GBASE觀察 | 資料洩露頻發 資訊系統安全應如何守護

近些年，隨著雲服務為代表的資訊化新技術演進，很多使用者都開始使用新技術建設和改造原有資訊化系統，但是部分使用者使用過程中缺乏安全警惕和規範，資料洩露事件屢見不鮮。對此， GBASE 資訊保安專家表示：對具有高安全要求的資訊化系統，例如涉密資訊系統、資訊系統安全等級保護要求中規定的三級以上資訊系統、國民經濟支柱行業核心資訊系統，以及其他資訊系統等對資料管理具有高安全需求的領域，所使用的資料庫，都建議加強安全保護措施，包括資料加密、符合國家資訊保安標準和制度安全三個方面：

一、資料加密

資料加密是保護使用者資料最可靠的方法之一。通過資料加密、儲存加密、資料完整性鑑別、金鑰管理等技術對資料庫中的資訊進行加密，能夠有效保護使用者遭遇拖庫的資訊保安，還可以防止資料在儲存和傳輸過程中失密。

安全資料庫產品還應支援硬體商密演算法，符合國家安全演算法，嚴格遵循《密碼裝置應用介面規範》，通過使用獲得國家密碼型號證書的硬體密碼卡，能夠有效保障使用者密碼安全，保障儲存資料的機密性。

二、符合國家資訊保安標準

資訊系統的各個組成模組（例如作業系統、資料庫、中介軟體等）必須使用符合國家安全標準的產品。不能因為某款產品（例如雲服務、雲資料庫）沒有安全證書，就進行妥協。在現場實施中，必須保證普通資料和敏感資料的物理隔離，尤其是採用了公有云服務這種不安全業務模式的情況下。

高安全等級的業務系統，應當採用具備高安全、高效能、高可用的安全資料庫產品。此類資料庫產品一般應具備《中國國家資訊保安產品認證證書》、通過《安全資料庫產品密碼檢測準則》、擁有國家密碼管理局頒發《商用密碼產品型號證書》，滿足國家保密標準《涉及國家祕密的資訊系統安全資料庫產品技術要求》、《涉密資訊系統產品檢測證書》，達到國標（ GB/T 20273-2019 資訊保安技術 資料庫管理系統安全技術要求）四級技術要求。

符合國家資訊保安標準的資料庫產品應為使用者提供資料傳輸加密、儲存加密、身份鑑別、自主訪問控制、安全標記、強制訪問控制、安全審計、資料完整性保護、三權分立、推理控制等安全功能和手段，從而極大地提高資料的安全性，為資訊系統的敏感資料安全保駕護航。

因此，在資訊化建設資料庫選型過程中要選擇嚴格符合國家安全標準的資料庫產品，避免此類洩密事件的再次發生。

三、安全制度

最後，高安全要求的資訊化系統的使用中，一定要有完善的安全管理制度保駕護航，建設一套安全規範的監督和使用流程，規範人員資訊保安管理 , 提高人員資訊保安意識 , 承擔並切實履行各崗位相應的資訊保安職責，是一切資訊化系統安全的前提。

南大通用安全資料庫管理系統 GBase 8s

GBase 8s 是南大通用自主研發的具有高安全、高效能、高可用的高階安全資料庫產品。是首個獲得《中國國家資訊保安產品認證證書》的安全資料庫、首個通過《安全資料庫產品密碼檢測準則》並獲得國家密碼管理局頒發《商用密碼產品型號證書》的安全資料庫、首個滿足國家保密標準《涉及國家祕密的資訊系統安全資料庫產品技術要求》並獲得《涉密資訊系統產品檢測證書》的安全資料庫、並且達到國標（ GB/T 20273-2019 資訊保安技術 資料庫管理系統安全技術要求）四級技術要求。

GBase 8s 安全資料庫主要適用於涉密資訊系統、資訊系統安全等級保護要求中規定的三級以上資訊系統、國民經濟支柱行業核心資訊系統，以及其他資訊系統等對資料管理具有高安全需求的領域。

GBase 8s 安全資料庫目前已在金融、能源、政府、交通、工業等行業的核心業務系統中廣泛應用。未來也將為行業帶來新的活力，為各類資訊系統敏感資料提供安全保護的同時，提供更高效的訪問、更穩定可靠的執行。