智慧校园
数据中心安全 首页 >> 智慧校园 >> 数据中心安全

数据中心安全

数据中心是学校中心机房的核心区域,有超过180台物理服务器,600多台虚拟服务器、部署70多个重要基础平台和应用系统,是学校信息化建设的重要支撑。为了确保平台、系统和数据的安全稳定,进行了全面的信息安全建设,包括制度建设、安全体系建设、等级保护测评以及数据安全工作等方面,并取得了显著的成效。

一、制度建设

1.制定安全制度:根据高校的实际情况制定了详细的安全制度,包括中心机房管理制度、系统安全管理制度、信息系统数据备份管理制度、广州大学数据安全管理规范(试行)、广州大学数据集成管理规范(试行)、广州大学个人信息保护管理办法(试行)、信息系统校外开放白名单制度、新系统上线安全检查制度等,明确了信息安全管理的具体要求和操作规范。

2.完善应急预案:针对不同类型的网络安全和数据安全事件,制定了完善的应急预案,包括网络攻击、病毒传播、数据泄露等,确保在发生安全事件时能够迅速响应并有效处理。

3.落实责任制:建立了明确的信息安全责任制,将信息安全责任落实到各个部门和人员,并建立了信息安全通报机制,及时通报信息安全事件并追究相关人员的责任。

二、安全体系建设

重视网络安全体系建设和常态化管理,对于业务系统的网络和数据信息安全,坚持提升技防、重视人防,落实数据安全防护,切实化解数据受侵害风险。在主机层、网络层、应用层构筑三层纵深防护体系,加强数据全生命周期技术防护,在数据核心链路部署态势感知、入侵防御、Web应用防火墙、数据库审计、流量探针、漏洞扫描及日志服务器等安全检测分析设备,及时对安全隐患或安全事件进行预警及处置。严格安全运维,动态梳理主机、Web应用、开放端口、数据库资产和白名单,落实新上线应用的漏洞扫描和渗透测试。在各重要时间节点组织24小时现场值守和应急值守,对网络环境及数据体系进行安全检测,做好数据备份及安全加固。

三、等级保护测评

1.等级保护备案:对信息系统进行了详细的等级保护备案工作,明确了信息系统的安全保护等级和相应的安全责任人。该项工作为后续的安全建设和管理工作提供了重要依据。

2.等级保护测评:邀请专业机构对信息系统进行了全面的等级保护测评。具体包括安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;安全管理测评;安全管理制度、安全管理机构、安全管理人员、安全建设管理和系统运维管理等。

3.问题整改:针对测评中发现的问题和不足之处,制定了详细的整改方案,并协调各相关人员逐一落实了各项整改措施。

目前全校信息系统已备案28个,通过测评的达25个,通过测评的次数共36次(含二级系统每两年进行一次测评)。

四、数据安全工作

数据安全工作是高校信息化建设的重要组成部分,保障高校数据安全对于维护学校声誉、保护师生权益以及提升教学质量等方面都具有重要意义。以下是数据安全工作的关键方面:

加强数据分类分级管理:对数据进行分类分级管理,根据数据的重要性和敏感程度,制定不同的保护策略,确保核心数据的安全性和保密性。

强化数据存储和传输安全:采取有效的数据存储和传输安全措施,如数据脱敏、数据备份、防止数据泄露等,确保数据的完整性和安全性。

严格控制数据访问权限:建立完善的权限管理制度,严格控制对数据的访问权限,只有经过授权的人员才能访问敏感数据,防止数据泄露和滥用。

开展数据安全培训和宣传:定期开展数据安全培训和宣传活动,提高师生员工的数据安全意识和技能水平,增强他们的责任感和使命感。

建立完善的数据安全监测和应急响应机制:建立完善的数据安全监测和应急响应机制,及时发现和处理数据安全事件,防止事态扩大和造成不必要的损失。

定期进行数据安全审计和检查:定期进行数据安全审计和检查,发现问题及时整改,确保数据安全工作的有效性和持续性。

 

 

 




地址:广州市番禺区大学城外环西路230号  邮编:510006  电话:020-39366390