数据中心为何属于涉秘重保单位 绿色数据中心

2015-12-16    来源:D1Net    编辑:harbor
数据中心之所以让人感觉距离很远,在于数据中心是一个相对封闭的场所,绝大多数的数据中心连一个门牌都不挂,这样即使生活在其周围的人都不知道有数据中心的存在,所以不少人

  数据中心之所以让人感觉距离很远,在于数据中心是一个相对封闭的场所,绝大多数的数据中心连一个门牌都不挂,这样即使生活在其周围的人都不知道有数据中心的存在,所以不少人觉得数据中心距离自己很远,而实际上我们每天的工作和生活都离不开数据中心。取款、网购、上网、交通等等几乎生活中的每项活动都离不开背后庞大的数据中心在支持,正因为数据中心重要,其承载的业务涉及很多国家、企业以及个人的机密信息,所以数据中心往往从外到内如铜墙铁壁,将内部与外部隔绝,若不是从事数据中心行业的人员,很难接近它,这也就造就了数据中心的神秘感,这也是由于数据中心的特殊性所决定的,因为数据中心里承载着各种重要的信息数据。古人云:“事以密成,语以泄败”,“三军之事,莫重于密”,讲的就是信息数据保密的重要性。

  2010年4月,国家主席胡锦涛签发第28号中华人民共和国主席令,公布了第十一届全国人大常委会第十四次会议修订通过的《中华人民共和国保守国家秘密法》,首次将保护国家秘密写入宪法。新保密法对我国依法管秘、依法治秘产生了深远而重大的影响,特别是关于计算机信息系统保密管理的规定,将信息安全纳入保密法管理范畴,保密法可为国家的信息安全保驾护航。针对国家信息安全有保密法,针对每个企业、政府、个人隐私又都有相关的规定,通过这些规定规范人们对信息安全保护的意识,同时对那些恶意泄露、窃取秘密数据的人和集体进行法律惩罚。这些法律法规、规章制度的制定,为信息安全的守护者提供了有力工具,使得信息安全守护者做到有法可依。信息安全被推到了前所未有被关注的高度,大到国家层面,小到个人都非常关注信息安全,人们对信息安全保护的意识也越来越高。比如如今,每个人上网都比较小心,一般不会将自己的个人隐私信息发布到网络上,不会轻易在各种网站上注册时填写真实的个人信息,可是如果在10年前,人们根本不会去想这个,为了注册网站会员,乖乖地就将各种信息填写完整了,这是人们安全意识已经大大提升了。当然这种意识的提高,其实是被“逼”出来的,不管你再怎么注意,你的个人信息也会给泄露出去,总有一些人会拿到这些个人信息,甚至还拿这些个人信息进行公开售卖,现在有了保秘法,对于这种倒卖个人隐私信息的人就触犯了法律,有了法律就可以对这些人形成约束,至少会大大增加这些人窃取、盗卖信息的犯罪成本。

  众所周知,数据中心是信息处理的集中场所,数据中心里包含有世界上最多的数据信息,保护信息安全就要从数据中心入手,这样就不难想象数据中心都是涉秘重保单位了。数据中心里的各种设备都不重要,而这些设备里存储和计算的各种数据却是非常重要的,保护的就是这些设备里的数据。如果没有数据,一个数据中心也不能称为数据中心,所以数据是一个数据中心里流淌的血液,只有让血液流动起来,并且不向外流血,数据中心才能正常运转,如果一个数据中心的血液都外流了,这个数据中心也就没有生命力了,所以数据中心将数据视为其生命一样去保护,和其它机构相比自然要提升安保级别,升级为重保单位。

  数据中心作为涉秘重保单位有这样几个特点。首先,数据中心一般建设在远离闹市的地区,但还不会远离城市,因为离开城市数据中心反而很难享受到城市高速带宽,方便的交通和人才等优势,这样数据中心既可以获得城市的各种资源,但还远离城市中心,隐蔽于城市某个角落,默默地为人们工作与生活服务;其次,数据中心就算不建在繁华区,也不会树立任何门牌,有不少的数据中心大门口没有任何的门牌,外界人不去调研根本不知道是干什么的。也有一些数据中心隶属于大型的企业或政府部门,这样在数据中心的大门口往往直接挂上企业或政府的部门,外人也根本不知道这个是企业或政府的数据中心;第三,数据中心安保级别高,一般在重要的数据中心都会采用武警站岗把守,提升安全防护级别。对进出数据中心的人员进行严格检查,一点不亚于上飞机前过安检,要对进入人员全身进行检查,访问数据中心要有数据中心内部人员的许可,并带入,对身份进行核对,整个过程全程进行监控。对进出数据中心携带的存储介质进行严格检查,甚至不允许带入带出;第四,数据中心内部系统访问有严格的管理,不允许外界人员随意访问,不允许对数据进行读写,更不允许在没有许可的情况下,将内部的数据中心拷出。数据中心内部不同级别的人看到和访问数据的数量和级别也不同,低级别的员工无法访问和看到一些机密级别比较高的数据,只有获得更高权限才能有机会访问等级高的机密数据。关于数据中心内部数据的安全管理,不同的数据中心管理制度大同小异,主要目的就是通过安全管理防止数据外漏,或者机密数据遭到破坏。斯诺登事件就是信息数据没有保护好的例子,虽然我们看到斯诺登事件暴出的美国政府种种监控世界个人及政府的隐私的行为,对美国的做法表示愤慨,另一个方面也说明美国的信息安全管理上存在漏洞,一个小小的国家情报人员居然可以掌握那么多的核心国家机密,在信息安全方面,不仅是我国,就算是信息技术高速发达的美国,也需要不断完善。

  数据中心之所以成为涉秘重保单位,在于其所存储数据的重要性,数据安全保护是数据中心工作中的重中之重,惟有提升数据中心的保护级别,方能保数据中心安全。

1
3