|
医学院校数据中心面临的安全问题医学院校信息化建设已经进入了高速发展时期,在基本完成了数字校园的基础设施建设之后,随着各种应用系统不断的开发应用,各单位对应用系统的依赖性电不断增加,各方对应用系统的服务质量提出了更高的要求,各类数据的共享和安全显得尤为重要 医学院校信息化建设已经进入了高速发展时期,在基本完成了数字校园的基础设施建设之后,随着各种应用系统不断的开发应用,各单位对应用系统的依赖性电不断增加,各方对应用系统的服务质量提出了更高的要求,各类数据的共享和安全显得尤为重要。因此,建设集中存储和管理的数据中心就显得十分迫切。 数据中心的作用是收集、处理和存储各类共享数据,并为全校提供信息共享服务平台。该平台可将医学院校内的各类数据进行统一集成,集中存储,保证了,共享信息的一致性,同时可为新的应用开发提供支持。随着数据中心的部署和实施,如何保障数据中心自身的安全已成为亟待解决的问题。本文主要针对该问题。给出一种数据中心安全区域的划分方法以及防护技术,为数据中心安全技术体系建设提供参考和借鉴。 医学院校数据中心面临的安全问题 随着业务的集中、网络技术的普及,“木桶现象”凸显,数据中心的相对安全程度不断降低。要有效地解决数据中心的安全问题,应该首先正确地识别其面临的主要安全问题。 1、数据传输方面的安全 通常情况下,数据中心保存有大量的重要数据,这些数据往往代表了医学院校的核心竞争力,如医学院校教职员工信息、学生信息、财务信息、科研信息以及关键业务流程等。在集中的数据管理模式下,各类关键数据在网络传输中通常需要防范以下几个方面的安全威胁:一是如何确保核心数据在网络传输过程中不被窃取,防止攻击者通过监听、空中接口等方式获得传输信息;二是如何保证数据中心在得到数据时不将核心数据泄露出去,防止因编码、管理等方面的漏洞导敛信息泄露;三是在数据中心存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证在任何时候都可以安全访问到自身的数据。上述问题的解决,直接关系到数据在传输处理中的安全性,是数据中心安全防护的重中之重。 2、数据存储方面的安全 医科院校的数据存储是非常重要的环节,包括了数据的存储介质、存储方式、存储位置、访问隔离、安全备份以及灾难恢复等。在数据集中存储的模式下,各数据所有和维护部门并不清楚自己的数据被存储在哪台服务器七,是否能够确保核心数据不被泄露,是否能够有授权的访问等,这是数据所有部门应严加注意的问题;同时,在数据共享存储资源的技术架构下,即使采用了加密存储的方式,数据中心是否能够保证数据之间的有限隔离,防止出现越权访问也成为数据安全的重要问题之一;另外,即使数据所有部门了解数据所在服务器的准确位置,也必须要求数据中心对所托管数据进行有效备份,以防止出现重大事故时,数据所有部门的核心数据无法得到恢复。数据存储方面问题的解决,是数据中心存在的基础。 3、数据审计方面的安全 数据所有部门进行内部数据管理时,为了保证数据的安全性,往往会引入监控系统趔行操作审计和身份认证。但是在数据集中存储环境下,如何在确保不对数据存储带来风险的同时,提供必要的信息支持。以便对数据的产生进行安全性和准确性审计,就成为数据中心必须解决的问题之一。 责编:chrislee2012 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|