数据库备份

　　在前述常规文件备份的基础上，数据库管理员定期对数据库实施备份，以文件形式导出，并将导出文件刻盘存放档案柜，进一步提高数据库的安全系数。

　　数据备份可以在出现数据故障后，有效地控制损失、加速恢复的进度。但是，数据备份并不能震慑恶意的数据篡改及完成相应的追责，这需要数据审计的支持。

　　数据审计

　　随着核心业务系统的上线与深入应用，公共数据库中存储了越来越多的核心数据，包括学校的财务数据、教师的科研数据及学生的教务成绩数据。在这个背景下，数据审计的重要性就逐渐得到职能部门及全校师生的认可。

　　数据审计要解决的问题是知晓谁在什么时间，利用什么手段，将哪个数据从什么值，修改为什么值。

　　数据审计是“数字化校园”运行分析和责任追究的重要手段，可以有效震慑恶意修改数据的有害行为，同时可以对“数字化校园”运行错误的争端提供准确的依据。

　　公共数据库用户管理

　　公共数据库是一个基于账号的信息系统，每个公共数据库账号都对应惟一的人员。根据公共数据库账号管理规定，在通过账号认证之后的信息行为即认同为用户本人的行为。因此，根据对公共数据库账号的追踪，即可锁定对应的责任人。

　　增删改查留日志
　　

       公共数据库业务系统中的关键流程均部署了相应的程序，对数据库的增删改查等操作均会在对应的日志表里留下操作日志，日志的内容包括操作人账号、操作人IP、操作时间、操作前数据值、操作后数据值等。有了日志表，可有效追溯前台数据操作行为。

　　VPN用户管理

　　信息办为公共数据库配备了专用VPN，连接数据库做后台操作必须先接入VPN。信息办对VPN实施严格的用户管理，仅为少数工作人员创建VPN账号。结合VPN登录日志，对数据库的后台操作实施数据审计。

　　部署堡垒机

　　数据库后台操作一直是数据审计的难点。信息办近期采购了堡垒机，将数据库的后台连接服务部署在堡垒机上。堡垒机将对用户登录后的全过程实施视频录像，并记录键盘的文本输入。借助堡垒机可以在数据库后台操作方面较好地实施数据审计。

　　当前，数据审计的相关工作仍然比较零散，没有构筑成一个完整的体系，信息办将在近期开展专项工作，提升公共数据库的数据审计的整体水平。

　　在不断拓展信息化服务面，提升信息化服务质量的过程中，华东师大一直非常重视数据安全与数据审计工作。如果说信息化建设的成果是一个数值的话，数据安全就是这个数值前的正负号，如果数据安全工作有失误，那么之前的建设成果就会瞬间造成难以挽回的损失。

　　在实践过程中，我们深刻领悟到，硬件及软件的采购与应用是数据安全与审计的基础，但关键仍然在于制度建设与队伍建设，而制度建设与队伍建设均需要循序递进的过程。
　　(作者单位为华东师范大学信息化办公室)