醫學院校信息化建設已經進入了高速發展時期，在基本完成了數字校園的基礎設施建設之后，隨著各種應用系統不斷的開發應用，各單位對應用系統的依賴性電不斷增加，各方對應用系統的服務質量提出了更高的要求，各類數據的共享和安全顯得尤為重要。因此，建設集中存儲和管理的數據中心就顯得十分迫切。

數據中心的作用是收集、處理和存儲各類共享數據，并為全校提供信息共享服務平臺。該平臺可將醫學院校內的各類數據進行統一集成，集中存儲，保證了，共享信息的一致性，同時可為新的應用開發提供支持。隨著數據中心的部署和實施，如何保障數據中心自身的安全已成為亟待解決的問題。本文主要針對該問題。給出一種數據中心安全區域的劃分方法以及防護技術，為數據中心安全技術體系建設提供參考和借鑒。

醫學院校數據中心面臨的安全問題

隨著業務的集中、網絡技術的普及，“木桶現象”凸顯，數據中心的相對安全程度不斷降低。要有效地解決數據中心的安全問題，應該首先正確地識別其面臨的主要安全問題。

1、數據傳輸方面的安全

通常情況下，數據中心保存有大量的重要數據，這些數據往往代表了醫學院校的核心競爭力，如醫學院校教職員工信息、學生信息、財務信息、科研信息以及關鍵業務流程等。在集中的數據管理模式下，各類關鍵數據在網絡傳輸中通常需要防范以下幾個方面的安全威脅：一是如何確保核心數據在網絡傳輸過程中不被竊取，防止攻擊者通過監聽、空中接口等方式獲得傳輸信息；二是如何保證數據中心在得到數據時不將核心數據泄露出去，防止因編碼、管理等方面的漏洞導斂信息泄露；三是在數據中心存儲時，如何保證訪問用戶經過嚴格的權限認證并且是合法的數據訪問，并保證在任何時候都可以安全訪問到自身的數據。上述問題的解決，直接關系到數據在傳輸處理中的安全性，是數據中心安全防護的重中之重。

2、數據存儲方面的安全

醫科院校的數據存儲是非常重要的環節，包括了數據的存儲介質、存儲方式、存儲位置、訪問隔離、安全備份以及災難恢復等。在數據集中存儲的模式下，各數據所有和維護部門并不清楚自己的數據被存儲在哪臺服務器七，是否能夠確保核心數據不被泄露，是否能夠有授權的訪問等，這是數據所有部門應嚴加注意的問題；同時，在數據共享存儲資源的技術架構下，即使采用了加密存儲的方式，數據中心是否能夠保證數據之間的有限隔離，防止出現越權訪問也成為數據安全的重要問題之一；另外，即使數據所有部門了解數據所在服務器的準確位置，也必須要求數據中心對所托管數據進行有效備份，以防止出現重大事故時，數據所有部門的核心數據無法得到恢復。數據存儲方面問題的解決，是數據中心存在的基礎。

3、數據審計方面的安全

數據所有部門進行內部數據管理時，為了保證數據的安全性，往往會引入監控系統趔行操作審計和身份認證。但是在數據集中存儲環境下，如何在確保不對數據存儲帶來風險的同時，提供必要的信息支持。以便對數據的產生進行安全性和準確性審計，就成為數據中心必須解決的問題之一。