數據中心為何屬于涉秘重保單位

2016年06月03日
  •                                 數據中心為何屬于涉秘重保單位

  • 2015-12-18 07:42:29   作數據中心之所以讓人感覺距離很遠,在于數據中心是一個相對封閉的場所,絕大多數的數據中心連一個門牌都不掛,這樣即使生活在其周圍的人都不知道有數據中心的存在,所以不少人覺得數據中心距離自己很遠,而實際上我們每天的工作和生活都離不開數據中心。
  • 數據中心之所以讓人感覺距離很遠,在于數據中心是一個相對封閉的場所,絕大多數的數據中心連一個門牌都不掛,這樣即使生活在其周圍的人都不知道有數據中心的存在,所以不少人覺得數據中心距離自己很遠,而實際上我們每天的工作和生活都離不開數據中心。取款、網購、上網、交通等等幾乎生活中的每項活動都離不開背后龐大的數據中心在支持,正因為數據中心重要,其承載的業務涉及很多國家、企業以及個人的機密信息,所以數據中心往往從外到內如銅墻鐵壁,將內部與外部隔絕,若不是從事數據中心行業的人員,很難接近它,這也就造就了數據中心的神秘感,這也是由于數據中心的特殊性所決定的,因為數據中心里承載著各種重要的信息數據。古人云:“事以密成,語以泄敗”,“三軍之事,莫重于密”,講的就是信息數據保密的重要性。
      
      2010年4月,國家主席胡錦濤簽發第28號中華人民共和國主席令,公布了第十一屆全國人大常委會第十四次會議修訂通過的《中華人民共和國保守國家秘密法》,首次將保護國家秘密寫入憲法。新保密法對我國依法管秘、依法治秘產生了深遠而重大的影響,特別是關于計算機信息系統保密管理的規定,將信息安全納入保密法管理范疇,保密法可為國家的信息安全保駕護航。針對國家信息安全有保密法,針對每個企業、政府、個人隱私又都有相關的規定,通過這些規定規范人們對信息安全保護的意識,同時對那些惡意泄露、竊取秘密數據的人和集體進行法律懲罰。這些法律法規、規章制度的制定,為信息安全的守護者提供了有力工具,使得信息安全守護者做到有法可依。信息安全被推到了前所未有被關注的高度,大到國家層面,小到個人都非常關注信息安全,人們對信息安全保護的意識也越來越高。比如如今,每個人上網都比較小心,一般不會將自己的個人隱私信息發布到網絡上,不會輕易在各種網站上注冊時填寫真實的個人信息,可是如果在10年前,人們根本不會去想這個,為了注冊網站會員,乖乖地就將各種信息填寫完整了,這是人們安全意識已經大大提升了。當然這種意識的提高,其實是被“逼”出來的,不管你再怎么注意,你的個人信息也會給泄露出去,總有一些人會拿到這些個人信息,甚至還拿這些個人信息進行公開售賣,現在有了保秘法,對于這種倒賣個人隱私信息的人就觸犯了法律,有了法律就可以對這些人形成約束,至少會大大增加這些人竊取、盜賣信息的犯罪成本。
      
      眾所周知,數據中心是信息處理的集中場所,數據中心里包含有世界上最多的數據信息,保護信息安全就要從數據中心入手,這樣就不難想象數據中心都是涉秘重保單位了。數據中心里的各種設備都不重要,而這些設備里存儲和計算的各種數據卻是非常重要的,保護的就是這些設備里的數據。如果沒有數據,一個數據中心也不能稱為數據中心,所以數據是一個數據中心里流淌的血液,只有讓血液流動起來,并且不向外流血,數據中心才能正常運轉,如果一個數據中心的血液都外流了,這個數據中心也就沒有生命力了,所以數據中心將數據視為其生命一樣去保護,和其它機構相比自然要提升安保級別,升級為重保單位。
      
      數據中心作為涉秘重保單位有這樣幾個特點。首先,數據中心一般建設在遠離鬧市的地區,但還不會遠離城市,因為離開城市數據中心反而很難享受到城市高速帶寬,方便的交通和人才等優勢,這樣數據中心既可以獲得城市的各種資源,但還遠離城市中心,隱蔽于城市某個角落,默默地為人們工作與生活服務;其次,數據中心就算不建在繁華區,也不會樹立任何門牌,有不少的數據中心大門口沒有任何的門牌,外界人不去調研根本不知道是干什么的。也有一些數據中心隸屬于大型的企業或政府部門,這樣在數據中心的大門口往往直接掛上企業或政府的部門,外人也根本不知道這個是企業或政府的數據中心;第三,數據中心安保級別高,一般在重要的數據中心都會采用武警站崗把守,提升安全防護級別。對進出數據中心的人員進行嚴格檢查,一點不亞于上飛機前過安檢,要對進入人員全身進行檢查,訪問數據中心要有數據中心內部人員的許可,并帶入,對身份進行核對,整個過程全程進行監控。對進出數據中心攜帶的存儲介質進行嚴格檢查,甚至不允許帶入帶出;第四,數據中心內部系統訪問有嚴格的管理,不允許外界人員隨意訪問,不允許對數據進行讀寫,更不允許在沒有許可的情況下,將內部的數據中心拷出。數據中心內部不同級別的人看到和訪問數據的數量和級別也不同,低級別的員工無法訪問和看到一些機密級別比較高的數據,只有獲得更高權限才能有機會訪問等級高的機密數據。關于數據中心內部數據的安全管理,不同的數據中心管理制度大同小異,主要目的就是通過安全管理防止數據外漏,或者機密數據遭到破壞。斯諾登事件就是信息數據沒有保護好的例子,雖然我們看到斯諾登事件暴出的美國政府種種監控世界個人及政府的隱私的行為,對美國的做法表示憤慨,另一個方面也說明美國的信息安全管理上存在漏洞,一個小小的國家情報人員居然可以掌握那么多的核心國家機密,在信息安全方面,不僅是我國,就算是信息技術高速發達的美國,也需要不斷完善。
      
      數據中心之所以成為涉秘重保單位,在于其所存儲數據的重要性,數據安全保護是數據中心工作中的重中之重,惟有提升數據中心的保護級別,方能保數據中心安全。
      

來源:煙臺三和網絡系統有限公司
煙臺三和網絡系統有限公司
王鋼
經營模式 :
經銷批發
所在地區 :
山東省 煙臺市 芝罘區 芝罘屯路12號科技市場115室

地址:山東煙臺科技市場115室

Tel:(86) 0535-6655824

Fax:(86)0535-6666862

http://www.bnbqz.com