【正文】 B攻擊風(fēng)險(xiǎn)WEB攻擊主要指針對(duì)WEB服務(wù)的各類(lèi)應(yīng)用惡意代碼攻擊，諸如SQL注入攻擊、XSS攻擊、網(wǎng)頁(yè)篡改等，通常是由于對(duì)HTTP表單的輸入信息未做嚴(yán)格審查，或WEB應(yīng)用在代碼設(shè)計(jì)時(shí)存在的脆弱性導(dǎo)致的。l 應(yīng)用服務(wù)可用性風(fēng)險(xiǎn)任何形式的應(yīng)用都存在可用性風(fēng)險(xiǎn)，而一旦可用性風(fēng)險(xiǎn)被威脅利用，進(jìn)一步引發(fā)了安全事件，則會(huì)帶來(lái)應(yīng)用的不可用，進(jìn)而導(dǎo)致業(yè)務(wù)受阻。由于網(wǎng)絡(luò)的不確定性，首要問(wèn)題就是要確認(rèn)使用者的身份、確保身份的合法性。l 服務(wù)器主機(jī)操作系統(tǒng)漏洞風(fēng)險(xiǎn)服務(wù)器主機(jī)操作系統(tǒng)因自身設(shè)計(jì)原因，存在固有的漏洞和脆弱性，具有被突破、被潛伏、被利用、被破壞的各類(lèi)風(fēng)險(xiǎn)。 主機(jī)安全風(fēng)險(xiǎn)在虛擬化環(huán)境下，主機(jī)安全也應(yīng)對(duì)物理服務(wù)器主機(jī)和虛擬化主機(jī)進(jìn)行區(qū)別對(duì)待，存在的安全風(fēng)險(xiǎn)問(wèn)題有所不同。為避免信息安全保障體系成為了聾子、瞎子，需要審計(jì)手段發(fā)現(xiàn)入侵威脅，需要防護(hù)手段阻斷威脅。l 安全通信風(fēng)險(xiǎn)第三方運(yùn)維人員，采用遠(yuǎn)程終端訪問(wèn)云中的各類(lèi)應(yīng)用。此外，對(duì)網(wǎng)絡(luò)內(nèi)部流量和協(xié)議的審計(jì)也非常關(guān)鍵，運(yùn)維人員需要了解這些信息以協(xié)調(diào)網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)的可用性，進(jìn)一步保障應(yīng)用業(yè)務(wù)的可用性。因此，在經(jīng)過(guò)總結(jié)后，可得出八個(gè)方面的安全風(fēng)險(xiǎn)。但是，在引入優(yōu)勢(shì)的同時(shí)，也會(huì)帶來(lái)許多新的安全風(fēng)險(xiǎn)。如出現(xiàn)信息安全建設(shè)延后，可能帶來(lái)保障體系的脆弱性，放大各其他基礎(chǔ)設(shè)施的脆弱性，導(dǎo)致各類(lèi)安全風(fēng)險(xiǎn)的滋生。 虛擬化平臺(tái)品牌選擇風(fēng)險(xiǎn)因現(xiàn)有虛擬化平臺(tái)已經(jīng)采購(gòu)?fù)瓿?，是VMware的vSphere虛擬化平臺(tái)，因其對(duì)國(guó)內(nèi)其他IT平臺(tái)，尤其是對(duì)國(guó)內(nèi)安全廠商的開(kāi)放性嚴(yán)重不足，導(dǎo)致許多安全機(jī)制無(wú)法兼顧到云平臺(tái)內(nèi)部。而與虛擬化平臺(tái)相關(guān)的如：信息系統(tǒng)應(yīng)用架構(gòu)、安全架構(gòu)、數(shù)據(jù)存儲(chǔ)架構(gòu)等，都與虛擬化平臺(tái)息息相關(guān)，也是后續(xù)應(yīng)用遷入工作的基礎(chǔ)。但是目前在云計(jì)算環(huán)境下的等級(jí)保護(hù)標(biāo)準(zhǔn)尚未出臺(tái)，可能會(huì)面臨信息系統(tǒng)可信、可控、可管的巨大挑戰(zhàn)，如下圖：此外，在今后大量XX自有應(yīng)用以及通過(guò)SaaS方式，縱向引入各下屬單位應(yīng)用。并針對(duì)不符合項(xiàng)，進(jìn)行逐條分析，確認(rèn)建設(shè)方案。2 云安全等保風(fēng)險(xiǎn)分析 由于本系統(tǒng)是新建設(shè)系統(tǒng)，并且尚未部署應(yīng)用。 建設(shè)范圍本方案的設(shè)計(jì)范圍覆蓋XX的新建云平臺(tái)基礎(chǔ)設(shè)施服務(wù)系統(tǒng)。通過(guò)體系設(shè)計(jì)制定等級(jí)方案，進(jìn)行安全技術(shù)體系、安全管理體系和安全運(yùn)維體系建設(shè)，實(shí)現(xiàn)按需防御。1 項(xiàng)目綜述 項(xiàng)目背景為了保障基于“健康云”、“智慧云”的XX數(shù)據(jù)中心，天融信公司依據(jù)公安部《關(guān)于開(kāi)展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》公信安[2009]1389號(hào))的要求，貫徹“通過(guò)組織開(kāi)展信息安全等級(jí)保護(hù)安全管理制度建設(shè)、技術(shù)措施建設(shè)和等級(jí)測(cè)評(píng)，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求，使信息系統(tǒng)安全管理水平明顯提高，安全防范能力明顯增強(qiáng)，安全隱患和安全事故明顯減少，有效保障信息化健康發(fā)展，維護(hù)國(guó)家安全、社會(huì)秩序和公共利益”的方針，為XX數(shù)據(jù)中心需要在規(guī)劃、建設(shè)和使用相關(guān)信息系統(tǒng)的同時(shí)對(duì)信息安全也要同步建設(shè)，全面開(kāi)展信息安全等級(jí)保護(hù)建設(shè)整改工作。（2）安全運(yùn)維，確保持續(xù)安全。安全對(duì)象包括：l 云內(nèi)安全：虛擬化環(huán)境中的虛擬化平臺(tái)及其相關(guān)虛擬化網(wǎng)絡(luò)、虛擬化主機(jī)的安全防護(hù)；l 云外安全：虛擬化環(huán)境以外的網(wǎng)絡(luò)接入，核心交換，存儲(chǔ)備份環(huán)境。機(jī)房環(huán)境目前已經(jīng)非常完備，具備很好的物理安全措施。在云架構(gòu)下傳統(tǒng)的保護(hù)模式如何建立層次型的防護(hù)策略，如何保護(hù)共享虛擬化環(huán)境下的云平臺(tái)建設(shè)中需重點(diǎn)考慮的環(huán)節(jié)；健康云和智慧云將實(shí)現(xiàn)基于云的數(shù)據(jù)存儲(chǔ)和集中管理，必須采用有效措施防止外部入侵和內(nèi)部用戶(hù)濫用權(quán)限；在信息安全保障體系實(shí)現(xiàn)時(shí)仍需滿(mǎn)足國(guó)家信息安全等級(jí)保護(hù)政策要求，同時(shí)需要解決信息安全等級(jí)保護(hù)政策在云計(jì)算技術(shù)體系下如何落地的重要課題。為了滿(mǎn)足各類(lèi)不同應(yīng)用的合規(guī)性需求，需要在安全技術(shù)、運(yùn)維、管理等方面進(jìn)行更加靈活、高可用性的冗余建設(shè)。此外，在后期遷入應(yīng)用，建設(shè)過(guò)程中的質(zhì)量監(jiān)控，建設(shè)計(jì)劃是否合理可靠等問(wèn)題，均有可能造成風(fēng)險(xiǎn)。因此造成了安全監(jiān)控、安全管理、安全防護(hù)機(jī)制在云平臺(tái)內(nèi)外出現(xiàn)斷檔的現(xiàn)象，使現(xiàn)有的自動(dòng)化安全管理、網(wǎng)絡(luò)管理、安全防護(hù)等措施無(wú)法有效覆蓋虛擬化環(huán)境。 建設(shè)計(jì)劃風(fēng)險(xiǎn)云平臺(tái)的建設(shè)因其復(fù)雜性，導(dǎo)致系統(tǒng)投入使用前，需要進(jìn)行完善詳實(shí)的規(guī)劃、設(shè)計(jì)和實(shí)施。因此對(duì)于XX云平臺(tái)的信息安全風(fēng)險(xiǎn)分析也應(yīng)根據(jù)實(shí)際情況作出調(diào)整，考慮虛擬化平臺(tái)、虛擬化網(wǎng)絡(luò)、虛擬化主機(jī)的安全風(fēng)險(xiǎn)。 物理安全風(fēng)險(xiǎn)因目前物理機(jī)房的基礎(chǔ)設(shè)施已完善，在實(shí)地考察后，發(fā)現(xiàn)XX現(xiàn)有機(jī)房已滿(mǎn)足等級(jí)保護(hù)三級(jí)合規(guī)性要求，物理安全風(fēng)險(xiǎn)已經(jīng)得到有效控制。l 網(wǎng)絡(luò)邊界完整性風(fēng)險(xiǎn)網(wǎng)絡(luò)邊界包含云平臺(tái)邊界、內(nèi)部各安全域的邊界，租戶(hù)邊界（主機(jī)/虛擬主機(jī)/業(yè)務(wù)系統(tǒng)），互聯(lián)網(wǎng)接入邊界。如果不對(duì)應(yīng)用數(shù)據(jù)的遠(yuǎn)程通信數(shù)據(jù)進(jìn)行加密，則通信信息就有被竊聽(tīng)、篡改、泄露的風(fēng)險(xiǎn)，破壞通信信息的完整性和保密性。l 惡意代碼風(fēng)險(xiǎn)當(dāng)網(wǎng)絡(luò)邊界被突破后，信息系統(tǒng)會(huì)暴露在危險(xiǎn)的環(huán)境下，最為突出的風(fēng)險(xiǎn)就是惡意代碼的風(fēng)險(xiǎn)，可能會(huì)造成系統(tǒng)保密性和可用性的損失。本節(jié)只討論物理服務(wù)器和遠(yuǎn)程接入應(yīng)用的操作終端的安全風(fēng)險(xiǎn)。l 服務(wù)器主機(jī)平臺(tái)風(fēng)險(xiǎn)目前服務(wù)器的硬件架構(gòu)中，采用的CPU、主板、內(nèi)存等配件的核心技術(shù)仍然受制于人，為了業(yè)務(wù)的性能需求，仍然需要采用國(guó)外的技術(shù)架構(gòu)。由于工作需要，不同部門(mén)、不同職責(zé)的工作人員應(yīng)用需求不同，信息使用權(quán)限不同，必須要對(duì)使用者身份進(jìn)行統(tǒng)一的認(rèn)證，統(tǒng)一授權(quán)，統(tǒng)一審計(jì)。缺乏對(duì)應(yīng)用服務(wù)的審計(jì)也會(huì)帶來(lái)可用性風(fēng)險(xiǎn)，如果通過(guò)審計(jì)和分析策略在故障或入侵之前可以察覺(jué)到異常信息，可能就避免了事故的發(fā)生。如果不對(duì)這類(lèi)攻擊進(jìn)行專(zhuān)門(mén)的防護(hù)，很容易造成安全保障體系被突破，以WEB服務(wù)作為跳板，進(jìn)一步威脅內(nèi)部的應(yīng)用和數(shù)據(jù)。l 數(shù)據(jù)可用性風(fēng)險(xiǎn)當(dāng)數(shù)據(jù)的完整性遭受破壞時(shí)，數(shù)據(jù)可用性也會(huì)遭受影響，數(shù)據(jù)失真，尤其是應(yīng)用的關(guān)鍵參數(shù)失真最為嚴(yán)重。為了保證數(shù)據(jù)可恢復(fù)性及冗余性，在云計(jì)算環(huán)境中，通常會(huì)采用冗余存儲(chǔ)的手段。也因此造成當(dāng)數(shù)據(jù)出現(xiàn)不可用，破壞，甚至泄露時(shí)，很難確定具體的問(wèn)題點(diǎn)。然而，虛擬化的結(jié)果，卻使許多傳統(tǒng)的安全防護(hù)手段失效。再加上可能的利益驅(qū)使和網(wǎng)絡(luò)戰(zhàn)需要，無(wú)法判別是否留有控制“后門(mén)”，可信度有待商榷。l 虛擬化網(wǎng)絡(luò)不可見(jiàn)風(fēng)險(xiǎn)在云環(huán)境中，虛擬化資源會(huì)放在同一的資源池中，供各應(yīng)用調(diào)配資源來(lái)實(shí)現(xiàn)業(yè)務(wù)的運(yùn)行。l 多租戶(hù)混用安全風(fēng)險(xiǎn)在XX云平臺(tái)的規(guī)劃愿景中，包含對(duì)下屬機(jī)構(gòu)提供SaaS類(lèi)服務(wù)，必然會(huì)引入其他租戶(hù)的應(yīng)用。l 惡意虛擬機(jī)實(shí)施攻擊風(fēng)險(xiǎn)虛擬機(jī)通信隔離機(jī)制不強(qiáng)，惡意虛擬機(jī)可能監(jiān)聽(tīng)其他虛擬機(jī)的運(yùn)行狀態(tài)，實(shí)施Dos攻擊，惡意占用資源（cpu,內(nèi)存，網(wǎng)絡(luò)帶寬等），影響其他VM的運(yùn)行。缺乏安全審計(jì)會(huì)導(dǎo)致某些虛擬機(jī)感染病毒后進(jìn)行非法操作，甚至可能利用hypervisor的已有漏洞，獲得更高權(quán)限，從而實(shí)施各種攻擊。在云計(jì)算環(huán)境下，應(yīng)用系統(tǒng)和硬件服務(wù)器不再是一一綁定的關(guān)系，安全管理職責(zé)發(fā)生了變化，失去了對(duì)基礎(chǔ)設(shè)施和應(yīng)用的絕對(duì)管理權(quán)和控制權(quán)。因?yàn)槿藛T是由多個(gè)部門(mén)組成，也因此要求安全管理制度，應(yīng)急響應(yīng)的策略和制度依據(jù)實(shí)際情況作出調(diào)整。但在虛擬化環(huán)境中，往往都由同一管理員負(fù)責(zé)，可能會(huì)出現(xiàn)管理員權(quán)限過(guò)于集中的風(fēng)險(xiǎn)。而且鑒于本次云平臺(tái)建設(shè)的實(shí)際情況：即遷入多租戶(hù)的大量應(yīng)用，所以在進(jìn)行安全管理時(shí)，如何劃分管理權(quán)限，明晰職責(zé)，也成為了需要解決的問(wèn)題。 安全策略風(fēng)險(xiǎn)在應(yīng)對(duì)云平臺(tái)未來(lái)可能遇到的信息安全事件時(shí)，除了具備組織、人員外，還需要制定適合云平臺(tái)系統(tǒng)復(fù)雜環(huán)境的安全制度和安全策略，讓組織和人員可以有效的，合規(guī)的完成信息安全事件相關(guān)的各類(lèi)工作，以保證信息安全管理可以高效，高質(zhì)量的進(jìn)行。所以在云平臺(tái)投入使用后，運(yùn)維人員、審計(jì)監(jiān)控以及應(yīng)急響應(yīng)等都發(fā)生了職責(zé)、權(quán)限、流程的變化，引入了新型的，在云環(huán)境下特有的新型風(fēng)險(xiǎn)。尤其是在云環(huán)境中，資源池內(nèi)如果發(fā)生了安全事故，資源邊界更加模糊。l 虛擬資源運(yùn)維審計(jì)監(jiān)控風(fēng)險(xiǎn)在安全技術(shù)上，傳統(tǒng)的運(yùn)維審計(jì)手段缺乏對(duì)虛擬機(jī)的運(yùn)維審計(jì)能力。也因此需求在云平臺(tái)系統(tǒng)運(yùn)行中，有可靠的應(yīng)急響應(yīng)隊(duì)伍和機(jī)制，保障快速、妥善的應(yīng)對(duì)各類(lèi)突發(fā)性問(wèn)題。 操作與運(yùn)維風(fēng)險(xiǎn)人員是很難進(jìn)行控制的，而對(duì)業(yè)務(wù)和基礎(chǔ)設(shè)施進(jìn)行操作和運(yùn)維的人員，無(wú)論是通過(guò)現(xiàn)場(chǎng)還是遠(yuǎn)程進(jìn)行操作，都可能因?yàn)檎`操作，為信息系統(tǒng)帶來(lái)?yè)p失。其中任何一環(huán)如果出現(xiàn)問(wèn)題，都有可能影響業(yè)務(wù)的連續(xù)性。這些都需要進(jìn)行監(jiān)督和檢查管理，否則容易使參與者承擔(dān)法律風(fēng)險(xiǎn)。3 解決方案總體設(shè)計(jì) 設(shè)計(jì)原則XX云平臺(tái)安全等級(jí)保護(hù)的建設(shè)需要充分考慮長(zhǎng)遠(yuǎn)發(fā)展需求，統(tǒng)一規(guī)劃、統(tǒng)一布局、統(tǒng)一設(shè)計(jì)、規(guī)范標(biāo)準(zhǔn)，并根據(jù)實(shí)際需要及投資金額，突出重點(diǎn)、分步實(shí)施，保證系統(tǒng)建設(shè)的完整性和投資的有效性。標(biāo)準(zhǔn)性和規(guī)范化原則信息安全等級(jí)保護(hù)建設(shè)應(yīng)當(dāng)嚴(yán)格遵循國(guó)家和行業(yè)有關(guān)法律法規(guī)和技術(shù)規(guī)范的要求，從業(yè)務(wù)、技術(shù)、運(yùn)行管理等方面對(duì)項(xiàng)目的整體建設(shè)和實(shí)施進(jìn)行設(shè)計(jì)，充分體現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化。技術(shù)管理并重原則信息安全問(wèn)題從來(lái)就不是單純的技術(shù)問(wèn)題，把防范黑客入侵和病毒感染理解為信息安全問(wèn)題的全部是片面的，僅僅通過(guò)部署安全產(chǎn)品很難完全覆蓋所有的信息安全問(wèn)題，因此必須要把技術(shù)措施和管理措施結(jié)合起來(lái)，更有效的保障信息系統(tǒng)的整體安全性。信息系統(tǒng)安全保障體系的設(shè)計(jì)和建設(shè)，必須遵循動(dòng)態(tài)性原則。具體體現(xiàn)為：以全面貫徹落實(shí)等級(jí)保護(hù)制度為核心，打造科學(xué)實(shí)用的信息安全防護(hù)能力、安全風(fēng)險(xiǎn)監(jiān)測(cè)能力、應(yīng)急響應(yīng)能力和災(zāi)難恢復(fù)能力，從安全技術(shù)、安全管理、安全運(yùn)維三個(gè)角度構(gòu)建安全防護(hù)體系，切實(shí)保障信息安全。圖 33 安全技術(shù)體系構(gòu)成（1）安全管理中心：構(gòu)建先進(jìn)高效的安全管理中心，實(shí)現(xiàn)針對(duì)系統(tǒng)、產(chǎn)品、設(shè)備、信息安全事件、操作流程等的統(tǒng)一管理；（2）計(jì)算環(huán)境安全：為XX云平臺(tái)打造一個(gè)可信、可靠、安全的計(jì)算環(huán)境。構(gòu)建縱深的防御體系XX信息安全保障體系包括技術(shù)和管理兩個(gè)部分，本方案針對(duì)XX云平臺(tái)的通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、虛擬化環(huán)境，綜合采用身份認(rèn)證、訪問(wèn)控制、入侵檢測(cè)、惡意代碼防范、安全審計(jì)、防病毒、數(shù)據(jù)加密等多種技術(shù)和措施，實(shí)現(xiàn)XX業(yè)務(wù)應(yīng)用的可用性、完整性和保密性保護(hù)，并在此基礎(chǔ)上實(shí)現(xiàn)綜合集中的安全管理，并充分考慮各種技術(shù)的組合和功能的互補(bǔ)性，合理利用措施，從外到內(nèi)形成一個(gè)縱深的安全防御體系，保障信息系統(tǒng)整體的安全保護(hù)能力。通過(guò)建設(shè)集中的安全管理平臺(tái)，實(shí)現(xiàn)對(duì)信息資產(chǎn)、安全事件、安全風(fēng)險(xiǎn)、訪問(wèn)行為等的統(tǒng)一分析與監(jiān)管，通過(guò)關(guān)聯(lián)分析技術(shù)，使系統(tǒng)管理人員能夠迅速發(fā)現(xiàn)問(wèn)題，定位問(wèn)題，有效應(yīng)對(duì)安全事件的發(fā)生。安全運(yùn)維服務(wù)包括系統(tǒng)日常維護(hù)、安全加固、應(yīng)急響應(yīng)、業(yè)務(wù)持續(xù)性管理、安全審計(jì)、安全培訓(xùn)等工作。216。l 接入防火墻：利用現(xiàn)有Cisco ASA5555防火墻，以A/S模式，路由方式部署；負(fù)責(zé)入站方向IP包的訪問(wèn)控制，對(duì)DMZ區(qū)的WEB網(wǎng)站進(jìn)行端口訪問(wèn)控制；另外開(kāi)啟VPN功能，對(duì)接下屬機(jī)構(gòu)數(shù)據(jù)中心，進(jìn)行虛擬專(zhuān)網(wǎng)連接，同時(shí)第三方運(yùn)維人員可借由VPN遠(yuǎn)程登入。216。在此區(qū)域主要部署審計(jì)類(lèi)安全產(chǎn)品，對(duì)網(wǎng)絡(luò)中的流量進(jìn)行行為審計(jì)和入侵檢測(cè)。 測(cè)試開(kāi)發(fā)區(qū)安全設(shè)計(jì)測(cè)試開(kāi)發(fā)區(qū)是對(duì)自研應(yīng)用系統(tǒng)和新上線設(shè)備進(jìn)行測(cè)試的區(qū)域，其中還包含重要的開(kāi)發(fā)文檔，對(duì)該區(qū)域的安全設(shè)計(jì)主要體現(xiàn)在邊界訪問(wèn)控制（需篩選可建立連接的條件）。是維系云平臺(tái)正常運(yùn)轉(zhuǎn)，制定各類(lèi)安全策略的核心區(qū)域。l 安全管理平臺(tái)：需提供一臺(tái)服務(wù)器，安裝安全管理平臺(tái)軟件系統(tǒng)（內(nèi)置數(shù)據(jù)庫(kù)），收集所有審計(jì)類(lèi)安全設(shè)備的事件信息，并結(jié)合日志審計(jì)系統(tǒng)的日志信息，作統(tǒng)一事件關(guān)聯(lián)分析，以及對(duì)內(nèi)網(wǎng)各類(lèi)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估。l 防病毒系統(tǒng)：需提供兩臺(tái)服務(wù)器，分別安裝虛擬機(jī)防病毒系統(tǒng)，和其他物理主機(jī)的防病毒系統(tǒng)；對(duì)全網(wǎng)主機(jī)（虛擬主機(jī)和非虛擬主機(jī)）進(jìn)行統(tǒng)一的防病毒任務(wù)部署，防病毒進(jìn)程管理，防病毒軟件升級(jí)管理，以及中毒主機(jī)隔離等工作。l vShield組件：應(yīng)在vCenter服務(wù)器中安裝vShiled安全組件，從而實(shí)現(xiàn)虛擬機(jī)防火墻的功能，可進(jìn)行VM級(jí)別的訪問(wèn)控制和流量控制，其策略可隨VM動(dòng)態(tài)遷移。216。需要使用文檔安全管理系統(tǒng)對(duì)敏感文檔下載后進(jìn)行加密，并規(guī)定合法及非法文件傳輸出口，合法出口文檔為明文，非法出口文檔為密文。216。云平臺(tái)應(yīng)用區(qū)主要通過(guò)虛擬化技術(shù)實(shí)現(xiàn)應(yīng)用的承載，使用VMware vSphere平臺(tái)進(jìn)行虛擬化環(huán)境的建立和管理。Cluster之間如需進(jìn)行通信，則應(yīng)將同心流量牽引至云平臺(tái)的邊界防火墻，進(jìn)而通過(guò)數(shù)據(jù)安全交換區(qū)進(jìn)行通信信息安全過(guò)濾，并完成交換（后文將詳述）。l 安全審計(jì)類(lèi)產(chǎn)品：部署在核心交換區(qū)的網(wǎng)絡(luò)審計(jì)系統(tǒng)和入侵檢測(cè)系統(tǒng)，將同時(shí)分別提供兩個(gè)千兆審計(jì)接口，連接本區(qū)域的匯聚交換機(jī)鏡像端口，著重審計(jì)云平臺(tái)邊界處的流量信息。l 備份服務(wù)器：接收安全管理運(yùn)維區(qū)的備份管理服務(wù)器管理，并根據(jù)其策略執(zhí)行具體的備份操作。因此，設(shè)立專(zhuān)有的數(shù)據(jù)安全交換區(qū)。 前置服務(wù)器：數(shù)據(jù)導(dǎo)入前，對(duì)數(shù)據(jù)的傳輸源進(jìn)行身份鑒別，確認(rèn)傳輸源發(fā)出的請(qǐng)求可信（可通過(guò)同步服務(wù)器IP/MAC進(jìn)行確認(rèn)）；認(rèn)證成功后，對(duì)數(shù)據(jù)進(jìn)行格式檢查，內(nèi)容安全過(guò)濾（IPS、防病毒等），為數(shù)據(jù)通過(guò)雙向網(wǎng)閘做好準(zhǔn)備。當(dāng)數(shù)據(jù)需要傳輸時(shí)，則采用擺渡的方式，將數(shù)據(jù)通過(guò)內(nèi)部私有傳輸協(xié)議逐步導(dǎo)入到對(duì)端，在過(guò)程中，網(wǎng)絡(luò)仍然保持?jǐn)嗦贰?數(shù)據(jù)存儲(chǔ)區(qū)安全設(shè)計(jì)本區(qū)域承載所有應(yīng)用系統(tǒng)的業(yè)務(wù)數(shù)據(jù)，是IT業(yè)務(wù)使命的根基所在。 本期方案計(jì)劃部署如下安全產(chǎn)品：l 數(shù)據(jù)庫(kù)防火墻：部署在Oracle數(shù)據(jù)庫(kù)之前，串聯(lián)保護(hù)4臺(tái)數(shù)據(jù)庫(kù)服務(wù)器的多個(gè)數(shù)據(jù)庫(kù)實(shí)例。應(yīng)重點(diǎn)保護(hù)存放個(gè)人信息的數(shù)據(jù)庫(kù)表（如身份證號(hào)等），實(shí)現(xiàn)重點(diǎn)數(shù)據(jù)列的加密保護(hù)。安全計(jì)算環(huán)境旨在為XX云平臺(tái)中的應(yīng)用服務(wù)及其參與者提供安全保障環(huán)境。對(duì)于不同用戶(hù)的訪問(wèn)行為，將通過(guò)不同的機(jī)制實(shí)現(xiàn)其身份鑒別。數(shù)字證書(shū)是基于PKI/CA的認(rèn)證基礎(chǔ)設(shè)施，在等級(jí)保護(hù)三級(jí)基本要求中對(duì)于應(yīng)用系統(tǒng)用戶(hù)鑒別有明確的雙因素認(rèn)證要求：即結(jié)合現(xiàn)有應(yīng)用系統(tǒng)已具備的靜態(tài)密碼賬號(hào)認(rèn)證，實(shí)現(xiàn)雙因素身份驗(yàn)證。因目前XX云平臺(tái)尚無(wú)應(yīng)用，因此以PKI/CA為基礎(chǔ)設(shè)施的身份鑒別機(jī)制目前還無(wú)法細(xì)化至落地的層面，僅在此提出未來(lái)應(yīng)建設(shè)的方向。 非結(jié)構(gòu)化數(shù)據(jù)的保護(hù)（本期不包含）通過(guò)文檔安全管理系統(tǒng)對(duì)每個(gè)受控文件作安全標(biāo)記，表明該文件的保密性級(jí)別和完整性級(jí)別，以及與完整性相關(guān)的簽名，文件在整個(gè)生存周期中，除非經(jīng)管理中心重新定級(jí)，否則安全標(biāo)記全程有效。此外，