文/趙春 張增修 陳潔

如果說信息化建設的成果是一個數(shù)值的話，數(shù)據(jù)安全就是這個數(shù)值前的正負號，如果數(shù)據(jù)安全工作有失誤，那么之前的建設成果就會瞬間造成難以挽回的損失。

隨著信息技術的高速發(fā)展，信息化在高校中的應用程度越來越高，已經(jīng)全面滲入到高校的教學、科研、管理與生活服務之中，教師與學生對信息化的依賴也達到相當高的程度。與此同時，數(shù)據(jù)安全的重要性日益凸顯，成為關系到信息化建設成敗的關鍵因素。

公共數(shù)據(jù)庫是信息化“抓手”

華東師大秉承集中式理念開展“數(shù)字化校園”規(guī)劃與實施工作。在管理上，以信息化辦公室統(tǒng)籌全校信息化建設。在技術上，以公共數(shù)據(jù)庫集成包括教學、科研與管理的各個核心業(yè)務系統(tǒng)。在平臺上集中管理角色、權限與人員的對應關系。在各個業(yè)務系統(tǒng)之中實現(xiàn)具體的業(yè)務流程，同時在數(shù)據(jù)庫中集中存儲各個業(yè)務系統(tǒng)的數(shù)據(jù)。

公共數(shù)據(jù)庫是華東師大建設“數(shù)字化校園”的重要抓手，是實現(xiàn)統(tǒng)一利用校內管理、教學、科研等各類公共信息的一站式整體解決方案：基于公共應用平臺，校內各種信息系統(tǒng)可以實現(xiàn)互連互通、數(shù)據(jù)共享，并通過門戶網(wǎng)站為不同身份的用戶提供相應的服務。

公共數(shù)據(jù)庫的硬件平臺架構如圖1所示，軟件平臺架構如圖2所示。

圖1的硬件中，P250-1、P250-2、P450、P650-1、P650-2均為富士通小型機，其上運行著一部分核心業(yè)務系統(tǒng)。另一部分核心業(yè)務系統(tǒng)運行在IBM刀片機上。業(yè)務系統(tǒng)的Web服務是通過F5發(fā)布到校園網(wǎng)，所有業(yè)務系統(tǒng)的數(shù)據(jù)均存放在M5000-1與M5000-2所組成的數(shù)據(jù)庫雙機，而業(yè)務系統(tǒng)的程序及數(shù)據(jù)庫的文件均存放在E3000存儲上。

圖1 華東師大公共數(shù)據(jù)庫硬件平臺

數(shù)據(jù)安全圍繞五層面

從一個較為寬泛的視角來審視華東師大“數(shù)字化校園”軟硬件平臺現(xiàn)狀，其數(shù)據(jù)安全包括五個層面。

機房環(huán)境安全

機房環(huán)境安全包括機房安全保衛(wèi)、環(huán)境條件保持、網(wǎng)絡連接安全與電源安全。

機房安全保衛(wèi)指對硬件設備加以監(jiān)管，防止被盜。

環(huán)境條件保持指的是對機房溫度、濕度與潔凈度等條件加以管理，以保障硬件正常工作。

網(wǎng)絡連接安全指保持網(wǎng)絡連線（雙絞線、光纖跳線等）與網(wǎng)絡接口的線路暢通，保障網(wǎng)絡連接正常。

電源安全指保障對硬件設備正常供電。

公共數(shù)據(jù)庫相關硬件設備均部署于華東師大中心機房。中心機房安裝了指紋門禁，僅網(wǎng)絡中心的工作人員有開門的權限，進出機房時都須填寫“機房操作登記表”。其他人員如需進入機房做相關操作，必須由網(wǎng)絡中心工作人員陪同。中心機房內及信息辦門口均安裝有防盜報警系統(tǒng)與消防系統(tǒng)，與學校保衛(wèi)處直連，由保衛(wèi)處負責防盜及消防事宜。機房內安裝了監(jiān)控系統(tǒng)，監(jiān)控機房內溫度、濕度等相關指標，并通過短信及郵件每天定時通知對應工作人員（如有異常，則即時短信通知）。機房內網(wǎng)絡連接由專人負責定期查看，保障網(wǎng)絡連接暢通。機房由兩路市電供電，同時還有一路電池供電，實現(xiàn)了機房“2+1”冗余供電。服務器與交換機均至少有一路冗余電源模塊，實現(xiàn)服務器的電源接入冗余。

操作系統(tǒng)安全

應用程序的正常運轉離不開操作系統(tǒng)的支撐。因此，系統(tǒng)管理員需要保障操作系統(tǒng)的健壯性與穩(wěn)定性。

信息辦工作人員在安裝操作系統(tǒng)時即打開自動更新選項，讓操作系統(tǒng)得到及時更新，彌補系統(tǒng)自身的漏洞。為操作系統(tǒng)安裝防病毒、防木馬軟件并保持更新，設置定期掃描并定期查看掃描結果。關閉不必要的系統(tǒng)端口，并改變常用的服務端口，盡量減少受到攻擊的可能性。定期更改操作系統(tǒng)的管理員密碼。

程序及文件安全

程序及文件安全指開發(fā)人員與運維人員需要保障程序及文件的正確性與一致性，保障用戶使用準確的信息化服務。

公共數(shù)據(jù)庫的開發(fā)主要依托技術伙伴，其運維由信息辦負責。為了保障公共數(shù)據(jù)庫程序與文件的正確性與一致性，我們采取了幾個措施：首先，將公共數(shù)據(jù)庫的承載服務器均部署在一個內網(wǎng)之中，技術伙伴與信息辦工作人員均通過VPN開展測試與運維工作，從而實現(xiàn)對接入的控制與管理；其次，加強開發(fā)部門、測試部門與信息辦的溝通，對程序及文件實施嚴格的版本控制；其三，程序與文件的更新由專人操作，實現(xiàn)專人專崗；其四，規(guī)范更新程序及文件的流程，降低誤操作的可能性。

運行安全

運行安全指保障業(yè)務系統(tǒng)的Web服務在運行過程中保持可用。

信息辦從硬件性能、操作系統(tǒng)選型與架構、業(yè)務系統(tǒng)程序健壯度等三個層面著手，保障公共數(shù)據(jù)庫的運行安全。首先，隨著業(yè)務系統(tǒng)增多，公共數(shù)據(jù)庫承載服務器硬件性能逐漸顯出不足，因此，信息辦分別在2005年、2010年分兩個批次采購了小型機，實現(xiàn)公共數(shù)據(jù)庫平臺承載服務器升級與業(yè)務系統(tǒng)的獨立部署，改善了公共數(shù)據(jù)庫硬件性能。其次，公共數(shù)據(jù)庫平臺及業(yè)務系統(tǒng)均采用了更穩(wěn)定的Solaris操作系統(tǒng)，并采用雙機模式加以部署。最后，信息辦為公共數(shù)據(jù)庫平臺及各個業(yè)務系統(tǒng)配備了專職運維管理員，他們與技術伙伴駐華東師大小組一起處理公共數(shù)據(jù)庫在運行過程中出現(xiàn)的問題，在2011年完成了公共數(shù)據(jù)庫平臺的升級，提升了公共數(shù)據(jù)庫平臺的穩(wěn)定性。

數(shù)據(jù)庫安全

數(shù)據(jù)庫安全指數(shù)據(jù)庫應能保持正常、正確地響應應用程序中的合法數(shù)據(jù)的請求，并提供數(shù)據(jù)服務，同時抵御來自外部網(wǎng)絡環(huán)境的非法入侵，防止數(shù)據(jù)泄露。

為保障數(shù)據(jù)庫安全，信息辦實施了正版許可、內網(wǎng)部署、專人維護等三個舉措。首先，購買Oracle數(shù)據(jù)庫正版許可。信息辦于2003年采購了Oracle9i，部署了主備模式。為提升數(shù)據(jù)庫性能與穩(wěn)定性，信息辦于2008年購買了Oracle10gRac的正版許可，部署了雙機模式。其次，信息辦將數(shù)據(jù)庫部署在內網(wǎng)，與校園網(wǎng)或互聯(lián)網(wǎng)保持隔離，只有通過專用VPN才能管理與維護數(shù)據(jù)庫。另外，配備專人負責維護數(shù)據(jù)庫。信息辦及技術伙伴均配備了專人負責數(shù)據(jù)庫的日常維護，數(shù)據(jù)庫管理員根據(jù)業(yè)務系統(tǒng)的需要調整數(shù)據(jù)庫的相關配置，并與業(yè)務系統(tǒng)運維團隊協(xié)作，定位并解決公共數(shù)據(jù)庫在運行中出現(xiàn)的問題。

圖2 華東師大公共數(shù)據(jù)庫軟件平臺

數(shù)據(jù)備份

數(shù)據(jù)備份的重要性不言而喻，它可以有效降低數(shù)據(jù)故障損失，是保障數(shù)據(jù)安全的重要工作內容。

網(wǎng)絡配置備份

網(wǎng)絡管理員對F5及交換機的配置做定期備份，降低F5及交換機在遭遇硬件故障或管理員誤操作給公共數(shù)據(jù)庫運行服務帶來的運行風險。在一次機房斷電事故中，這一常規(guī)工作得到了回報——部分交換機因突然斷電而丟失了配置，借助備份的配置文件，網(wǎng)絡管理員快速恢復網(wǎng)絡服務。

操作系統(tǒng)備份

信息辦于2011年部署了虛擬服務器平臺，將部分新增業(yè)務系統(tǒng)部署于虛擬機平臺。對這部分虛擬服務器，信息辦依據(jù)實際需要對其操作系統(tǒng)做克隆與鏡像，完成操作系統(tǒng)備份。對運行在物理服務器上的操作系統(tǒng)，信息辦借助虛擬服務器的管理套件，實現(xiàn)P2V操作，將操作系統(tǒng)遷移到虛擬服務器平臺上，實現(xiàn)物理服務器上的操作系統(tǒng)的備份。當物理服務器出現(xiàn)故障時，可以啟動對應的虛擬服務器，實現(xiàn)運行服務的接管與數(shù)據(jù)的恢復。

文件備份

信息辦使用了文件備份系統(tǒng)與虛擬帶庫，對公共數(shù)據(jù)庫平臺、業(yè)務系統(tǒng)及數(shù)據(jù)庫的程序及重要附件實施每周全量備份及每天增量備份，降低程序及文件被誤操作或惡意篡改造成的損失。在后續(xù)的工作中，信息辦還將在虛擬帶庫的基礎上增加物理磁帶的備份形式，以物理磁帶第三地存儲的策略進一步提高文件備份的可靠性。

數(shù)據(jù)庫備份

在前述常規(guī)文件備份的基礎上，數(shù)據(jù)庫管理員定期對數(shù)據(jù)庫實施備份，以文件形式導出，并將導出文件刻盤存放檔案柜，進一步提高數(shù)據(jù)庫的安全系數(shù)。

數(shù)據(jù)備份可以在出現(xiàn)數(shù)據(jù)故障后，有效地控制損失、加速恢復的進度。但是，數(shù)據(jù)備份并不能震懾惡意的數(shù)據(jù)篡改及完成相應的追責，這需要數(shù)據(jù)審計的支持。

數(shù)據(jù)審計

隨著核心業(yè)務系統(tǒng)的上線與深入應用，公共數(shù)據(jù)庫中存儲了越來越多的核心數(shù)據(jù)，包括學校的財務數(shù)據(jù)、教師的科研數(shù)據(jù)及學生的教務成績數(shù)據(jù)。在這個背景下，數(shù)據(jù)審計的重要性就逐漸得到職能部門及全校師生的認可。

數(shù)據(jù)審計要解決的問題是知曉誰在什么時間，利用什么手段，將哪個數(shù)據(jù)從什么值，修改為什么值。

數(shù)據(jù)審計是“數(shù)字化校園”運行分析和責任追究的重要手段，可以有效震懾惡意修改數(shù)據(jù)的有害行為，同時可以對“數(shù)字化校園”運行錯誤的爭端提供準確的依據(jù)。

公共數(shù)據(jù)庫用戶管理

公共數(shù)據(jù)庫是一個基于賬號的信息系統(tǒng)，每個公共數(shù)據(jù)庫賬號都對應惟一的人員。根據(jù)公共數(shù)據(jù)庫賬號管理規(guī)定，在通過賬號認證之后的信息行為即認同為用戶本人的行為。因此，根據(jù)對公共數(shù)據(jù)庫賬號的追蹤，即可鎖定對應的責任人。

增刪改查留日志

公共數(shù)據(jù)庫業(yè)務系統(tǒng)中的關鍵流程均部署了相應的程序，對數(shù)據(jù)庫的增刪改查等操作均會在對應的日志表里留下操作日志，日志的內容包括操作人賬號、操作人IP、操作時間、操作前數(shù)據(jù)值、操作后數(shù)據(jù)值等。有了日志表，可有效追溯前臺數(shù)據(jù)操作行為。

VPN用戶管理

信息辦為公共數(shù)據(jù)庫配備了專用VPN，連接數(shù)據(jù)庫做后臺操作必須先接入VPN。信息辦對VPN實施嚴格的用戶管理，僅為少數(shù)工作人員創(chuàng)建VPN賬號。結合VPN登錄日志，對數(shù)據(jù)庫的后臺操作實施數(shù)據(jù)審計。

部署堡壘機

數(shù)據(jù)庫后臺操作一直是數(shù)據(jù)審計的難點。信息辦近期采購了堡壘機，將數(shù)據(jù)庫的后臺連接服務部署在堡壘機上。堡壘機將對用戶登錄后的全過程實施視頻錄像，并記錄鍵盤的文本輸入。借助堡壘機可以在數(shù)據(jù)庫后臺操作方面較好地實施數(shù)據(jù)審計。

當前，數(shù)據(jù)審計的相關工作仍然比較零散，沒有構筑成一個完整的體系，信息辦將在近期開展專項工作，提升公共數(shù)據(jù)庫的數(shù)據(jù)審計的整體水平。

在不斷拓展信息化服務面，提升信息化服務質量的過程中，華東師大一直非常重視數(shù)據(jù)安全與數(shù)據(jù)審計工作。如果說信息化建設的成果是一個數(shù)值的話，數(shù)據(jù)安全就是這個數(shù)值前的正負號，如果數(shù)據(jù)安全工作有失誤，那么之前的建設成果就會瞬間造成難以挽回的損失。

在實踐過程中，我們深刻領悟到，硬件及軟件的采購與應用是數(shù)據(jù)安全與審計的基礎，但關鍵仍然在于制度建設與隊伍建設，而制度建設與隊伍建設均需要循序遞進的過程。