醫(yī)學(xué)院校信息化建設(shè)已經(jīng)進(jìn)入了高速發(fā)展時(shí)期,在基本完成了數(shù)字校園的基礎(chǔ)設(shè)施建設(shè)之后,隨著各種應(yīng)用系統(tǒng)不斷的開發(fā)應(yīng)用,各單位對應(yīng)用系統(tǒng)的依賴性電不斷增加,各方對應(yīng)用系統(tǒng)的服務(wù)質(zhì)量提出了更高的要求,各類數(shù)據(jù)的共享和安全顯得尤為重要。因此,建設(shè)集中存儲和管理的數(shù)據(jù)中心就顯得十分迫切。
數(shù)據(jù)中心的作用是收集、處理和存儲各類共享數(shù)據(jù),并為全校提供信息共享服務(wù)平臺。該平臺可將醫(yī)學(xué)院校內(nèi)的各類數(shù)據(jù)進(jìn)行統(tǒng)一集成,集中存儲,保證了,共享信息的一致性,同時(shí)可為新的應(yīng)用開發(fā)提供支持。隨著數(shù)據(jù)中心的部署和實(shí)施,如何保障數(shù)據(jù)中心自身的安全已成為亟待解決的問題。本文主要針對該問題。給出一種數(shù)據(jù)中心安全區(qū)域的劃分方法以及防護(hù)技術(shù),為數(shù)據(jù)中心安全技術(shù)體系建設(shè)提供參考和借鑒。
醫(yī)學(xué)院校數(shù)據(jù)中心面臨的安全問題
隨著業(yè)務(wù)的集中、網(wǎng)絡(luò)技術(shù)的普及,“木桶現(xiàn)象”凸顯,數(shù)據(jù)中心的相對安全程度不斷降低。要有效地解決數(shù)據(jù)中心的安全問題,應(yīng)該首先正確地識別其面臨的主要安全問題。
1、數(shù)據(jù)傳輸方面的安全
通常情況下,數(shù)據(jù)中心保存有大量的重要數(shù)據(jù),這些數(shù)據(jù)往往代表了醫(yī)學(xué)院校的核心競爭力,如醫(yī)學(xué)院校教職員工信息、學(xué)生信息、財(cái)務(wù)信息、科研信息以及關(guān)鍵業(yè)務(wù)流程等。在集中的數(shù)據(jù)管理模式下,各類關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)傳輸中通常需要防范以下幾個方面的安全威脅:一是如何確保核心數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被竊取,防止攻擊者通過監(jiān)聽、空中接口等方式獲得傳輸信息;二是如何保證數(shù)據(jù)中心在得到數(shù)據(jù)時(shí)不將核心數(shù)據(jù)泄露出去,防止因編碼、管理等方面的漏洞導(dǎo)斂信息泄露;三是在數(shù)據(jù)中心存儲時(shí),如何保證訪問用戶經(jīng)過嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問,并保證在任何時(shí)候都可以安全訪問到自身的數(shù)據(jù)。上述問題的解決,直接關(guān)系到數(shù)據(jù)在傳輸處理中的安全性,是數(shù)據(jù)中心安全防護(hù)的重中之重。
2、數(shù)據(jù)存儲方面的安全
醫(yī)科院校的數(shù)據(jù)存儲是非常重要的環(huán)節(jié),包括了數(shù)據(jù)的存儲介質(zhì)、存儲方式、存儲位置、訪問隔離、安全備份以及災(zāi)難恢復(fù)等。在數(shù)據(jù)集中存儲的模式下,各數(shù)據(jù)所有和維護(hù)部門并不清楚自己的數(shù)據(jù)被存儲在哪臺服務(wù)器七,是否能夠確保核心數(shù)據(jù)不被泄露,是否能夠有授權(quán)的訪問等,這是數(shù)據(jù)所有部門應(yīng)嚴(yán)加注意的問題;同時(shí),在數(shù)據(jù)共享存儲資源的技術(shù)架構(gòu)下,即使采用了加密存儲的方式,數(shù)據(jù)中心是否能夠保證數(shù)據(jù)之間的有限隔離,防止出現(xiàn)越權(quán)訪問也成為數(shù)據(jù)安全的重要問題之一;另外,即使數(shù)據(jù)所有部門了解數(shù)據(jù)所在服務(wù)器的準(zhǔn)確位置,也必須要求數(shù)據(jù)中心對所托管數(shù)據(jù)進(jìn)行有效備份,以防止出現(xiàn)重大事故時(shí),數(shù)據(jù)所有部門的核心數(shù)據(jù)無法得到恢復(fù)。數(shù)據(jù)存儲方面問題的解決,是數(shù)據(jù)中心存在的基礎(chǔ)。
3、數(shù)據(jù)審計(jì)方面的安全
數(shù)據(jù)所有部門進(jìn)行內(nèi)部數(shù)據(jù)管理時(shí),為了保證數(shù)據(jù)的安全性,往往會引入監(jiān)控系統(tǒng)趔行操作審計(jì)和身份認(rèn)證。但是在數(shù)據(jù)集中存儲環(huán)境下,如何在確保不對數(shù)據(jù)存儲帶來風(fēng)險(xiǎn)的同時(shí),提供必要的信息支持。以便對數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性審計(jì),就成為數(shù)據(jù)中心必須解決的問題之一。
京公網(wǎng)安備 11010502049343號