<sub id="tvxjl"><ruby id="tvxjl"><big id="tvxjl"></big></ruby></sub>

<pre id="tvxjl"></pre>
<font id="tvxjl"></font>

      <nobr id="tvxjl"><strike id="tvxjl"></strike></nobr>

        <track id="tvxjl"><video id="tvxjl"></video></track>
        <meter id="tvxjl"></meter>
        關于數據安全

        國家基礎學科公共科學數據中心(簡稱“國家基礎數據中心”)持續推進在數據資源安全管理與維護工作,不斷進行科學數據安全保障相關理論研究和探索,積極實踐。


        1.建立安全管理體系和規范

        國家基礎數據中心建立了覆蓋平臺軟硬件規劃、設計、運行、維護等各個環節的安全管理體系和規范,并融入制度保證實施。

                1)在安全管理體系建設方面,建立了覆蓋平臺軟硬件規劃、設計、運行、維護等各個環節的安全管理體系和規范,并融入制度保證實施。積極推進信息等級安全保護方案的規劃與實施,確保數據安全,推動系統安全有序運行。

                2)在規劃設計方面,重點強化硬件和網絡基礎設施的安全設計和采購標準,并在軟件工具及應用研發過程中嚴格采用開源的主流安全框架、Web服務器和數據庫系統,加強安全編程規范的管理,關鍵網站頁面全部采用了靜態化設計;在網絡方面構建了多級防火墻,并定期進行安全漏洞掃描和探測,檢測端口開放規則,保證系統環境的安全可靠。

                3)在系統研發建設方面,重點包括跟蹤并保障各系統全部業務功能的穩定運行,完成各系統Bug的修正,以及必要的功能適應性調整設計、開發、部署工作。同時完成了安全漏洞的修正和改造,國家基礎科學數據共享服務平臺各種工具和應用的研發嚴格采用開源的主流安全框架并且加強編程規范的管理,避免代碼中SQL拼接的模式,采用預編譯語句進行處理,嚴防SQL注入和跨站腳本攻擊漏洞的產生,針對已經運行的系統,中心進行了源代碼級優化,同時采用訪問過濾技術進行了關鍵的訪問參數的過濾

                4)在系統運行環境運維方面,完成了包括各系統網站監控、數據庫服務、安全管理等方面的運維。重點包括各系統網站及重點服務接口的日常運行狀態、資源性能監控與巡檢;各業務系統所依賴的數據庫系統的運行監控、備份、管理與性能優化;各業務系統網站安全管理與運行分析,并根據相關部門定期發布的安全通告,完成系統網站相關類庫及相關系統軟件的安全升級、部署、安全設置與管理。特別針對已經運行系統中可能遺留安全漏洞的問題,國家基礎數據中心進行了重點修補和完善。對大部分應用進行了源代碼級重構,避免環境木馬的存在,對無法重構的應用進行了Linux專殺工具進行全面的掃描和病毒隔離,徹底清除了潛在的木馬病毒漏洞。并對中心平臺的死鏈接進行全面檢測,對存在死鏈接的頁面進行重點修改,完成了全部死鏈接頁面的清理和修改工作。同時對采用了Struts2.0的應用框架進行全面的升級,升級到最新的安全版本。

                5)安全方面,實行日常巡檢和季度安全漏洞掃描結合的模式,責任劃分明確,依托科技云的專業團隊實現網絡防護監測,依托北京北龍云海網絡數據科技有限責任公司的機房專屬運維。


        2.形成網絡安全等級保護安全設計方案

        國家基礎數據中心系統運行的基礎設施平臺需滿足等保2.0標準下網絡安全等級保護三級要求,依據網絡安全等級保護要求,基礎設施須進行全周期、多維度、細粒度安全防護,以等保2.0合規為核心,從設備性能、部署模式等角度展開規劃,實現完整的二到七層網絡數據安全保護,提供入侵檢測、漏洞掃描、數據安全、訪問控制、安全審計、終端安全準入等功能,實時防御來自外部網絡的威脅行為。國家基礎數據中心等保方案建設思路是:結合大數據基礎設施平臺現網的實際情況,按照《網絡安全等級保護安全設計技術要求》和《網絡安全等級保護基本要求》等相關標準要求,以“一個中心、三重防護”為核心指導思想,從安全計算環境、安全區域邊界、安全通信網絡以及安全管理中心四個方面構建安全建設方案,以滿足等級保護三級系統的相關要求。等保規劃總體架構方案詳見下圖,照此進行系統安全改造將推動系統基礎設施具有較高的安全防護能力,滿足等級保護要求。


        3.承擔國內首個科學數據標準國家重點研發計劃項目

        2020年,國家基礎數據中心聯合6個國家科學數據中心積極承擔國家重點研發計劃“國家質量基礎的共性技術研究與應用”重點專項“科學數據安全技術及基礎技術標準研究”項目,成功獲得立項,并積極展開了項目研制和實施工作。該項目目標是積極落實《科學數據管理辦法》有關安全的相關要求,提出適合我國國情且貫穿全生命周期的科學數據安全框架及安全標準體系,制定急需的系列基礎技術標準,研發標準實施配套工具軟件,在保障科學數據權益的基礎上促進其可控開放和充分共享,發揮科學數據驅動創新型國家建設的引擎作用。開展科學數據安全的系統化協同研究,建立科學數據安全框架及標準體系、科學數據安全分級分類框架,研制面向全生命周期的科學數據安全、科學數據權益保護、技術等基礎標準及領域科技資源安全基礎技術標準擴展,并在國家科學數據中心系統化應用驗證。

        亚洲 自拍 色综合图区AV网站_欧美大片App免费_伊人久久大香线蕉影院_淫秽影视网站影院

        <sub id="tvxjl"><ruby id="tvxjl"><big id="tvxjl"></big></ruby></sub>

        <pre id="tvxjl"></pre>
        <font id="tvxjl"></font>

            <nobr id="tvxjl"><strike id="tvxjl"></strike></nobr>

              <track id="tvxjl"><video id="tvxjl"></video></track>
              <meter id="tvxjl"></meter>