GBASE观察 | 数据泄露频发 信息系统安全应如何守护

近些年，随着云服务为代表的信息化新技术演进，很多用户都开始使用新技术建设和改造原有信息化系统，但是部分用户使用过程中缺乏安全警惕和规范，数据泄露事件屡见不鲜。对此，GBASE信息安全专家表示：对具有高安全要求的信息化系统，例如涉密信息系统、信息系统安全等级保护要求中规定的三级以上信息系统、国民经济支柱行业核心信息系统，以及其他信息系统等对数据管理具有高安全需求的领域，所使用的数据库，都建议加强安全保护措施，包括数据加密、符合国家信息安全标准和制度安全三个方面：

一、数据加密

数据加密是保护用户数据最可靠的方法之一。通过数据加密、存储加密、数据完整性鉴别、密钥管理等技术对数据库中的信息进行加密，能够有效保护用户遭遇拖库的信息安全，还可以防止数据在存储和传输过程中失密。

安全数据库产品还应支持硬件商密算法，符合国家安全算法，严格遵循《密码设备应用接口规范》，通过使用获得国家密码型号证书的硬件密码卡，能够有效保障用户密码安全，保障存储数据的机密性。

二、符合国家信息安全标准

信息系统的各个组成模块（例如操作系统、数据库、中间件等）必须使用符合国家安全标准的产品。不能因为某款产品（例如云服务、云数据库）没有安全证书，就进行妥协。在现场实施中，必须保证普通数据和敏感数据的物理隔离，尤其是采用了公有云服务这种不安全业务模式的情况下。
高安全等级的业务系统，应当采用具备高安全、高性能、高可用的安全数据库产品。此类数据库产品一般应具备《中国国家信息安全产品认证证书》、通过《安全数据库产品密码检测准则》、拥有国家密码管理局颁发《商用密码产品型号证书》，满足国家保密标准《涉及国家秘密的信息系统安全数据库产品技术要求》、《涉密信息系统产品检测证书》，达到国标（GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求）四级技术要求。

符合国家信息安全标准的数据库产品应为用户提供数据传输加密、存储加密、身份鉴别、自主访问控制、安全标记、强制访问控制、安全审计、数据完整性保护、三权分立、推理控制等安全功能和手段，从而极大地提高数据的安全性，为信息系统的敏感数据安全保驾护航。

因此，在信息化建设数据库选型过程中要选择严格符合国家安全标准的数据库产品，避免此类泄密事件的再次发生。

三、安全制度

最后，高安全要求的信息化系统的使用中，一定要有完善的安全管理制度保驾护航，建设一套安全规范的监督和使用流程，规范人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责，是一切信息化系统安全的前提。

南大通用安全数据库管理系统GBase 8s

GBase 8s是南大通用自主研发的具有高安全、高性能、高可用的高端安全数据库产品。是首个获得《中国国家信息安全产品认证证书》的安全数据库、首个通过《安全数据库产品密码检测准则》并获得国家密码管理局颁发《商用密码产品型号证书》的安全数据库、首个满足国家保密标准《涉及国家秘密的信息系统安全数据库产品技术要求》并获得《涉密信息系统产品检测证书》的安全数据库、并且达到国标（GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求）四级技术要求。

GBase 8s安全数据库主要适用于涉密信息系统、信息系统安全等级保护要求中规定的三级以上信息系统、国民经济支柱行业核心信息系统，以及其他信息系统等对数据管理具有高安全需求的领域。

GBase 8s安全数据库目前已在金融、能源、政府、交通、工业等行业的核心业务系统中广泛应用。未来也将为行业带来新的活力，为各类信息系统敏感数据提供安全保护的同时，提供更高效的访问、更稳定可靠的运行。