数据大集中是各行业信息化过程中的关键工作,实现数据的集中存储后,对信息安全的要求也相应大幅提高。本文从安全防护系统建设、容灾备份中心建设、IT应用服务建设三方面,来探讨数据大集中后的信息安全建设。
1 安全防护系统建设
电子政务具有开放性、虚拟性、网络化的特点,必然会存在着来自外部或内部的各种攻击,对电子政务系统的安全性提出了严格的要求。针对系统存在的安全隐患,部署各种安全产品,建立各级技术层次的安全体系显得十分重要。
1.1安全产品
数据大集中后安全形势更加严竣,黑客入侵、计算机病毒泛滥和蔓延、内部人员的违规和违法操作等都对数据安全带来了巨大威胁,数据共享必须以安全保密为前提,因此加强信息安全建设刻不容缓。数据大集中后应按照“统一部署、集中推进”的原则,采购信息安全集中管理系统产品及支撑其运行的软、硬件系统,杜绝网络安全设备不兼容、软件冲突等问题。
数据大集中后要利用各种安全产品和技术手段对系统和数据进行保护。利用数据库系统、应用系统和网络系统的安全机制设置,使系统免遭破坏:选择合适的网络管理软件进行网络监管;部署防病毒软件、防火墙系统、漏洞扫描系统、IDS(入侵检测系统)、IPS(入侵防御系统)、安全审计系统软件、桌面安全防护体系软件、病毒集中预替管理系统软件、信息安全集中管理系统、信息加密、身份认证等信息安全产品,加强内部网络和数据库的安全管理,保护个人信息和办公信息的安全。
1.2解决方案
数据大集中后面对着越来越复杂、越来越频繁的混合式攻击,安全需求日趋细化,全方位、个性化需求日益凸现,单一的安全产品已不能满足用户需求,数据中心尤其需要一个安全可信的整体信息安全架构,需要强大的立体防御体系,由外到内对数据和系统安全做到立体全方位的安全防护。
信息安全整体解决方案针对间谍软件和主动泄密的防御,从单一安全产品的被动保护向全面并动态的防护、检测、响应、恢复等整体防御方向发展。建设全面的、联动的、高效的、易于管理、安全完善的安全防护系统,包括安全基础设施平台、安全应用支撑平台和安全网络防护平台,利用集成的其他安全功能还可以阻止内部用户对网络资源的滥用、抵御网络攻击和提供详尽的日志等。构建全方位、纵深化、专业化的安全体系,大大提高了数据中心的信息安全系数。
2 容灾备份系统建设
数据大集中建成了统一的数据存储系统平台,对数据进行集中管理。保障关键数据安全,保障数据中心稳定可靠运行,是行业信息化后的重要关键环节,因此容灾备份的系统建设具有相当的急迫性。除建设本地备份系统外,在不同地方建设一定数量的灾备中心也成了当务之急。
2.1容灾备份
各级数据中心在遭受黑客、病毒等攻击后,通过本地容灾备份系统来保障数据安全,保证信息系统的正常工作,保障数据中心稳定可靠运杭确保数据的安全性,实现业务的连续性。同时在不同地方建设一定数量的灾备中心,以确保数据中心除了能避免网络攻击还能避免由于地震、火灾或其他灾害造成的数据丢失。
在灾备恢复等级规划方面,灾备中心的设计必须达到国家规定的灾难恢复等级标准。容灾系统要能够提供较好的RTO(Recovery Time Object)和RPO(Recovery Point Object)指标。在灾备恢复能力方面建设目标,是保证具备核心业务应用系统的接管能力。灾备中心为各单位提供由统一组织开发的主要核心业务系统的应用级灾备,提供核心业务系统以外的其它系统的数据级灾难备份服务。
2.2应急演练
随着容灾备份中心建设的深入与完善,灾备系统应急演练服务正成为新的应用热点。灾备系统应急演练服务项目,主要作用是编制和完善应急预案,开展应急响应预演;完善相关人员的应急意识和知识技能培训;使相关人员熟悉应急响应及业务恢复流程,全面验证技术及业务管理指挥、流程操作、协调配合等方面的综合能力;提高灾备中心在灾难发生时IT部门和各业务部门的应急响应能力等。
应急演练可以分为桌面演练、模拟演练和实际切换演练等,桌面演练主要用于检验应急响应预案和灾难恢复体系的完整性和有效性;模拟切换演练可以比较真实的检验灾备系统的可用性、有效性:实际切换演练能最大程度地对灾难恢复及业务连续体系进行检验。应急演练具体内容包括:演练调研、演练方案制定、演练测试、演练资源准备、演练实施、演练总结等。
3 IT应用服务建设
从根本上解决信息安全威胁,除技术和产品外,安全服务是一个不可或缺的部分。服务将直接影响到解决各类安全问题的效果,安全服务与各种安全产品和技术相融合,形成更整体的安全防护体系,才能真正地保障网络的动态和持续安全。数据大集中后全程动态的安全服务需求变得十分强烈,安全服务的需求逐步扩大,涵盖信息安全评估服务(风险评估、策略评估、架构评估、安全等级评估等)、。信息安全规划服务(策略制定、体系设计、架构设计等)、信息安全方案实施服务(方案设计、方案集成、方案实施等)、信息安全运维保障服务(扫描、检春渗透、加固、审讯预警、应急响应、灾难恢复、培训)等。
数据大集中后,通过需求分析、风险评估、风险处理、策略评估等各种技术手段建立信息安全管理体系,主要服务内容包括网络与信息安全应急处置;特殊时期安全评估、加固和监控;日常安全评估、加固、监控、监理和集成;安全风险评估推八信息系统安全等级保护整改、测评;信息安全测评等。各行各业电子政务迅速发展,进行了大量的IT基础结构建设工作,网络的应用规模扩大、复杂度提高,运维部门需要提供更高级别的运维服务,建立完善的IT运维管理系统,建立健全值班制度、机房管理制度、运维报告制度、故障报告及处理流程、各项业务申请流程及管理办法等,加强服务器维护、日常网络设备和线路维护、网络安全设备的异常事件监控等。提高整体运维水平,才能确保电子政务基础设施和信息系统能够高效、安全稳定和可靠地运行,为电子政务提供强有力的保障。
4 结语
随着电子政务工程的推进,行业信息化进入到数据大集中的阶段,数据的集中存储有利于数据的共享以及数据深度分析挖掘等,与此同时核心数据的保护更加困难,信息安全形势更加严竣。建立健全信息安全保障体系,加快推进安全防护系统建设、容灾备份系统建设、IT应用服务建设,对于数据大集中后的数据安全保护有着十分重要的意义。在深入建设电子政务工程,深化行业信息化的今天,更要认清加强数据大集中后的信息安全建设的紧迫性,更加重视网络与信息安全,未来应有更加切实有效的针对性应对举措。