1 数据传输方面的安全

　　通常情况下，数据中心保存有大量的重要数据，这些数据往往代表了医学院校的核心竞争力，如医学院校教职员工信息、学生信息、财务信息、科研信息以及关键业务流程等。在集中的数据管理模式下，各类关键数据在网络传输中通常需要防范以下几个方面的安全威胁：一是如何确保核心数据在网络传输过程中不被窃取，防止攻击者通过监听、空中接口等方式获得传输信息;二是如何保证数据中心在得到数据时不将核心数据泄露出去，防止因编码、管理等方面的漏洞导敛信息泄露;三是在数据中心存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证在任何时候都可以安全访问到自身的数据。上述问题的解决，直接关系到数据在传输处理中的安全性，是数据中心安全防护的重中之重。

　　2 数据存储方面的安全

　　医科院校的数据存储是非常重要的环节，包括了数据的存储介质、存储方式、存储位置、访问隔离、安全备份以及灾难恢复等。在数据集中存储的模式下，各数据所有和维护部门并不清楚自己的数据被存储在哪台服务器七，是否能够确保核心数据不被泄露，是否能够有授权的访问等，这是数据所有部门应严加注意的问题;同时，在数据共享存储资源的技术架构下，即使采用了加密存储的方式，数据中心是否能够保证数据之间的有限隔离，防止出现越权访问也成为数据安全的重要问题之一;另外，即使数据所有部门了解数据所在服务器的准确位置，也必须要求数据中心对所托管数据进行有效备份，以防止出现重大事故时，数据所有部门的核心数据无法得到恢复。数据存储方面问题的解决，是数据中心存在的基础。

　　3 数据审计方面的安全

　　数据所有部门进行内部数据管理时，为了保证数据的安全性，往往会引入监控系统趔行操作审计和身份认证。但是在数据集中存储环境下，如何在确保不对数据存储带来风险的同时，提供必要的信息支持。以便对数据的产生进行安全性和准确性审计，就成为数据中心必须解决的问题之一。

　　责任编辑：scarlett

　　更多内容请关注机房360，www.jifang360.com，中国绿色数据中心