跨部门数据共享安全存储机制研究.docVIP

跨部门数据共享安全存储机制研究 　　摘 要 　　随着经济的发展，电子技术的日益完善，越来越多的人使用网络通讯手段与外界进行沟通，而各级政府部门和国有企业也是相继建立了电子政务系统、网络办公系统，顺应了信息时代的发展潮流，为了更好的为社会服务，建立跨部门数据共享平台势在必行。本文主要从跨部门数据共享的安全需求分析出发，从跨部门数据共享的重要性出发，提出了跨部门数据安全存储注意的事项以及安全存储控制系统设计。 　　【关键词】跨部门数据共享 安全存储机制 研究 　　数据资源共享是信息化工作的重点，它的发展为政府部门和国有企业带来了高效的办事效率，为大众带来了便捷的生活，政府和国企数据资源跨部门共享的实质是实现政府和国企信息资源战略开发、高效使用与合理配置，具有重要的作用。 　　1 我国政府跨部门数据共享的重要性 　　1.1 有利于社会公共利益 　　政府和国企信息化的建设是当前社会发展的必然趋势，更是满足社会对政府和国企的要求，政府和国企在下达决策之前，必须要掌握准确、全面的信息资源，因此，实行跨部门政府和国企数据资源共享，能够改变政府获取信息、数据的不及时、不准确的局面，使决策更加精细。传统模式中，各部门是独立的，对公共服务也是独立进行，导致群众与政府部门欠缺沟通，有很多事情需要跑多个部门才能完成，这样既浪费群众时间，更加大了政府和国企人员的工作难度。但是数据共享可以改变这个现象，各个部门都可以看到最新、最有效的数据，提高公共服务能力。 　　1.2 提高政府和国企的工作效率 　　由于政府和国企组织是由纵向层级制和横向职能制组成的二维模式，因此，各个部门的职能有着交叉、重叠的部分，在处理业务的时候会需要相似的数据和信息， 而跨部门数据共享可以大大提高各部门的工作效率，避免不必要的流程。 　　2 跨部门数据共享的安全存储机制需注意的事项 　　（1）各部门数据管理要进行分级分类，是明确定义数据安全属性和共享范围的前提。由于数据库中的数据繁多，容易在提取数据时造成混乱，因此必须要把数据进行分类、整理，这样在数据提取才能更加方便。 　　（2）各个部门在向数据中心发布共享数据之前应对所发数据进行审核，是否具有安全属性和共享范围。数据中心是存储数据的集结地，因此各部门在共享数据之前应确保它的安全性、准确性、有效性，是否属于共享范围。 　　（3）应支持对数据中心之间数据同步的安全控制。对于数据同步的安全控制要加强，避免数据库的紊乱，遭到破坏，保证数据的及时性、有效性。 　　（4）需要支持不同安全等级的密码处理能力，数据中心的数据会进行加密处理，因此必须要具备不同的安全等级的密码处理能力，例如，既可采取访问控制、数据加密传输、完整性保护和存储加密等综合措施，也可仅采取访问控制和完整性保护措施。 　　（5）对于访问数据中心的身份要进行核实，具有合法身份或获得授权的人才能访问，保障数据中心的访问安全。数据中心的数据可以说是机密的，不能随便浏览、提取，因此，对于任何一个访问的人都要进行严格的排查，避免不法分子破坏数据的行为，保障数据中心的访问安全，消灭隐患问题。 　　3 安全存储控制系统设计 　　3.1 系统组成 　　安全存储控制系统主要由6大模块组成，即网络捕包、ISCSI协议栈分析处理、密钥管理、安全审计、策略管理、网络发包等模块，而协议分析与处理模块又可分为身份认证、授权访问控制、数据加解密 3 个子模块。安全存储控制系统采用嵌入式平台设计，操作系统采用国产Linux操作系统内核裁剪，设计标准密码服务接口。每个安全存储客户端由密钥管理中心分发身份卡，通过身份卡注入密钥和认证身份后，才能接入存储网络，实现安全存储访问[2]。 　　3.2 模块设计 　　3.2.1 网络捕包模块 　　在存储网络中，网络捕包模块串联其中， 并利用BPF捕货机制，对于所有经过系统的访问存储系统的数据包进行截获，并运用定义优化原则，采用树形匹配算法快速匹配数据包，提高网络捕包模块的作用，让访问存储系统更加安全。 　　3.2.2 协议分析与处理模块 　　在网络捕包模块经过大量拦截截获合法的数据包后，在有协议分析模块进行协议分析，所谓协议分析就是对数据包中的身份信息进行认证，身份认证成功后，在根据iSCSI协议的认证授权策略进行访问，把非法的数据包丢弃，在通过密码、密子模块对数据进行加解密。 　　3.2.3 网络发包模块 　　存储访问经过安全处理后，由网络发包模块将数据继续发送到存储系统进行数据存取。 　　3.2.4 密钥管理中心 　　所谓密钥管理中心是指负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，在系统初期建立时，对每台设备配置身份卡，要想进行存储访问，首先要将身份卡插入存储客户端，在身份验证成功和密钥注入正确的情况下才能进行访问。 　　3.2.5 安