freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)中心信息安全解決方案(已修改)

2025-05-22 22:30 本頁面
 

【正文】 數(shù)據(jù)中心解決方案(安全)行業(yè)基線方案目錄第 一 章 信息安全保障系統(tǒng) 3 系統(tǒng)概述 3 安全標準 3 系統(tǒng)架構(gòu) 4 系統(tǒng)詳細設(shè)計 5 計算環(huán)境安全 5 區(qū)域邊界安全 7 通信網(wǎng)絡(luò)安全 8 管理中心安全 9 安全設(shè)備及系統(tǒng) 11 VPN加密系統(tǒng) 12 入侵防御系統(tǒng) 12 防火墻系統(tǒng) 13 安全審計系統(tǒng) 14 漏洞掃描系統(tǒng) 15 網(wǎng)絡(luò)防病毒系統(tǒng) 17 PKI/CA身份認證平臺 18 接入認證系統(tǒng) 20 安全管理平臺 21第 一 章 信息安全保障系統(tǒng) 系統(tǒng)概述信息安全保障系統(tǒng)是集計算環(huán)境安全、安全網(wǎng)絡(luò)邊界、通信網(wǎng)絡(luò)安全以及安全管理中心于一體的基礎(chǔ)支撐系統(tǒng)。它以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托,為實現(xiàn)各信息系統(tǒng)間的互聯(lián)互通,整合各種資源,提供信息安全上的有力支撐。系統(tǒng)的體系架構(gòu)如圖所示:圖1. 信息安全保障系統(tǒng)體系架構(gòu)圖信息系統(tǒng)安全是保障整個系統(tǒng)安全運行的一整套策略、技術(shù)、機制和保障制度,它涵蓋系統(tǒng)的許多方面,一個安全可靠的系統(tǒng)需要多方面因素共同作用。 安全標準在數(shù)據(jù)中心建設(shè)中,信息系統(tǒng)安全依據(jù)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》(GB/T 248562009)二級防護要求進行設(shè)計。該標準依據(jù)國家信息安全等級保護的要求,規(guī)范了信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求,標準適用于指導(dǎo)信息系統(tǒng)運營使用單位、信息安全企業(yè)、信息安全服務(wù)機構(gòu)開展信息系統(tǒng)等級保護安全技術(shù)方案的設(shè)計和實施,也可作為信息安全職能部門進行監(jiān)督、檢查和指導(dǎo)的依據(jù)。信息安全等級保護是我國信息安全的基本制度、基本政策、基本方法。已出臺的一系列信息安全等級保護相關(guān)法規(guī)、政策文件、國家標準和公共安全行業(yè)標準,為信息安全等級保護工作的開展提供了法律、政策、標準依據(jù)。國家標準《信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》是根據(jù)中國信息安全等級保護的實際需要,按照信息安全等級保護對信息系統(tǒng)安全整改的要求制訂的,對信息系統(tǒng)等級保護安全整改階段技術(shù)方案的設(shè)計具有指導(dǎo)和參考作用。 系統(tǒng)架構(gòu)智慧城市數(shù)據(jù)中心依據(jù)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》(GB/T 248562009),構(gòu)建 “一個中心支撐下的三重防御”的安全防護體系。信息安全保障系統(tǒng)總體架構(gòu)如下圖所示:圖2. 信息安全保障系統(tǒng)總體架構(gòu)圖信息安全保障系統(tǒng)以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托,為整個數(shù)據(jù)中心業(yè)務(wù)提供計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全、安全管理、安全審計及認證授權(quán)等服務(wù)。信息安全保障系統(tǒng)的一個中心是指管理中心安全,三重防御是指計算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全。計算環(huán)境安全主要提供終端和用戶的身份認證、訪問控制、系統(tǒng)安全審計、惡意代碼防范、接入控制、數(shù)據(jù)安全等安全服務(wù)。區(qū)域邊界安全主要提供網(wǎng)絡(luò)邊界身份認證、訪問控制、病毒防御、安全審計、網(wǎng)絡(luò)安全隔離與可信交換等安全服務(wù)。通信網(wǎng)絡(luò)安全主要提供網(wǎng)絡(luò)通信的安全審計、網(wǎng)絡(luò)傳輸?shù)臋C密性和完整性等安全服務(wù)。管理中心安全主要包括安全管理子系統(tǒng)、CA子系統(tǒng)、認證授權(quán)子系統(tǒng)和統(tǒng)一安全審計子系統(tǒng)等,它是系統(tǒng)的安全基礎(chǔ)設(shè)施,也是系統(tǒng)的安全管控中心。為整個系統(tǒng)提供統(tǒng)一的系統(tǒng)安全管理、證書服務(wù)、認證授權(quán)、訪問控制以及統(tǒng)一的安全審計等服務(wù)。 系統(tǒng)詳細設(shè)計 計算環(huán)境安全 計算環(huán)境安全概述伴隨著等級保護工作的持續(xù)開展,包括防火墻、安全網(wǎng)關(guān)、入侵防御、防病毒等在內(nèi)的安全產(chǎn)品成功地應(yīng)用到信息系統(tǒng)中,從很大程度上解決了安全問題,增強了信息安全防御能力。但這些大多重在邊界防御,以服務(wù)器為核心的計算平臺自身防御水平較低,這在信息系統(tǒng)中埋下了很大的安全隱患。計算環(huán)境安全針對的是對系統(tǒng)的信息進行存儲、處理及實施安全策略的相關(guān)部件,它的重點是為了提高以服務(wù)器為核心的計算平臺自身防御水平。數(shù)據(jù)中心的計算環(huán)境安全主要通過部署主機安全防護系統(tǒng)以及使用在管理中心所部署的接入認證系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)等安全防護系統(tǒng)提供的服務(wù),完成終端的身份鑒別、訪問控制、安全審計、數(shù)據(jù)安全保護,惡意代碼防護等一系列功能。計算環(huán)境部署的安全系統(tǒng)均可被安全管理中心統(tǒng)一管理、統(tǒng)一監(jiān)控,實現(xiàn)協(xié)同防護。 計算環(huán)境安全功能要求1) 身份鑒別功能數(shù)據(jù)中心終端應(yīng)支持用戶標識和用戶鑒別。在對每一個用戶注冊到系統(tǒng)時,采用用戶名和用戶標識符標識用戶身份,并確保在系統(tǒng)整個生存周期用戶標識的唯一性;在每次用戶登錄系統(tǒng)時,采用受控的口令或具有相應(yīng)安全強度的其他機制進行用戶身份鑒別,并對鑒別數(shù)據(jù)進行保密性和完整性保護。2) 訪問控制功能在安全策略控制范圍內(nèi),使用戶對其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限,并能將這些權(quán)限的部分或全部授予其他用戶。采用基于角色的訪問控制技術(shù),實現(xiàn)不同用戶、不同角色對不同資源的細粒度訪問控制,分別制定了不同的訪問控制規(guī)則,訪問控制主體的粒度為用戶級,客體的粒度為文件或數(shù)據(jù)庫表級。訪問操作包括對客體的創(chuàng)建、讀、寫、修改和刪除等。 3) 安全審計功能提供安全審計機制,記錄系統(tǒng)的相關(guān)安全事件。審計記錄包括安全事件的主體、客體、時間、類型和結(jié)果等內(nèi)容。該功能應(yīng)提供審計記錄查詢、分類和存儲保護,并可由安全管理與基礎(chǔ)支撐功能層統(tǒng)一管理。4) 數(shù)據(jù)安全保護功能采用常規(guī)校驗機制,檢驗存儲的用戶數(shù)據(jù)的完整性,以發(fā)現(xiàn)其完整性是否被破壞,可采用密碼等技術(shù)支持的保密性保護機制,對在計算環(huán)境安全中存儲和處理的用戶數(shù)據(jù)進行保密性保護。5) 惡意代碼防范功能安裝防惡意代碼軟件或配置具有相應(yīng)安全功能的操作系統(tǒng),并定期進行升級和更新,以提供針對不同操作系統(tǒng)的工作站和服務(wù)器的全面惡意代碼防護。不僅能夠抵御病毒,蠕蟲和特洛依木馬,還能抵御新攻擊,如垃圾郵件,間諜程序,撥號器,黑客工具和惡作劇,以及針對系統(tǒng)漏洞,并提供保護阻止安全冒險等。 區(qū)域邊界安全 區(qū)域邊界安全概述隨著應(yīng)用系統(tǒng)和通訊網(wǎng)絡(luò)結(jié)構(gòu)日漸復(fù)雜,異地跨邊界的業(yè)務(wù)訪問、移動用戶遠程業(yè)務(wù)訪問等復(fù)雜的系統(tǒng)需求不斷增多,如何對跨邊界的數(shù)據(jù)進行有效的控制與監(jiān)視已成為越來越關(guān)注的焦點,這對系統(tǒng)區(qū)域邊界防護提出了新的挑戰(zhàn)和要求。區(qū)域邊界安全針對的是對系統(tǒng)的計算環(huán)境安全
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1