GBase新聞
數(shù)據(jù)泄露頻發(fā) 信息系統(tǒng)安全應(yīng)如何守護(hù)
近些年,隨著云服務(wù)為代表的信息化新技術(shù)演進(jìn),很多用戶都開始使用新技術(shù)建設(shè)和改造原有信息化系統(tǒng),但是部分用戶使用過程中缺乏安全警惕和規(guī)范,數(shù)據(jù)泄露事件屢見不鮮。對此,GBASE信息安全專家表示:對具有高安全要求的信息化系統(tǒng),例如涉密信息系統(tǒng)、信息系統(tǒng)安全等級保護(hù)要求中規(guī)定的三級以上信息系統(tǒng)、國民經(jīng)濟(jì)支柱行業(yè)核心信息系統(tǒng),以及其他信息系統(tǒng)等對數(shù)據(jù)管理具有高安全需求的領(lǐng)域,所使用的數(shù)據(jù)庫,都建議加強(qiáng)安全保護(hù)措施,包括數(shù)據(jù)加密、符合國家信息安全標(biāo)準(zhǔn)和制度安全三個方面:
一、數(shù)據(jù)加密
數(shù)據(jù)加密是保護(hù)用戶數(shù)據(jù)最可靠的方法之一。通過數(shù)據(jù)加密、存儲加密、數(shù)據(jù)完整性鑒別、密鑰管理等技術(shù)對數(shù)據(jù)庫中的信息進(jìn)行加密,能夠有效保護(hù)用戶遭遇拖庫的信息安全,還可以防止數(shù)據(jù)在存儲和傳輸過程中失密。
安全數(shù)據(jù)庫產(chǎn)品還應(yīng)支持硬件商密算法,符合國家安全算法,嚴(yán)格遵循《密碼設(shè)備應(yīng)用接口規(guī)范》,通過使用獲得國家密碼型號證書的硬件密碼卡,能夠有效保障用戶密碼安全,保障存儲數(shù)據(jù)的機(jī)密性。
二、符合國家信息安全標(biāo)準(zhǔn)
信息系統(tǒng)的各個組成模塊(例如操作系統(tǒng)、數(shù)據(jù)庫、中間件等)必須使用符合國家安全標(biāo)準(zhǔn)的產(chǎn)品。不能因為某款產(chǎn)品(例如云服務(wù)、云數(shù)據(jù)庫)沒有安全證書,就進(jìn)行妥協(xié)。在現(xiàn)場實(shí)施中,必須保證普通數(shù)據(jù)和敏感數(shù)據(jù)的物理隔離,尤其是采用了公有云服務(wù)這種不安全業(yè)務(wù)模式的情況下。
高安全等級的業(yè)務(wù)系統(tǒng),應(yīng)當(dāng)采用具備高安全、高性能、高可用的安全數(shù)據(jù)庫產(chǎn)品。此類數(shù)據(jù)庫產(chǎn)品一般應(yīng)具備《中國國家信息安全產(chǎn)品認(rèn)證證書》、通過《安全數(shù)據(jù)庫產(chǎn)品密碼檢測準(zhǔn)則》、擁有國家密碼管理局頒發(fā)《商用密碼產(chǎn)品型號證書》,滿足國家保密標(biāo)準(zhǔn)《涉及國家秘密的信息系統(tǒng)安全數(shù)據(jù)庫產(chǎn)品技術(shù)要求》、《涉密信息系統(tǒng)產(chǎn)品檢測證書》,達(dá)到國標(biāo)(GB/T 20273-2019 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求)四級技術(shù)要求。
符合國家信息安全標(biāo)準(zhǔn)的數(shù)據(jù)庫產(chǎn)品應(yīng)為用戶提供數(shù)據(jù)傳輸加密、存儲加密、身份鑒別、自主訪問控制、安全標(biāo)記、強(qiáng)制訪問控制、安全審計、數(shù)據(jù)完整性保護(hù)、三權(quán)分立、推理控制等安全功能和手段,從而極大地提高數(shù)據(jù)的安全性,為信息系統(tǒng)的敏感數(shù)據(jù)安全保駕護(hù)航。
因此,在信息化建設(shè)數(shù)據(jù)庫選型過程中要選擇嚴(yán)格符合國家安全標(biāo)準(zhǔn)的數(shù)據(jù)庫產(chǎn)品,避免此類泄密事件的再次發(fā)生。
三、安全制度
最后,高安全要求的信息化系統(tǒng)的使用中,一定要有完善的安全管理制度保駕護(hù)航,建設(shè)一套安全規(guī)范的監(jiān)督和使用流程,規(guī)范人員信息安全管理,提高人員信息安全意識,承擔(dān)并切實(shí)履行各崗位相應(yīng)的信息安全職責(zé),是一切信息化系統(tǒng)安全的前提。
基于共享存儲的數(shù)據(jù)庫集群GBase 8s
GBase 8s是南大通用自主研發(fā)的具有高安全、高性能、高可用的基于共享存儲的數(shù)據(jù)庫集群。是首個獲得《中國國家信息安全產(chǎn)品認(rèn)證證書》的安全數(shù)據(jù)庫、首個通過《安全數(shù)據(jù)庫產(chǎn)品密碼檢測準(zhǔn)則》并獲得國家密碼管理局頒發(fā)《商用密碼產(chǎn)品型號證書》的安全數(shù)據(jù)庫、首個滿足國家保密標(biāo)準(zhǔn)《涉及國家秘密的信息系統(tǒng)安全數(shù)據(jù)庫產(chǎn)品技術(shù)要求》并獲得《涉密信息系統(tǒng)產(chǎn)品檢測證書》的安全數(shù)據(jù)庫、并且達(dá)到國標(biāo)(GB/T 20273-2019 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求)四級技術(shù)要求。
GBase 8s主要適用于涉密信息系統(tǒng)、信息系統(tǒng)安全等級保護(hù)要求中規(guī)定的三級以上信息系統(tǒng)、國民經(jīng)濟(jì)支柱行業(yè)核心信息系統(tǒng),以及其他信息系統(tǒng)等對數(shù)據(jù)管理具有高安全需求的領(lǐng)域。
GBase 8s目前已在金融、能源、政府、交通、工業(yè)等行業(yè)的核心業(yè)務(wù)系統(tǒng)中廣泛應(yīng)用。未來也將為行業(yè)帶來新的活力,為各類信息系統(tǒng)敏感數(shù)據(jù)提供安全保護(hù)的同時,提供更高效的訪問、更穩(wěn)定可靠的運(yùn)行。