首页 > 信息安全 > 正文

医学院校数据中心面临的安全问题

2012-11-16 10:53:59  来源:CIO时代网

摘要:随着业务的集中、网络技术的普及,“木桶现象”凸显,数据中心的相对安全程度不断降低。要有效地解决数据中心的安全问题,应该首先正确地识别其面临的主要安全问题。
关键词: 数据中心 安全

    医学院校数据中心面临的安全问题


    随着业务的集中、网络技术的普及,“木桶现象”凸显,数据中心的相对安全程度不断降低。要有效地解决数据中心安全问题,应该首先正确地识别其面临的主要安全问题。


    1 数据传输方面的安全


    通常情况下,数据中心保存有大量的重要数据,这些数据往往代表了医学院校的核心竞争力,如医学院校教职员工信息、学生信息、财务信息、科研信息以及关键业务流程等。在集中的数据管理模式下,各类关键数据在网络传输中通常需要防范以下几个方面的安全威胁:一是如何确保核心数据在网络传输过程中不被窃取,防止攻击者通过监听、空中接口等方式获得传输信息;二是如何保证数据中心在得到数据时不将核心数据泄露出去,防止因编码、管理等方面的漏洞导敛信息泄露;三是在数据中心存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证在任何时候都可以安全访问到自身的数据。上述问题的解决,直接关系到数据在传输处理中的安全性,是数据中心安全防护的重中之重。


    2数据存储方面的安全


    医科院校的数据存储是非常重要的环节,包括了数据的存储介质、存储方式、存储位置、访问隔离、安全备份以及灾难恢复等。在数据集中存储的模式下,各数据所有和维护部门并不清楚自己的数据被存储在哪台服务器七,是否能够确保核心数据不被泄露,是否能够有授权的访问等,这是数据所有部门应严加注意的问题;同时,在数据共享存储资源的技术架构下,即使采用了加密存储的方式,数据中心是否能够保证数据之间的有限隔离,防止出现越权访问也成为数据安全的重要问题之一;另外,即使数据所有部门了解数据所在服务器的准确位置,也必须要求数据中心对所托管数据进行有效备份,以防止出现重大事故时,数据所有部门的核心数据无法得到恢复。数据存储方面问题的解决,是数据中心存在的基础。


    3数据审计方面的安全


    数据所有部门进行内部数据管理时,为了保证数据的安全性,往往会引入监控系统趔行操作审计和身份认证。但是在数据集中存储环境下,如何在确保不对数据存储带来风险的同时,提供必要的信息支持。以便对数据的产生进行安全性和准确性审计,就成为数据中心必须解决的问题之一。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。