近些年，隨著云服務為代表的信息化新技術演進，很多用戶都開始使用新技術建設和改造原有信息化系統，但是部分用戶使用過程中缺乏安全警惕和規范，數據泄露事件屢見不鮮。對此，GBASE信息安全專家表示：對具有高安全要求的信息化系統，例如涉密信息系統、信息系統安全等級保護要求中規定的三級以上信息系統、國民經濟支柱行業核心信息系統，以及其他信息系統等對數據管理具有高安全需求的領域，所使用的數據庫，都建議加強安全保護措施，包括數據加密、符合國家信息安全標準和制度安全三個方面：

一、數據加密

數據加密是保護用戶數據最可靠的方法之一。通過數據加密、存儲加密、數據完整性鑒別、密鑰管理等技術對數據庫中的信息進行加密，能夠有效保護用戶遭遇拖庫的信息安全，還可以防止數據在存儲和傳輸過程中失密。

安全數據庫產品還應支持硬件商密算法，符合國家安全算法，嚴格遵循《密碼設備應用接口規范》，通過使用獲得國家密碼型號證書的硬件密碼卡，能夠有效保障用戶密碼安全，保障存儲數據的機密性。

二、符合國家信息安全標準

信息系統的各個組成模塊（例如操作系統、數據庫、中間件等）必須使用符合國家安全標準的產品。不能因為某款產品（例如云服務、云數據庫）沒有安全證書，就進行妥協。在現場實施中，必須保證普通數據和敏感數據的物理隔離，尤其是采用了公有云服務這種不安全業務模式的情況下。

高安全等級的業務系統，應當采用具備高安全、高性能、高可用的安全數據庫產品。此類數據庫產品一般應具備《中國國家信息安全產品認證證書》、通過《安全數據庫產品密碼檢測準則》、擁有國家密碼管理局頒發《商用密碼產品型號證書》，滿足國家保密標準《涉及國家秘密的信息系統安全數據庫產品技術要求》、《涉密信息系統產品檢測證書》，達到國標（GB/T 20273-2019 信息安全技術 數據庫管理系統安全技術要求）四級技術要求。

符合國家信息安全標準的數據庫產品應為用戶提供數據傳輸加密、存儲加密、身份鑒別、自主訪問控制、安全標記、強制訪問控制、安全審計、數據完整性保護、三權分立、推理控制等安全功能和手段，從而極大地提高數據的安全性，為信息系統的敏感數據安全保駕護航。

因此，在信息化建設數據庫選型過程中要選擇嚴格符合國家安全標準的數據庫產品，避免此類泄密事件的再次發生。

三、安全制度

最后，高安全要求的信息化系統的使用中，一定要有完善的安全管理制度保駕護航，建設一套安全規范的監督和使用流程，規范人員信息安全管理,提高人員信息安全意識,承擔并切實履行各崗位相應的信息安全職責，是一切信息化系統安全的前提。

基于共享存儲的數據庫集群GBase 8s

GBase 8s是南大通用自主研發的具有高安全、高性能、高可用的基于共享存儲的數據庫集群。是首個獲得《中國國家信息安全產品認證證書》的安全數據庫、首個通過《安全數據庫產品密碼檢測準則》并獲得國家密碼管理局頒發《商用密碼產品型號證書》的安全數據庫、首個滿足國家保密標準《涉及國家秘密的信息系統安全數據庫產品技術要求》并獲得《涉密信息系統產品檢測證書》的安全數據庫、并且達到國標（GB/T 20273-2019 信息安全技術 數據庫管理系統安全技術要求）四級技術要求。

GBase 8s主要適用于涉密信息系統、信息系統安全等級保護要求中規定的三級以上信息系統、國民經濟支柱行業核心信息系統，以及其他信息系統等對數據管理具有高安全需求的領域。

GBase 8s目前已在金融、能源、政府、交通、工業等行業的核心業務系統中廣泛應用。未來也將為行業帶來新的活力，為各類信息系統敏感數據提供安全保護的同時，提供更高效的訪問、更穩定可靠的運行。