數(shù)據(jù)大集中是各行業(yè)信息化過(guò)程中的關(guān)鍵工作，實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)后，對(duì)信息安全的要求也相應(yīng)大幅提高。本文從安全防護(hù)系統(tǒng)建設(shè)、容災(zāi)備份中心建設(shè)、IT應(yīng)用服務(wù)建設(shè)三方面，來(lái)探討數(shù)據(jù)大集中后的信息安全建設(shè)。

　　1 安全防護(hù)系統(tǒng)建設(shè)

　　電子政務(wù)具有開(kāi)放性、虛擬性、網(wǎng)絡(luò)化的特點(diǎn)，必然會(huì)存在著來(lái)自外部或內(nèi)部的各種攻擊，對(duì)電子政務(wù)系統(tǒng)的安全性提出了嚴(yán)格的要求。針對(duì)系統(tǒng)存在的安全隱患，部署各種安全產(chǎn)品，建立各級(jí)技術(shù)層次的安全體系顯得十分重要。

　　1.1安全產(chǎn)品

　　數(shù)據(jù)大集中后安全形勢(shì)更加嚴(yán)竣，黑客入侵、計(jì)算機(jī)病毒泛濫和蔓延、內(nèi)部人員的違規(guī)和違法操作等都對(duì)數(shù)據(jù)安全帶來(lái)了巨大威脅，數(shù)據(jù)共享必須以安全保密為前提，因此加強(qiáng)信息安全建設(shè)刻不容緩。數(shù)據(jù)大集中后應(yīng)按照“統(tǒng)一部署、集中推進(jìn)”的原則，采購(gòu)信息安全集中管理系統(tǒng)產(chǎn)品及支撐其運(yùn)行的軟、硬件系統(tǒng)，杜絕網(wǎng)絡(luò)安全設(shè)備不兼容、軟件沖突等問(wèn)題。

　　數(shù)據(jù)大集中后要利用各種安全產(chǎn)品和技術(shù)手段對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行保護(hù)。利用數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全機(jī)制設(shè)置，使系統(tǒng)免遭破壞：選擇合適的網(wǎng)絡(luò)管理軟件進(jìn)行網(wǎng)絡(luò)監(jiān)管；部署防病毒軟件、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、IDS（入侵檢測(cè)系統(tǒng)）、IPS（入侵防御系統(tǒng)）、安全審計(jì)系統(tǒng)軟件、桌面安全防護(hù)體系軟件、病毒集中預(yù)替管理系統(tǒng)軟件、信息安全集中管理系統(tǒng)、信息加密、身份認(rèn)證等信息安全產(chǎn)品，加強(qiáng)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的安全管理，保護(hù)個(gè)人信息和辦公信息的安全。

　　1.2解決方案

　　數(shù)據(jù)大集中后面對(duì)著越來(lái)越復(fù)雜、越來(lái)越頻繁的混合式攻擊，安全需求日趨細(xì)化，全方位、個(gè)性化需求日益凸現(xiàn)，單一的安全產(chǎn)品已不能滿(mǎn)足用戶(hù)需求，數(shù)據(jù)中心尤其需要一個(gè)安全可信的整體信息安全架構(gòu)，需要強(qiáng)大的立體防御體系，由外到內(nèi)對(duì)數(shù)據(jù)和系統(tǒng)安全做到立體全方位的安全防護(hù)。

　　信息安全整體解決方案針對(duì)間諜軟件和主動(dòng)泄密的防御，從單一安全產(chǎn)品的被動(dòng)保護(hù)向全面并動(dòng)態(tài)的防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等整體防御方向發(fā)展。建設(shè)全面的、聯(lián)動(dòng)的、高效的、易于管理、安全完善的安全防護(hù)系統(tǒng)，包括安全基礎(chǔ)設(shè)施平臺(tái)、安全應(yīng)用支撐平臺(tái)和安全網(wǎng)絡(luò)防護(hù)平臺(tái)，利用集成的其他安全功能還可以阻止內(nèi)部用戶(hù)對(duì)網(wǎng)絡(luò)資源的濫用、抵御網(wǎng)絡(luò)攻擊和提供詳盡的日志等。構(gòu)建全方位、縱深化、專(zhuān)業(yè)化的安全體系，大大提高了數(shù)據(jù)中心的信息安全系數(shù)。

　　2 容災(zāi)備份系統(tǒng)建設(shè)

　　數(shù)據(jù)大集中建成了統(tǒng)一的數(shù)據(jù)存儲(chǔ)系統(tǒng)平臺(tái)，對(duì)數(shù)據(jù)進(jìn)行集中管理。保障關(guān)鍵數(shù)據(jù)安全，保障數(shù)據(jù)中心穩(wěn)定可靠運(yùn)行，是行業(yè)信息化后的重要關(guān)鍵環(huán)節(jié)，因此容災(zāi)備份的系統(tǒng)建設(shè)具有相當(dāng)?shù)募逼刃?。除建設(shè)本地備份系統(tǒng)外，在不同地方建設(shè)一定數(shù)量的災(zāi)備中心也成了當(dāng)務(wù)之急。

　　2.1容災(zāi)備份

　　各級(jí)數(shù)據(jù)中心在遭受黑客、病毒等攻擊后，通過(guò)本地容災(zāi)備份系統(tǒng)來(lái)保障數(shù)據(jù)安全，保證信息系統(tǒng)的正常工作，保障數(shù)據(jù)中心穩(wěn)定可靠運(yùn)杭確保數(shù)據(jù)的安全性，實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。同時(shí)在不同地方建設(shè)一定數(shù)量的災(zāi)備中心，以確保數(shù)據(jù)中心除了能避免網(wǎng)絡(luò)攻擊還能避免由于地震、火災(zāi)或其他災(zāi)害造成的數(shù)據(jù)丟失。