數(shù)據(jù)中心之所以讓人感覺距離很遠,在于數(shù)據(jù)中心是一個相對封閉的場所,絕大多數(shù)的數(shù)據(jù)中心連一個門牌都不掛,這樣即使生活在其周圍的人都不知道有數(shù)據(jù)中心的存在,所以不少人覺得數(shù)據(jù)中心距離自己很遠,而實際上我們每天的工作和生活都離不開數(shù)據(jù)中心。取款、網(wǎng)購、上網(wǎng)、交通等等幾乎生活中的每項活動都離不開背后龐大的數(shù)據(jù)中心在支持,正因為數(shù)據(jù)中心重要,其承載的業(yè)務涉及很多國家、企業(yè)以及個人的機密信息,所以數(shù)據(jù)中心往往從外到內如銅墻鐵壁,將內部與外部隔絕,若不是從事數(shù)據(jù)中心行業(yè)的人員,很難接近它,這也就造就了數(shù)據(jù)中心的神秘感,這也是由于數(shù)據(jù)中心的特殊性所決定的,因為數(shù)據(jù)中心里承載著各種重要的信息數(shù)據(jù)。古人云:“事以密成,語以泄敗”,“三軍之事,莫重于密”,講的就是信息數(shù)據(jù)保密的重要性。
2010年4月,國家主席胡錦濤簽發(fā)第28號中華人民共和國主席令,公布了第十一屆全國人大常委會第十四次會議修訂通過的《中華人民共和國保守國家秘密法》,首次將保護國家秘密寫入憲法。新保密法對我國依法管秘、依法治秘產生了深遠而重大的影響,特別是關于計算機信息系統(tǒng)保密管理的規(guī)定,將信息安全納入保密法管理范疇,保密法可為國家的信息安全保駕護航。針對國家信息安全有保密法,針對每個企業(yè)、政府、個人隱私又都有相關的規(guī)定,通過這些規(guī)定規(guī)范人們對信息安全保護的意識,同時對那些惡意泄露、竊取秘密數(shù)據(jù)的人和集體進行法律懲罰。這些法律法規(guī)、規(guī)章制度的制定,為信息安全的守護者提供了有力工具,使得信息安全守護者做到有法可依。信息安全被推到了前所未有被關注的高度,大到國家層面,小到個人都非常關注信息安全,人們對信息安全保護的意識也越來越高。比如如今,每個人上網(wǎng)都比較小心,一般不會將自己的個人隱私信息發(fā)布到網(wǎng)絡上,不會輕易在各種網(wǎng)站上注冊時填寫真實的個人信息,可是如果在10年前,人們根本不會去想這個,為了注冊網(wǎng)站會員,乖乖地就將各種信息填寫完整了,這是人們安全意識已經大大提升了。當然這種意識的提高,其實是被“逼”出來的,不管你再怎么注意,你的個人信息也會給泄露出去,總有一些人會拿到這些個人信息,甚至還拿這些個人信息進行公開售賣,現(xiàn)在有了保秘法,對于這種倒賣個人隱私信息的人就觸犯了法律,有了法律就可以對這些人形成約束,至少會大大增加這些人竊取、盜賣信息的犯罪成本。
眾所周知,數(shù)據(jù)中心是信息處理的集中場所,數(shù)據(jù)中心里包含有世界上最多的數(shù)據(jù)信息,保護信息安全就要從數(shù)據(jù)中心入手,這樣就不難想象數(shù)據(jù)中心都是涉秘重保單位了。數(shù)據(jù)中心里的各種設備都不重要,而這些設備里存儲和計算的各種數(shù)據(jù)卻是非常重要的,保護的就是這些設備里的數(shù)據(jù)。如果沒有數(shù)據(jù),一個數(shù)據(jù)中心也不能稱為數(shù)據(jù)中心,所以數(shù)據(jù)是一個數(shù)據(jù)中心里流淌的血液,只有讓血液流動起來,并且不向外流血,數(shù)據(jù)中心才能正常運轉,如果一個數(shù)據(jù)中心的血液都外流了,這個數(shù)據(jù)中心也就沒有生命力了,所以數(shù)據(jù)中心將數(shù)據(jù)視為其生命一樣去保護,和其它機構相比自然要提升安保級別,升級為重保單位。
數(shù)據(jù)中心作為涉秘重保單位有這樣幾個特點。首先,數(shù)據(jù)中心一般建設在遠離鬧市的地區(qū),但還不會遠離城市,因為離開城市數(shù)據(jù)中心反而很難享受到城市高速帶寬,方便的交通和人才等優(yōu)勢,這樣數(shù)據(jù)中心既可以獲得城市的各種資源,但還遠離城市中心,隱蔽于城市某個角落,默默地為人們工作與生活服務;其次,數(shù)據(jù)中心就算不建在繁華區(qū),也不會樹立任何門牌,有不少的數(shù)據(jù)中心大門口沒有任何的門牌,外界人不去調研根本不知道是干什么的。也有一些數(shù)據(jù)中心隸屬于大型的企業(yè)或政府部門,這樣在數(shù)據(jù)中心的大門口往往直接掛上企業(yè)或政府的部門,外人也根本不知道這個是企業(yè)或政府的數(shù)據(jù)中心;第三,數(shù)據(jù)中心安保級別高,一般在重要的數(shù)據(jù)中心都會采用武警站崗把守,提升安全防護級別。對進出數(shù)據(jù)中心的人員進行嚴格檢查,一點不亞于上飛機前過安檢,要對進入人員全身進行檢查,訪問數(shù)據(jù)中心要有數(shù)據(jù)中心內部人員的許可,并帶入,對身份進行核對,整個過程全程進行監(jiān)控。對進出數(shù)據(jù)中心攜帶的存儲介質進行嚴格檢查,甚至不允許帶入帶出;第四,數(shù)據(jù)中心內部系統(tǒng)訪問有嚴格的管理,不允許外界人員隨意訪問,不允許對數(shù)據(jù)進行讀寫,更不允許在沒有許可的情況下,將內部的數(shù)據(jù)中心拷出。數(shù)據(jù)中心內部不同級別的人看到和訪問數(shù)據(jù)的數(shù)量和級別也不同,低級別的員工無法訪問和看到一些機密級別比較高的數(shù)據(jù),只有獲得更高權限才能有機會訪問等級高的機密數(shù)據(jù)。關于數(shù)據(jù)中心內部數(shù)據(jù)的安全管理,不同的數(shù)據(jù)中心管理制度大同小異,主要目的就是通過安全管理防止數(shù)據(jù)外漏,或者機密數(shù)據(jù)遭到破壞。斯諾登事件就是信息數(shù)據(jù)沒有保護好的例子,雖然我們看到斯諾登事件暴出的美國政府種種監(jiān)控世界個人及政府的隱私的行為,對美國的做法表示憤慨,另一個方面也說明美國的信息安全管理上存在漏洞,一個小小的國家情報人員居然可以掌握那么多的核心國家機密,在信息安全方面,不僅是我國,就算是信息技術高速發(fā)達的美國,也需要不斷完善。
數(shù)據(jù)中心之所以成為涉秘重保單位,在于其所存儲數(shù)據(jù)的重要性,數(shù)據(jù)安全保護是數(shù)據(jù)中心工作中的重中之重,惟有提升數(shù)據(jù)中心的保護級別,方能保數(shù)據(jù)中心安全。