本文轉(zhuǎn)自 中國教育網(wǎng)絡(luò)
前言
隨著高校信息化建設(shè)的發(fā)展�����,共享數(shù)據(jù)中心在保障各業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行的過程中發(fā)揮著關(guān)鍵作用���。高校通過數(shù)據(jù)中心建設(shè),較好地解決了以往數(shù)字校園建設(shè)中的信息孤島問題�����,通過全面數(shù)據(jù)開發(fā)與利用,向高校師生提供了更多的數(shù)據(jù)服務(wù)�����,充分發(fā)揮了數(shù)據(jù)價值��。
但是����,數(shù)據(jù)中心帶來便利智能的同時也面臨新的風(fēng)險,比如每天數(shù)據(jù)都會從數(shù)據(jù)產(chǎn)生部門同步至共享數(shù)據(jù)中心��,再由數(shù)據(jù)中心將核心業(yè)務(wù)數(shù)據(jù)同步至數(shù)據(jù)使用的業(yè)務(wù)系統(tǒng)�����,在這過程中存在數(shù)據(jù)清洗整合��、數(shù)據(jù)傳輸過程���,一旦數(shù)據(jù)發(fā)生泄露或遭到篡改�����,將影響到全校信息化系統(tǒng)的正常運(yùn)轉(zhuǎn)�。近年來,企業(yè)已經(jīng)發(fā)生了多次數(shù)據(jù)中心安全故障案例�,給企業(yè)帶來了嚴(yán)重的經(jīng)濟(jì)損失,這進(jìn)一步說明數(shù)據(jù)的安全性極其重要�。
高校數(shù)據(jù)中心的信息安全現(xiàn)狀
國外對數(shù)據(jù)安全及相關(guān)內(nèi)容的關(guān)注較早,出于對公民個人安全隱私的考慮�,不少國家都對數(shù)據(jù)安全進(jìn)行了立法保護(hù)。例如����,德國的黑森州在1970年頒布了世界上第一部《數(shù)據(jù)保護(hù)法》,瑞典在1973年頒布《瑞典數(shù)據(jù)保護(hù)法》���,歐盟分別于1995年��、2016年頒布《數(shù)據(jù)保護(hù)指令》和《通用數(shù)據(jù)保護(hù)條例》,俄羅斯于2006年頒布《個人數(shù)據(jù)保護(hù)法》等��。我國于2018年9月7日�����,十三屆全國人大常委會公布立法規(guī)劃�����,《中華人民共和國數(shù)據(jù)安全法》位于第一類項目,2021年6月10日����,第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過,自2021年9月1日起施行�。
《中華人民共和國數(shù)據(jù)安全法》是為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全�,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)個人��、組織的合法權(quán)益��,維護(hù)國家主權(quán)�、安全和發(fā)展利益而制定的法律。由此可見�,數(shù)據(jù)安全已經(jīng)是當(dāng)今信息化建設(shè)的重中之重,隨著高校信息化建設(shè)的發(fā)展��,高校對信息化依賴程度越來越高�,信息安全也成為高校建設(shè)的重點。
數(shù)據(jù)中心信息安全隱患
隨著信息系統(tǒng)的建設(shè)升級�,數(shù)據(jù)中心的數(shù)據(jù)量在不斷增加,大量的數(shù)據(jù)信息通過數(shù)據(jù)中心分發(fā)至對應(yīng)的業(yè)務(wù)系統(tǒng)��,其中也包括姓名�、聯(lián)系電話����、身份證號等個人敏感信息�����,無形中增加了數(shù)據(jù)泄露���、篡改的安全風(fēng)險�����。數(shù)據(jù)中心在運(yùn)維管理過程中面臨的安全問題包括以下幾點:
1.系統(tǒng)賬號及密碼管理不嚴(yán)格�。業(yè)務(wù)系統(tǒng)在安裝部署時����,廠商的工程師往往為了操作方便,設(shè)定了較為簡單的管理員密碼�����,或是為了系統(tǒng)測試����,創(chuàng)建了一些臨時的測試用戶,但是在產(chǎn)品上線交付后往往不能及時對弱密碼和冗余賬戶進(jìn)行修改處理�����,這無疑給后期運(yùn)行過程埋下了安全隱患�。
2.訪問權(quán)限控制不嚴(yán)謹(jǐn)。由于缺乏對業(yè)務(wù)系統(tǒng)的定期監(jiān)管�����,在實現(xiàn)業(yè)務(wù)系統(tǒng)與數(shù)據(jù)中心對接時�,開放數(shù)據(jù)訪問接口不能真正按照實際部署情況進(jìn)行權(quán)限下放,不會對接口訪問服務(wù)進(jìn)行IP�����、MAC地址訪問控制����,當(dāng)臨時業(yè)務(wù)系統(tǒng)停用后,也未做到權(quán)限回收����。這種過于粗放的授權(quán)管理會使數(shù)據(jù)中心面臨數(shù)據(jù)泄露、篡改的風(fēng)險。
3.缺乏運(yùn)維審計�����。在進(jìn)行系統(tǒng)日常運(yùn)維時���,經(jīng)常會對數(shù)據(jù)庫直接進(jìn)行一些命令操作�����,例如更新數(shù)據(jù)����、刪除數(shù)據(jù)表等����,在操作過程中難免會發(fā)生一些失誤,假如進(jìn)行了誤操作���,可能很難進(jìn)行數(shù)據(jù)恢復(fù)�。即使通過系統(tǒng)日志進(jìn)行數(shù)據(jù)恢復(fù)�,也存在很多的困難。由于系統(tǒng)日志量大�、可讀性差��、難以定位,運(yùn)維人員通過系統(tǒng)日志也很難判斷事故發(fā)生的原因��。
4.數(shù)據(jù)明文存儲�、傳輸。為了提高數(shù)據(jù)的可讀性����,數(shù)據(jù)中心的數(shù)據(jù)往往是直接明文存儲,并且在進(jìn)行數(shù)據(jù)交換時也是使用明文直接進(jìn)行傳輸�,此過程就可能產(chǎn)生數(shù)據(jù)安全風(fēng)險,發(fā)生數(shù)據(jù)泄露���,而數(shù)據(jù)中心超級管理員賬號一旦泄露�,將會產(chǎn)生不可估量的數(shù)據(jù)安全問題���,極有可能對用戶個人隱私造成威脅���。
5.數(shù)據(jù)共享流程不規(guī)范。數(shù)據(jù)的共享方式包括系統(tǒng)間的數(shù)據(jù)同步以及日常數(shù)據(jù)填報工作中的數(shù)據(jù)文件交換��,在數(shù)據(jù)共享過程中往往存在不規(guī)范的操作過程�,比如部門之間通過電話或者消息溝通后,沒有通過相應(yīng)的流程審批過程,就完成了數(shù)據(jù)接口的配置或者數(shù)據(jù)文件的發(fā)送���,這個過程就可能產(chǎn)生數(shù)據(jù)安全風(fēng)險����,發(fā)生數(shù)據(jù)泄露事故�����。
數(shù)據(jù)安全防護(hù)體系
部署運(yùn)維規(guī)范化
為了避免數(shù)據(jù)安全事故的發(fā)生��,在日常的部署���、運(yùn)維中應(yīng)做到以下幾個方面:
1.梳理系統(tǒng)資產(chǎn)��。定期更新����、維護(hù)服務(wù)器部署清單��,確認(rèn)服務(wù)器相關(guān)信息的準(zhǔn)確性���,清理僵尸系統(tǒng)��,對于停用的業(yè)務(wù)服務(wù)關(guān)閉網(wǎng)絡(luò)相關(guān)解析���,限制數(shù)據(jù)交互訪問權(quán)限。
2.加固系統(tǒng)賬號��。清理系統(tǒng)上線部署過程中產(chǎn)生的測試賬戶�����,定期排查清理系統(tǒng)中停用或長期不用的系統(tǒng)用戶����,設(shè)定密碼復(fù)雜度。系統(tǒng)用戶密碼���、中間件賬號密碼�、數(shù)據(jù)庫用戶密碼必須滿足復(fù)雜度要求���,排除弱口令安全風(fēng)險�����。
3.規(guī)范運(yùn)維過程����。應(yīng)用系統(tǒng)的應(yīng)用服務(wù)端與數(shù)據(jù)服務(wù)端應(yīng)該分開部署,除了可以提升系統(tǒng)運(yùn)行的穩(wěn)定性外��,便于設(shè)定網(wǎng)絡(luò)隔離����,搭建安全防護(hù)設(shè)備。配置專用無外網(wǎng)的數(shù)據(jù)下載終端����,獨立劃分網(wǎng)段,并只允許專用加密移動介質(zhì)進(jìn)行數(shù)據(jù)下載���、傳輸����。
4.加強(qiáng)人員管理���。加強(qiáng)對外部人員的安全管理����,應(yīng)用系統(tǒng)駐場運(yùn)維�����、數(shù)據(jù)查詢、安全檢查等��,需要對接入網(wǎng)絡(luò)和相關(guān)工作人員嚴(yán)格履行數(shù)據(jù)保密責(zé)任�����,對實施人員的個人信息留存�,并要求通過“堡壘機(jī)”進(jìn)行系統(tǒng)運(yùn)維����,留存系統(tǒng)操作日志。
5.制定應(yīng)急預(yù)案���。完善應(yīng)急預(yù)案體系��,結(jié)合實際���,制定應(yīng)用系統(tǒng)專項應(yīng)急預(yù)案,并按要求演練�,提高應(yīng)急響應(yīng)速度,健全應(yīng)用系統(tǒng)應(yīng)急預(yù)案體系���。
數(shù)據(jù)加密傳輸
對于含有敏感信息的系統(tǒng)�����,例如包含資產(chǎn)及財務(wù)的財務(wù)數(shù)據(jù)庫系統(tǒng)��,可部署數(shù)據(jù)庫加密系統(tǒng)���。對數(shù)據(jù)庫存儲的信息進(jìn)行加密存儲����,并且通過獨立的權(quán)限管控系統(tǒng)來實現(xiàn)對敏感數(shù)據(jù)訪問的權(quán)限控制�,確保其數(shù)據(jù)的安全性。對于測試開發(fā)環(huán)境���,需要對開發(fā)分析數(shù)據(jù)(如科研數(shù)據(jù))部署數(shù)據(jù)庫靜態(tài)脫敏產(chǎn)品���,提供批量的數(shù)據(jù)脫敏能力。通過采樣�、替換等方式生成脫敏后的“準(zhǔn)真實”數(shù)據(jù),滿足從開發(fā)數(shù)據(jù)庫導(dǎo)出以供系統(tǒng)開發(fā)者使用的需求�����,防止真實數(shù)據(jù)泄露。針對運(yùn)維環(huán)境�,尤其是正在開發(fā)的應(yīng)用系統(tǒng),采用數(shù)據(jù)庫動態(tài)脫敏產(chǎn)品�,提供實時的數(shù)據(jù)脫敏能力,防止第三方維護(hù)人員的高權(quán)限訪問����、誤操作及惡意操作,防止隱私數(shù)據(jù)泄露����。通過數(shù)據(jù)庫加密���,實現(xiàn)對重要系統(tǒng)數(shù)據(jù)按列����、按行��、按記錄方式進(jìn)行加密���,通過數(shù)據(jù)庫脫敏����,在數(shù)據(jù)采集過程中實現(xiàn)對個人信息的脫敏操作,防止未授權(quán)訪問和非法使用個人信息��。
數(shù)據(jù)庫運(yùn)維審計
為了提高信息安全保障能力和水平��,避免因數(shù)據(jù)庫內(nèi)容泄露或破壞造成重大損失�,搭建基于旁路監(jiān)聽的數(shù)據(jù)庫安全審計系統(tǒng)。系統(tǒng)分為數(shù)據(jù)采集��、數(shù)據(jù)解析����、審計分析三階段。數(shù)據(jù)采集引擎通過旁路監(jiān)聽的方式接入核心交換機(jī)�����,通過設(shè)置端口鏡像模式�����,使采集引擎能夠監(jiān)聽到與數(shù)據(jù)庫進(jìn)行通訊的所有操作���,并根據(jù)數(shù)據(jù)庫操作協(xié)議進(jìn)行還原和整理��,發(fā)送到數(shù)據(jù)解析中心����。數(shù)據(jù)解析中心根據(jù)事先設(shè)置的數(shù)據(jù)解析和事件關(guān)聯(lián)規(guī)則,通過接收數(shù)據(jù)采集引擎的數(shù)據(jù)庫操作數(shù)據(jù)����,進(jìn)行數(shù)據(jù)庫操作的關(guān)聯(lián)解析,將結(jié)果發(fā)送給數(shù)據(jù)分析中心�����。數(shù)據(jù)分析中心根據(jù)數(shù)據(jù)庫管理者對數(shù)據(jù)庫需要監(jiān)控的內(nèi)容���,設(shè)置數(shù)據(jù)庫審計規(guī)則����,當(dāng)接收到的解析結(jié)果符合管理員設(shè)置的審計規(guī)則時�,數(shù)據(jù)分析將實時給予報警���?;谂月繁O(jiān)聽的數(shù)據(jù)庫安全審計方法��,審計過程不需開銷數(shù)據(jù)庫服務(wù)器性能,同時也不需改變原有的網(wǎng)絡(luò)拓?fù)?,對網(wǎng)絡(luò)資源的開銷只局限于主交換的端口鏡像?����?梢詫徲婦ML和DDL操作的用戶��、時間����、終端標(biāo)識號、SQL語句等信息����,從訪問數(shù)據(jù)庫的SQL語句級別和查看數(shù)據(jù)庫的字段級別進(jìn)行防控,利用數(shù)據(jù)庫的會話標(biāo)識符的唯一性����,使得審計記錄可以關(guān)聯(lián)到用戶名及用戶IP地址。最終���,把不同類型的數(shù)據(jù)庫(0RACLE�����、MSSQL等)的審計集中在一個管理平臺����,從根源上徹底防止“篡改數(shù)據(jù)、刪除數(shù)據(jù)����、竊取數(shù)據(jù)”的問題。
數(shù)據(jù)安全架構(gòu)
結(jié)合上述安全策略以及數(shù)據(jù)安全產(chǎn)品�����,搭建基于高校共享數(shù)據(jù)中心的數(shù)據(jù)安全防護(hù)體系架構(gòu)��,如圖1所示��。
圖1數(shù)據(jù)安全防護(hù)體系
架構(gòu)實現(xiàn)數(shù)據(jù)庫服務(wù)器與業(yè)務(wù)系統(tǒng)服務(wù)器分離��,并在數(shù)據(jù)讀取交換過程中進(jìn)行數(shù)據(jù)脫敏加密��,防止數(shù)據(jù)泄露���。依托數(shù)據(jù)脫敏系統(tǒng)可以實現(xiàn)生產(chǎn)環(huán)境與測試環(huán)境的分離,防止在新系統(tǒng)實施測試過程中的數(shù)據(jù)泄露�,通過這種方式確保了用戶的核心數(shù)據(jù)不泄露、不丟失、不篡改���。通過旁路監(jiān)聽方式搭建數(shù)據(jù)庫審計系統(tǒng)���,不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),即可實現(xiàn)對核心數(shù)據(jù)的安全防護(hù)����。架設(shè)專用無外網(wǎng)服務(wù)終端,使用專用加密傳輸介質(zhì)進(jìn)行數(shù)據(jù)上傳����、下載,確保數(shù)據(jù)傳輸安全����。
制定數(shù)據(jù)共享使用管理辦法
梳理數(shù)據(jù)流向,確定數(shù)據(jù)產(chǎn)生部門���,本著“誰生產(chǎn)�����,誰負(fù)責(zé)”的原則���,確定數(shù)據(jù)責(zé)任部門��,建立數(shù)據(jù)使用審批流程��,嚴(yán)格按照流程規(guī)范操作����。使用部門應(yīng)根據(jù)職責(zé)需要向數(shù)據(jù)管理部門提出數(shù)據(jù)使用申請���,按照規(guī)定的流程���,獲得數(shù)據(jù)的使用權(quán),并依法依規(guī)使用共享信息���,嚴(yán)格遵守數(shù)據(jù)保密規(guī)范�,保證數(shù)據(jù)用途與申請用途一致�����。應(yīng)做到未經(jīng)數(shù)據(jù)管理部門審批���,不得將數(shù)據(jù)傳播給其他單位或個人使用����,并定期組織數(shù)據(jù)安全教育培訓(xùn)��,提高本單位人員數(shù)據(jù)安全意識����。本文通過對高校共享數(shù)據(jù)中心存在的數(shù)據(jù)安全隱患進(jìn)行分析,構(gòu)建了數(shù)據(jù)安全防護(hù)體系架構(gòu)�,制定數(shù)據(jù)共享使用相關(guān)管理辦法,規(guī)范數(shù)據(jù)共享使用流程�����。該安全體系可以有效避免敏感信息泄露的風(fēng)險��,提高數(shù)據(jù)安全管理水平����,大大降低了出現(xiàn)信息安全事件的概率,保障學(xué)校的隱私財產(chǎn)安全�,滿足審計及監(jiān)管部門要求。
