划分方法以及防护技术,为数据中心安全技术体系建设提供参考和借鉴。
医学院校数据中心面临的安全问题
随着业务的集中、网络技术的普及,“木桶现象”凸显,数据中心的相对安全程度不断降低。要有效地解决数据中心的安全问题,应该首先正确地识别其面临的主要安全问题。
1、数据传输方面的安全
通常情况下,数据中心保存有大量的重要数据,这些数据往往代表了医学院校的核心竞争力,如医学院校教职员工信息、学生信息、财务信息、科研信息以及关键业务流程等。在集中的数据管理模式下,各类关键数据在网络传输中通常需要防范以下几个方面的安全威胁:一是如何确保核心数据在网络传输过程中不被窃取,防止攻击者通过监听、空中接口等方式获得传输信息;二是如何保证数据中心在得到数据时不将核心数据泄露出去,防止因编码、管理等方面的漏洞导敛信息泄露;三是在数据中心存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证在任何时候都可以安全访问到自身的数据。上述问题的解决,直接关系到数据在传输处理中的安全性,是数据中心安全防护的重中之重。
2、数据存储方面的安全
医科院校的数据存储是非常重要的环节,包括了数据的存储介质、存储方式、存储位置、访问隔离、安全备份以及灾难恢复等。在数据集中存储的模式下,各数据所有和维护部门并不清楚自己的数据被存储在哪台服务器七,是否能够确保核心数据不被泄露,是否能够有授权的访问等,这是数据所有部门应严加注意的问题;同时,在数据共享存储资源的技术架构下,即使采用了加密存储的方式,数据中心是否能够保证数据之间的有限隔离,防止出现越权访问也成为数据安全的重要问题之一;另外,即使数据所有部门了解数据所在服务器的准确位置,也必须要求数据中心对所托管数据进行有效备份,以防止出现重大事故时,数据所有部门的核心数据无法得到恢复。数据存储方面问题的解决,是数据中心存在的基础。
3、数据审计方面的安全
数据所有部门进行内部数据管理时,为了保证数据的安全性,往往会引入监控系统趔行操作审计和身份认证。但是在数据集中存储环境下,如何在确保不对数据存储带来风险的同时,提供必要的信息支持。以便对数据的产生进行安全性和准确性审计,就成为数据中心必须解决的问题之一。
