医学院校数据中心面临的安全问题

医学院校信息化建设已经进入了高速发展时期，在基本完成了数字校园的基础设施建设之后，随着各种应用系统不断的开发应用，各单位对应用系统的依赖性电不断增加，各方对应用系统的服务质量提出了更高的要求，各类数据的共享和安全显得尤为重要。因此，建设集中存储和管理的数据中心就显得十分迫切。

数据中心的作用是收集、处理和存储各类共享数据，并为全校提供信息共享服务平台。该平台可将医学院校内的各类数据进行统一集成，集中存储，保证了，共享信息的一致性，同时可为新的应用开发提供支持。随着数据中心的部署和实施，如何保障数据中心自身的安全已成为亟待解决的问题。本文主要针对该问题。给出一种数据中心安全区域的划分方法以及防护技术，为数据中心安全技术体系建设提供参考和借鉴。

医学院校数据中心面临的安全问题

随着业务的集中、网络技术的普及，“木桶现象”凸显，数据中心的相对安全程度不断降低。要有效地解决数据中心的安全问题，应该首先正确地识别其面临的主要安全问题。

1、数据传输方面的安全

通常情况下，数据中心保存有大量的重要数据，这些数据往往代表了医学院校的核心竞争力，如医学院校教职员工信息、学生信息、财务信息、科研信息以及关键业务流程等。在集中的数据管理模式下，各类关键数据在网络传输中通常需要防范以下几个方面的安全威胁：一是如何确保核心数据在网络传输过程中不被窃取，防止攻击者通过监听、空中接口等方式获得传输信息;二是如何保证数据中心在得到数据时不将核心数据泄露出去，防止因编码、管理等方面的漏洞导敛信息泄露;三是在数据中心存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证在任何时候都可以安全访问到自身的数据。上述问题的解决，直接关系到数据在传输处理中的安全性，是数据中心安全防护的重中之重。

2、数据存储方面的安全

医科院校的数据存储是非常重要的环节，包括了数据的存储介质、存储方式、存储位置、访问隔离、安全备份以及灾难恢复等。在数据集中存储的模式下，各数据所有和维护部门并不清楚自己的数据被存储在哪台服务器七，是否能够确保核心数据不被泄露，是否能够有授权的访问等，这是数据所有部门应严加注意的问题;同时，在数据共享存储资源的技术架构下，即使采用了加密存储的方式，数据中心是否能够保证数据之间的有限隔离，防止出现越权访问也成为数据安全的重要问题之一;另外，即使数据所有部门了解数据所在服务器的准确位置，也必须要求数据中心对所托管数据进行有效备份，以防止出现重大事故时，数据所有部门的核心数据无法得到恢复。数据存储方面问题的解决，是数据中心存在的基础。

3、数据审计方面的安全

数据所有部门进行内部数据管理时，为了保证数据的安全性，往往会引入监控系统趔行操作审计和身份认证。但是在数据集中存储环境下，如何在确保不对数据存储带来风险的同时，提供必要的信息支持。以便对数据的产生进行安全性和准确性审计，就成为数据中心必须解决的问题之一。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友