职教通: 密码:
今天是:
当前位置:首页 > 
数据安全与审计保驾信息化
深圳市前海兄弟帮科技研发有限责任公司 -

  随着信息技术的高速发展,信息化在高校中的应用程度越来越高,已经全面渗入到高校的教学、科研、管理与生活服务之中,教师与学生对信息化的依赖也达到相当高的程度。与此同时,数据安全的重要性日益凸显,成为关系到信息化建设成败的关键因素。

  公共数据库是信息化“抓手”

  华东师大秉承集中式理念开展“数字化校园”规划与实施工作。在管理上,以信息化办公室统筹全校信息化建设。在技术上,以公共数据库集成包括教学、科研与管理的各个核心业务系统。在平台上集中管理角色、权限与人员的对应关系。在各个业务系统之中实现具体的业务流程,同时在数据库中集中存储各个业务系统的数据。

  公共数据库是华东师大建设“数字化校园”的重要抓手,是实现统一利用校内管理、教学、科研等各类公共信息的一站式整体解决方案:基于公共应用平台,校内各种信息系统可以实现互连互通、数据共享,并通过门户网站为不同身份的用户提供相应的服务。

华东师大公共数据库硬件平台

  公共数据库的硬件平台架构如图1所示,软件平台架构如图2所示。

  图1的硬件中,P250-1、P250-2、P450、P650-1、P650-2均为富士通小型机,其上运行着一部分核心业务系统。另一部分核心业务系统运行在IBM刀片机上。业务系统的Web服务是通过F5发布到校园网,所有业务系统的数据均存放在M5000-1 M5000-2所组成的数据库双机,而业务系统的程序及数据库的文件均存放在E3000存储上。

  数据安全围绕五层面

  从一个较为宽泛的视角来审视华东师大“数字化校园”软硬件平台现状,其数据安全包括五个层面。

  机房环境安全

  机房环境安全包括机房安全保卫、环境条件保持、网络连接安全与电源安全。

  机房安全保卫指对硬件设备加以监管,防止被盗。

  环境条件保持指的是对机房温度、湿度与洁净度等条件加以管理,以保障硬件正常工作。

  网络连接安全指保持网络连线(双绞线、光纤跳线等)与网络接口的线路畅通,保障网络连接正常。

  电源安全指保障对硬件设备正常供电。

  公共数据库相关硬件设备均部署于华东师大中心机房。中心机房安装了指纹门禁,仅网络中心的工作人员有开门的权限,进出机房时都须填写“机房操作登记表”。其他人员如需进入机房做相关操作,必须由网络中心工作人员陪同。中心机房内及信息办门口均安装有防盗报警系统与消防系统,与学校保卫处直连,由保卫处负责防盗及消防事宜?;磕诎沧傲思嗫叵低?,监控机房内温度、湿度等相关指标,并通过短信及邮件每天定时通知对应工作人员(如有异常,则即时短信通知)?;磕谕缌佑勺ㄈ烁涸鸲ㄆ诓榭?,保障网络连接畅通?;坑闪铰肥械绻┑?,同时还有一路电池供电,实现了机房“2+1”冗余供电。服务器与交换机均至少有一路冗余电源???,实现服务器的电源接入冗余。

  操作系统安全

  应用程序的正常运转离不开操作系统的支撑。因此,系统管理员需要保障操作系统的健壮性与稳定性。

  信息办工作人员在安装操作系统时即打开自动更新选项,让操作系统得到及时更新,弥补系统自身的漏洞。为操作系统安装防病毒、防木马软件并保持更新,设置定期扫描并定期查看扫描结果。关闭不必要的系统端口,并改变常用的服务端口,尽量减少受到攻击的可能性。定期更改操作系统的管理员密码。

  程序及文件安全

  程序及文件安全指开发人员与运维人员需要保障程序及文件的正确性与一致性,保障用户使用准确的信息化服务。

  公共数据库的开发主要依托技术伙伴,其运维由信息办负责。为了保障公共数据库程序与文件的正确性与一致性,我们采取了几个措施:首先,将公共数据库的承载服务器均部署在一个内网之中,技术伙伴与信息办工作人员均通过VPN开展测试与运维工作,从而实现对接入的控制与管理;其次,加强开发部门、测试部门与信息办的沟通,对程序及文件实施严格的版本控制;其三,程序与文件的更新由专人操作,实现专人专岗;其四,规范更新程序及文件的流程,降低误操作的可能性。 

 

  运行安全

  运行安全指保障业务系统的Web服务在运行过程中保持可用。

  信息办从硬件性能、操作系统选型与架构、业务系统程序健壮度等三个层面着手,保障公共数据库的运行安全。首先,随着业务系统增多,公共数据库承载服务器硬件性能逐渐显出不足,因此,信息办分别在2005年、2010年分两个批次采购了小型机,实现公共数据库平台承载服务器升级与业务系统的独立部署,改善了公共数据库硬件性能。其次,公共数据库平台及业务系统均采用了更稳定的Solaris操作系统,并采用双机模式加以部署。最后,信息办为公共数据库平台及各个业务系统配备了专职运维管理员,他们与技术伙伴驻华东师大小组一起处理公共数据库在运行过程中出现的问题,在2011年完成了公共数据库平台的升级,提升了公共数据库平台的稳定性。

  数据库安全

  数据库安全指数据库应能保持正常、正确地响应应用程序中的合法数据的请求,并提供数据服务,同时抵御来自外部网络环境的非法入侵,防止数据泄露。

  为保障数据库安全,信息办实施了正版许可、内网部署、专人维护等三个举措。首先,购买Oracle数据库正版许可。信息办于2 0 0 3 年采购了Oracle9i,部署了主备模式。为提升数据库性能与稳定性,信息办于2 0 0 8 年购买了Oracle10gRac的正版许可,部署了双机模式。其次,信息办将数据库部署在内网,与校园网或互联网保持隔离,只有通过专用VPN才能管理与维护数据库。另外,配备专人负责维护数据库。信息办及技术伙伴均配备了专人负责数据库的日常维护,数据库管理员根据业务系统的需要调整数据库的相关配置,并与业务系统运维团队协作,定位并解决公共数据库在运行中出现的问题。

  数据备份

  数据备份的重要性不言而喻,它可以有效降低数据故障损失,是保障数据安全的重要工作内容。

  网络配置备份

  网络管理员对F5及交换机的配置做定期备份,降低F5及交换机在遭遇硬件故障或管理员误操作给公共数据库运行服务带来的运行风险。在一次机房断电事故中,这一常规工作得到了回报——部分交换机因突然断电而丢失了配置,借助备份的配置文件,网络管理员快速恢复网络服务。

  操作系统备份

  信息办于2011年部署了虚拟服务器平台,将部分新增业务系统部署于虚拟机平台。对这部分虚拟服务器,信息办依据实际需要对其操作系统做克隆与镜像,完成操作系统备份。对运行在物理服务器上的操作系统,信息办借助虚拟服务器的管理套件,实现P2V操作,将操作系统迁移到虚拟服务器平台上,实现物理服务器上的操作系统的备份。当物理服务器出现故障时,可以启动对应的虚拟服务器,实现运行服务的接管与数据的恢复。

  文件备份

  信息办使用了文件备份系统与虚拟带库,对公共数据库平台、业务系统及数据库的程序及重要附件实施每周全量备份及每天增量备份,降低程序及文件被误操作或恶意篡改造成的损失。在后续的工作中,信息办还将在虚拟带库的基础上增加物理磁带的备份形式,以物理磁带第三地存储的策略进一步提高文件备份的可靠性。 

 

  数据库备份

  在前述常规文件备份的基础上,数据库管理员定期对数据库实施备份,以文件形式导出,并将导出文件刻盘存放档案柜,进一步提高数据库的安全系数。

  数据备份可以在出现数据故障后,有效地控制损失、加速恢复的进度。但是,数据备份并不能震慑恶意的数据篡改及完成相应的追责,这需要数据审计的支持。

  数据审计

  随着核心业务系统的上线与深入应用,公共数据库中存储了越来越多的核心数据,包括学校的财务数据、教师的科研数据及学生的教务成绩数据。在这个背景下,数据审计的重要性就逐渐得到职能部门及全校师生的认可。

  数据审计要解决的问题是知晓谁在什么时间,利用什么手段,将哪个数据从什么值,修改为什么值。

  数据审计是“数字化校园”运行分析和责任追究的重要手段,可以有效震慑恶意修改数据的有害行为,同时可以对“数字化校园”运行错误的争端提供准确的依据。

  公共数据库用户管理

  公共数据库是一个基于账号的信息系统,每个公共数据库账号都对应惟一的人员。根据公共数据库账号管理规定,在通过账号认证之后的信息行为即认同为用户本人的行为。因此,根据对公共数据库账号的追踪,即可锁定对应的责任人。

  增删改查留日志

  

       公共数据库业务系统中的关键流程均部署了相应的程序,对数据库的增删改查等操作均会在对应的日志表里留下操作日志,日志的内容包括操作人账号、操作人IP、操作时间、操作前数据值、操作后数据值等。有了日志表,可有效追溯前台数据操作行为。

  VPN用户管理

  信息办为公共数据库配备了专用VPN,连接数据库做后台操作必须先接入VPN。信息办对VPN实施严格的用户管理,仅为少数工作人员创建VPN账号。结合VPN登录日志,对数据库的后台操作实施数据审计。

  部署堡垒机

  数据库后台操作一直是数据审计的难点。信息办近期采购了堡垒机,将数据库的后台连接服务部署在堡垒机上。堡垒机将对用户登录后的全过程实施视频录像,并记录键盘的文本输入。借助堡垒机可以在数据库后台操作方面较好地实施数据审计。

  当前,数据审计的相关工作仍然比较零散,没有构筑成一个完整的体系,信息办将在近期开展专项工作,提升公共数据库的数据审计的整体水平。

  在不断拓展信息化服务面,提升信息化服务质量的过程中,华东师大一直非常重视数据安全与数据审计工作。如果说信息化建设的成果是一个数值的话,数据安全就是这个数值前的正负号,如果数据安全工作有失误,那么之前的建设成果就会瞬间造成难以挽回的损失。

  在实践过程中,我们深刻领悟到,硬件及软件的采购与应用是数据安全与审计的基础,但关键仍然在于制度建设与队伍建设,而制度建设与队伍建设均需要循序递进的过程。

  (作者单位为华东师范大学信息化办公室)