數(shù)據(jù)安全與審計(jì)保駕信息化

文/趙春 張?jiān)鲂?陳潔

如果說(shuō)信息化建設(shè)的成果是一個(gè)數(shù)值的話，數(shù)據(jù)安全就是這個(gè)數(shù)值前的正負(fù)號(hào)，如果數(shù)據(jù)安全工作有失誤，那么之前的建設(shè)成果就會(huì)瞬間造成難以挽回的損失。

隨著信息技術(shù)的高速發(fā)展，信息化在高校中的應(yīng)用程度越來(lái)越高，已經(jīng)全面滲入到高校的教學(xué)、科研、管理與生活服務(wù)之中，教師與學(xué)生對(duì)信息化的依賴也達(dá)到相當(dāng)高的程度。與此同時(shí)，數(shù)據(jù)安全的重要性日益凸顯，成為關(guān)系到信息化建設(shè)成敗的關(guān)鍵因素。

公共數(shù)據(jù)庫(kù)是信息化“抓手”

華東師大秉承集中式理念開(kāi)展“數(shù)字化校園”規(guī)劃與實(shí)施工作。在管理上，以信息化辦公室統(tǒng)籌全校信息化建設(shè)。在技術(shù)上，以公共數(shù)據(jù)庫(kù)集成包括教學(xué)、科研與管理的各個(gè)核心業(yè)務(wù)系統(tǒng)。在平臺(tái)上集中管理角色、權(quán)限與人員的對(duì)應(yīng)關(guān)系。在各個(gè)業(yè)務(wù)系統(tǒng)之中實(shí)現(xiàn)具體的業(yè)務(wù)流程，同時(shí)在數(shù)據(jù)庫(kù)中集中存儲(chǔ)各個(gè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。

公共數(shù)據(jù)庫(kù)是華東師大建設(shè)“數(shù)字化校園”的重要抓手，是實(shí)現(xiàn)統(tǒng)一利用校內(nèi)管理、教學(xué)、科研等各類公共信息的一站式整體解決方案：基于公共應(yīng)用平臺(tái)，校內(nèi)各種信息系統(tǒng)可以實(shí)現(xiàn)互連互通、數(shù)據(jù)共享，并通過(guò)門戶網(wǎng)站為不同身份的用戶提供相應(yīng)的服務(wù)。

公共數(shù)據(jù)庫(kù)的硬件平臺(tái)架構(gòu)如圖1所示，軟件平臺(tái)架構(gòu)如圖2所示。

圖1的硬件中，P250-1、P250-2、P450、P650-1、P650-2均為富士通小型機(jī)，其上運(yùn)行著一部分核心業(yè)務(wù)系統(tǒng)。另一部分核心業(yè)務(wù)系統(tǒng)運(yùn)行在IBM刀片機(jī)上。業(yè)務(wù)系統(tǒng)的Web服務(wù)是通過(guò)F5發(fā)布到校園網(wǎng)，所有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)均存放在M5000-1與M5000-2所組成的數(shù)據(jù)庫(kù)雙機(jī)，而業(yè)務(wù)系統(tǒng)的程序及數(shù)據(jù)庫(kù)的文件均存放在E3000存儲(chǔ)上。

圖1 華東師大公共數(shù)據(jù)庫(kù)硬件平臺(tái)

數(shù)據(jù)安全圍繞五層面

從一個(gè)較為寬泛的視角來(lái)審視華東師大“數(shù)字化校園”軟硬件平臺(tái)現(xiàn)狀，其數(shù)據(jù)安全包括五個(gè)層面。

機(jī)房環(huán)境安全

機(jī)房環(huán)境安全包括機(jī)房安全保衛(wèi)、環(huán)境條件保持、網(wǎng)絡(luò)連接安全與電源安全。

機(jī)房安全保衛(wèi)指對(duì)硬件設(shè)備加以監(jiān)管，防止被盜。

環(huán)境條件保持指的是對(duì)機(jī)房溫度、濕度與潔凈度等條件加以管理，以保障硬件正常工作。

網(wǎng)絡(luò)連接安全指保持網(wǎng)絡(luò)連線（雙絞線、光纖跳線等）與網(wǎng)絡(luò)接口的線路暢通，保障網(wǎng)絡(luò)連接正常。

電源安全指保障對(duì)硬件設(shè)備正常供電。

公共數(shù)據(jù)庫(kù)相關(guān)硬件設(shè)備均部署于華東師大中心機(jī)房。中心機(jī)房安裝了指紋門禁，僅網(wǎng)絡(luò)中心的工作人員有開(kāi)門的權(quán)限，進(jìn)出機(jī)房時(shí)都須填寫“機(jī)房操作登記表”。其他人員如需進(jìn)入機(jī)房做相關(guān)操作，必須由網(wǎng)絡(luò)中心工作人員陪同。中心機(jī)房?jī)?nèi)及信息辦門口均安裝有防盜報(bào)警系統(tǒng)與消防系統(tǒng)，與學(xué)校保衛(wèi)處直連，由保衛(wèi)處負(fù)責(zé)防盜及消防事宜。機(jī)房?jī)?nèi)安裝了監(jiān)控系統(tǒng)，監(jiān)控機(jī)房?jī)?nèi)溫度、濕度等相關(guān)指標(biāo)，并通過(guò)短信及郵件每天定時(shí)通知對(duì)應(yīng)工作人員（如有異常，則即時(shí)短信通知）。機(jī)房?jī)?nèi)網(wǎng)絡(luò)連接由專人負(fù)責(zé)定期查看，保障網(wǎng)絡(luò)連接暢通。機(jī)房由兩路市電供電，同時(shí)還有一路電池供電，實(shí)現(xiàn)了機(jī)房“2+1”冗余供電。服務(wù)器與交換機(jī)均至少有一路冗余電源模塊，實(shí)現(xiàn)服務(wù)器的電源接入冗余。

操作系統(tǒng)安全

應(yīng)用程序的正常運(yùn)轉(zhuǎn)離不開(kāi)操作系統(tǒng)的支撐。因此，系統(tǒng)管理員需要保障操作系統(tǒng)的健壯性與穩(wěn)定性。

信息辦工作人員在安裝操作系統(tǒng)時(shí)即打開(kāi)自動(dòng)更新選項(xiàng)，讓操作系統(tǒng)得到及時(shí)更新，彌補(bǔ)系統(tǒng)自身的漏洞。為操作系統(tǒng)安裝防病毒、防木馬軟件并保持更新，設(shè)置定期掃描并定期查看掃描結(jié)果。關(guān)閉不必要的系統(tǒng)端口，并改變常用的服務(wù)端口，盡量減少受到攻擊的可能性。定期更改操作系統(tǒng)的管理員密碼。

程序及文件安全

程序及文件安全指開(kāi)發(fā)人員與運(yùn)維人員需要保障程序及文件的正確性與一致性，保障用戶使用準(zhǔn)確的信息化服務(wù)。

公共數(shù)據(jù)庫(kù)的開(kāi)發(fā)主要依托技術(shù)伙伴，其運(yùn)維由信息辦負(fù)責(zé)。為了保障公共數(shù)據(jù)庫(kù)程序與文件的正確性與一致性，我們采取了幾個(gè)措施：首先，將公共數(shù)據(jù)庫(kù)的承載服務(wù)器均部署在一個(gè)內(nèi)網(wǎng)之中，技術(shù)伙伴與信息辦工作人員均通過(guò)VPN開(kāi)展測(cè)試與運(yùn)維工作，從而實(shí)現(xiàn)對(duì)接入的控制與管理；其次，加強(qiáng)開(kāi)發(fā)部門、測(cè)試部門與信息辦的溝通，對(duì)程序及文件實(shí)施嚴(yán)格的版本控制；其三，程序與文件的更新由專人操作，實(shí)現(xiàn)專人專崗；其四，規(guī)范更新程序及文件的流程，降低誤操作的可能性。

運(yùn)行安全

運(yùn)行安全指保障業(yè)務(wù)系統(tǒng)的Web服務(wù)在運(yùn)行過(guò)程中保持可用。

信息辦從硬件性能、操作系統(tǒng)選型與架構(gòu)、業(yè)務(wù)系統(tǒng)程序健壯度等三個(gè)層面著手，保障公共數(shù)據(jù)庫(kù)的運(yùn)行安全。首先，隨著業(yè)務(wù)系統(tǒng)增多，公共數(shù)據(jù)庫(kù)承載服務(wù)器硬件性能逐漸顯出不足，因此，信息辦分別在2005年、2010年分兩個(gè)批次采購(gòu)了小型機(jī)，實(shí)現(xiàn)公共數(shù)據(jù)庫(kù)平臺(tái)承載服務(wù)器升級(jí)與業(yè)務(wù)系統(tǒng)的獨(dú)立部署，改善了公共數(shù)據(jù)庫(kù)硬件性能。其次，公共數(shù)據(jù)庫(kù)平臺(tái)及業(yè)務(wù)系統(tǒng)均采用了更穩(wěn)定的Solaris操作系統(tǒng)，并采用雙機(jī)模式加以部署。最后，信息辦為公共數(shù)據(jù)庫(kù)平臺(tái)及各個(gè)業(yè)務(wù)系統(tǒng)配備了專職運(yùn)維管理員，他們與技術(shù)伙伴駐華東師大小組一起處理公共數(shù)據(jù)庫(kù)在運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，在2011年完成了公共數(shù)據(jù)庫(kù)平臺(tái)的升級(jí)，提升了公共數(shù)據(jù)庫(kù)平臺(tái)的穩(wěn)定性。

數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全指數(shù)據(jù)庫(kù)應(yīng)能保持正常、正確地響應(yīng)應(yīng)用程序中的合法數(shù)據(jù)的請(qǐng)求，并提供數(shù)據(jù)服務(wù)，同時(shí)抵御來(lái)自外部網(wǎng)絡(luò)環(huán)境的非法入侵，防止數(shù)據(jù)泄露。

為保障數(shù)據(jù)庫(kù)安全，信息辦實(shí)施了正版許可、內(nèi)網(wǎng)部署、專人維護(hù)等三個(gè)舉措。首先，購(gòu)買Oracle數(shù)據(jù)庫(kù)正版許可。信息辦于2003年采購(gòu)了Oracle9i，部署了主備模式。為提升數(shù)據(jù)庫(kù)性能與穩(wěn)定性，信息辦于2008年購(gòu)買了Oracle10gRac的正版許可，部署了雙機(jī)模式。其次，信息辦將數(shù)據(jù)庫(kù)部署在內(nèi)網(wǎng)，與校園網(wǎng)或互聯(lián)網(wǎng)保持隔離，只有通過(guò)專用VPN才能管理與維護(hù)數(shù)據(jù)庫(kù)。另外，配備專人負(fù)責(zé)維護(hù)數(shù)據(jù)庫(kù)。信息辦及技術(shù)伙伴均配備了專人負(fù)責(zé)數(shù)據(jù)庫(kù)的日常維護(hù)，數(shù)據(jù)庫(kù)管理員根據(jù)業(yè)務(wù)系統(tǒng)的需要調(diào)整數(shù)據(jù)庫(kù)的相關(guān)配置，并與業(yè)務(wù)系統(tǒng)運(yùn)維團(tuán)隊(duì)協(xié)作，定位并解決公共數(shù)據(jù)庫(kù)在運(yùn)行中出現(xiàn)的問(wèn)題。

圖2 華東師大公共數(shù)據(jù)庫(kù)軟件平臺(tái)

數(shù)據(jù)備份

數(shù)據(jù)備份的重要性不言而喻，它可以有效降低數(shù)據(jù)故障損失，是保障數(shù)據(jù)安全的重要工作內(nèi)容。

網(wǎng)絡(luò)配置備份

網(wǎng)絡(luò)管理員對(duì)F5及交換機(jī)的配置做定期備份，降低F5及交換機(jī)在遭遇硬件故障或管理員誤操作給公共數(shù)據(jù)庫(kù)運(yùn)行服務(wù)帶來(lái)的運(yùn)行風(fēng)險(xiǎn)。在一次機(jī)房斷電事故中，這一常規(guī)工作得到了回報(bào)——部分交換機(jī)因突然斷電而丟失了配置，借助備份的配置文件，網(wǎng)絡(luò)管理員快速恢復(fù)網(wǎng)絡(luò)服務(wù)。

操作系統(tǒng)備份

信息辦于2011年部署了虛擬服務(wù)器平臺(tái)，將部分新增業(yè)務(wù)系統(tǒng)部署于虛擬機(jī)平臺(tái)。對(duì)這部分虛擬服務(wù)器，信息辦依據(jù)實(shí)際需要對(duì)其操作系統(tǒng)做克隆與鏡像，完成操作系統(tǒng)備份。對(duì)運(yùn)行在物理服務(wù)器上的操作系統(tǒng)，信息辦借助虛擬服務(wù)器的管理套件，實(shí)現(xiàn)P2V操作，將操作系統(tǒng)遷移到虛擬服務(wù)器平臺(tái)上，實(shí)現(xiàn)物理服務(wù)器上的操作系統(tǒng)的備份。當(dāng)物理服務(wù)器出現(xiàn)故障時(shí)，可以啟動(dòng)對(duì)應(yīng)的虛擬服務(wù)器，實(shí)現(xiàn)運(yùn)行服務(wù)的接管與數(shù)據(jù)的恢復(fù)。

文件備份

信息辦使用了文件備份系統(tǒng)與虛擬帶庫(kù)，對(duì)公共數(shù)據(jù)庫(kù)平臺(tái)、業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫(kù)的程序及重要附件實(shí)施每周全量備份及每天增量備份，降低程序及文件被誤操作或惡意篡改造成的損失。在后續(xù)的工作中，信息辦還將在虛擬帶庫(kù)的基礎(chǔ)上增加物理磁帶的備份形式，以物理磁帶第三地存儲(chǔ)的策略進(jìn)一步提高文件備份的可靠性。

數(shù)據(jù)庫(kù)備份

在前述常規(guī)文件備份的基礎(chǔ)上，數(shù)據(jù)庫(kù)管理員定期對(duì)數(shù)據(jù)庫(kù)實(shí)施備份，以文件形式導(dǎo)出，并將導(dǎo)出文件刻盤存放檔案柜，進(jìn)一步提高數(shù)據(jù)庫(kù)的安全系數(shù)。

數(shù)據(jù)備份可以在出現(xiàn)數(shù)據(jù)故障后，有效地控制損失、加速恢復(fù)的進(jìn)度。但是，數(shù)據(jù)備份并不能震懾惡意的數(shù)據(jù)篡改及完成相應(yīng)的追責(zé)，這需要數(shù)據(jù)審計(jì)的支持。

數(shù)據(jù)審計(jì)

隨著核心業(yè)務(wù)系統(tǒng)的上線與深入應(yīng)用，公共數(shù)據(jù)庫(kù)中存儲(chǔ)了越來(lái)越多的核心數(shù)據(jù)，包括學(xué)校的財(cái)務(wù)數(shù)據(jù)、教師的科研數(shù)據(jù)及學(xué)生的教務(wù)成績(jī)數(shù)據(jù)。在這個(gè)背景下，數(shù)據(jù)審計(jì)的重要性就逐漸得到職能部門及全校師生的認(rèn)可。

數(shù)據(jù)審計(jì)要解決的問(wèn)題是知曉誰(shuí)在什么時(shí)間，利用什么手段，將哪個(gè)數(shù)據(jù)從什么值，修改為什么值。

數(shù)據(jù)審計(jì)是“數(shù)字化校園”運(yùn)行分析和責(zé)任追究的重要手段，可以有效震懾惡意修改數(shù)據(jù)的有害行為，同時(shí)可以對(duì)“數(shù)字化校園”運(yùn)行錯(cuò)誤的爭(zhēng)端提供準(zhǔn)確的依據(jù)。

公共數(shù)據(jù)庫(kù)用戶管理

公共數(shù)據(jù)庫(kù)是一個(gè)基于賬號(hào)的信息系統(tǒng)，每個(gè)公共數(shù)據(jù)庫(kù)賬號(hào)都對(duì)應(yīng)惟一的人員。根據(jù)公共數(shù)據(jù)庫(kù)賬號(hào)管理規(guī)定，在通過(guò)賬號(hào)認(rèn)證之后的信息行為即認(rèn)同為用戶本人的行為。因此，根據(jù)對(duì)公共數(shù)據(jù)庫(kù)賬號(hào)的追蹤，即可鎖定對(duì)應(yīng)的責(zé)任人。

增刪改查留日志

公共數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)中的關(guān)鍵流程均部署了相應(yīng)的程序，對(duì)數(shù)據(jù)庫(kù)的增刪改查等操作均會(huì)在對(duì)應(yīng)的日志表里留下操作日志，日志的內(nèi)容包括操作人賬號(hào)、操作人IP、操作時(shí)間、操作前數(shù)據(jù)值、操作后數(shù)據(jù)值等。有了日志表，可有效追溯前臺(tái)數(shù)據(jù)操作行為。

VPN用戶管理

信息辦為公共數(shù)據(jù)庫(kù)配備了專用VPN，連接數(shù)據(jù)庫(kù)做后臺(tái)操作必須先接入VPN。信息辦對(duì)VPN實(shí)施嚴(yán)格的用戶管理，僅為少數(shù)工作人員創(chuàng)建VPN賬號(hào)。結(jié)合VPN登錄日志，對(duì)數(shù)據(jù)庫(kù)的后臺(tái)操作實(shí)施數(shù)據(jù)審計(jì)。

部署堡壘機(jī)

數(shù)據(jù)庫(kù)后臺(tái)操作一直是數(shù)據(jù)審計(jì)的難點(diǎn)。信息辦近期采購(gòu)了堡壘機(jī)，將數(shù)據(jù)庫(kù)的后臺(tái)連接服務(wù)部署在堡壘機(jī)上。堡壘機(jī)將對(duì)用戶登錄后的全過(guò)程實(shí)施視頻錄像，并記錄鍵盤的文本輸入。借助堡壘機(jī)可以在數(shù)據(jù)庫(kù)后臺(tái)操作方面較好地實(shí)施數(shù)據(jù)審計(jì)。

當(dāng)前，數(shù)據(jù)審計(jì)的相關(guān)工作仍然比較零散，沒(méi)有構(gòu)筑成一個(gè)完整的體系，信息辦將在近期開(kāi)展專項(xiàng)工作，提升公共數(shù)據(jù)庫(kù)的數(shù)據(jù)審計(jì)的整體水平。

在不斷拓展信息化服務(wù)面，提升信息化服務(wù)質(zhì)量的過(guò)程中，華東師大一直非常重視數(shù)據(jù)安全與數(shù)據(jù)審計(jì)工作。如果說(shuō)信息化建設(shè)的成果是一個(gè)數(shù)值的話，數(shù)據(jù)安全就是這個(gè)數(shù)值前的正負(fù)號(hào)，如果數(shù)據(jù)安全工作有失誤，那么之前的建設(shè)成果就會(huì)瞬間造成難以挽回的損失。

在實(shí)踐過(guò)程中，我們深刻領(lǐng)悟到，硬件及軟件的采購(gòu)與應(yīng)用是數(shù)據(jù)安全與審計(jì)的基礎(chǔ)，但關(guān)鍵仍然在于制度建設(shè)與隊(duì)伍建設(shè)，而制度建設(shè)與隊(duì)伍建設(shè)均需要循序遞進(jìn)的過(guò)程。