【正文】 ，即用戶登錄到網(wǎng)絡(luò)以后，便能在安全可靠的前提下，訪問任何應(yīng)用程序而無需再次進(jìn)行身份驗(yàn)證；單點(diǎn)登錄應(yīng)同時(shí)提供針對(duì)B/S系統(tǒng)與C/S應(yīng)用系統(tǒng)的單點(diǎn)登錄功能。9） 統(tǒng)一身份認(rèn)證功能基于數(shù)字證書完成用戶與客戶端認(rèn)證設(shè)備之間的認(rèn)證，實(shí)現(xiàn)基于PKI的握手協(xié)議，實(shí)現(xiàn)不同系統(tǒng)和設(shè)備之間的身份認(rèn)證有效統(tǒng)一，保護(hù)系統(tǒng)訪問的安全性。日志管理應(yīng)可提供強(qiáng)大、完善的日志查詢和檢索功能，滿足審計(jì)員對(duì)日志的審計(jì)和查詢需求。配置管理應(yīng)可按照業(yè)務(wù)和資產(chǎn)重要程度和管理域的方式對(duì)業(yè)務(wù)和資產(chǎn)進(jìn)行統(tǒng)一配置管理，提供便捷的添加、修改、刪除、查詢功能，便于管理員能方便地查找所需的業(yè)務(wù)和資產(chǎn)信息，并對(duì)業(yè)務(wù)和資產(chǎn)屬性進(jìn)行維護(hù)。根據(jù)實(shí)際的統(tǒng)計(jì)需求，對(duì)統(tǒng)計(jì)項(xiàng)進(jìn)行自定義配置。提供實(shí)時(shí)監(jiān)控頁面即時(shí)切換，并可對(duì)實(shí)時(shí)監(jiān)控項(xiàng)和圖形化統(tǒng)計(jì)項(xiàng)進(jìn)行自定義布局，完成管理員最關(guān)心的實(shí)時(shí)監(jiān)控和事件統(tǒng)計(jì)配置和顯示。證書管理應(yīng)不僅能夠提供用戶注冊、審核，密鑰產(chǎn)生、分發(fā)，證書簽發(fā)、制證及發(fā)布等基本功能，還應(yīng)能為其它應(yīng)用系統(tǒng)提供證書下載，在線證書狀態(tài)查詢、可信時(shí)間等服務(wù)，并進(jìn)行綜合管理，使其它系統(tǒng)能夠更方便的利用電子認(rèn)證基礎(chǔ)設(shè)施實(shí)現(xiàn)安全應(yīng)用。 管理中心安全 管理中心安全概述安全管理平臺(tái)是對(duì)定級(jí)系統(tǒng)的安全策略及計(jì)算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)。數(shù)據(jù)中心的通信網(wǎng)絡(luò)安全主要是通過部署入侵防范系統(tǒng)和VPN加密系統(tǒng)等安全設(shè)備和系統(tǒng)以及使用管理中心所部署的安全審計(jì)系統(tǒng)提供的服務(wù)，完成傳輸網(wǎng)絡(luò)安全審計(jì)、數(shù)據(jù)傳輸完整性與機(jī)密性保護(hù)等一系列功能。5） 邊界安全隔離與可信數(shù)據(jù)交換功能可完成指揮信令的雙向流動(dòng)，以及視頻流單向流入公安信息網(wǎng)的安全隔離與控制，同時(shí)，還應(yīng)可采用兩頭落地的“數(shù)據(jù)交換”模式，實(shí)現(xiàn)公安信息通信網(wǎng)與其它網(wǎng)絡(luò)間的基于文件和數(shù)據(jù)庫同步的數(shù)據(jù)安全交換和高強(qiáng)度隔離。 區(qū)域邊界安全功能要求1） 邊界包過濾功能提供對(duì)數(shù)據(jù)包的進(jìn)/出網(wǎng)絡(luò)接口、協(xié)議（TCP、UDP、ICMP、以及其他非IP協(xié)議）、源地址、目的地址、源端口、目的端口、以及時(shí)間、用戶、服務(wù)（群組）的訪問過濾與控制功能，對(duì)進(jìn)入或流出的區(qū)域邊界的數(shù)據(jù)進(jìn)行安全檢查，只允許符合安全安全策略的數(shù)據(jù)包通過，同時(shí)對(duì)連接網(wǎng)絡(luò)的流量、內(nèi)容過濾進(jìn)行管理。 區(qū)域邊界安全 區(qū)域邊界安全概述隨著應(yīng)用系統(tǒng)和通訊網(wǎng)絡(luò)結(jié)構(gòu)日漸復(fù)雜，異地跨邊界的業(yè)務(wù)訪問、移動(dòng)用戶遠(yuǎn)程業(yè)務(wù)訪問等復(fù)雜的系統(tǒng)需求不斷增多，如何對(duì)跨邊界的數(shù)據(jù)進(jìn)行有效的控制與監(jiān)視已成為越來越關(guān)注的焦點(diǎn)，這對(duì)系統(tǒng)區(qū)域邊界防護(hù)提出了新的挑戰(zhàn)和要求。該功能應(yīng)提供審計(jì)記錄查詢、分類和存儲(chǔ)保護(hù)，并可由安全管理與基礎(chǔ)支撐功能層統(tǒng)一管理。采用基于角色的訪問控制技術(shù)，實(shí)現(xiàn)不同用戶、不同角色對(duì)不同資源的細(xì)粒度訪問控制，分別制定了不同的訪問控制規(guī)則，訪問控制主體的粒度為用戶級(jí)，客體的粒度為文件或數(shù)據(jù)庫表級(jí)。計(jì)算環(huán)境部署的安全系統(tǒng)均可被安全管理中心統(tǒng)一管理、統(tǒng)一監(jiān)控，實(shí)現(xiàn)協(xié)同防護(hù)。 系統(tǒng)詳細(xì)設(shè)計(jì) 計(jì)算環(huán)境安全 計(jì)算環(huán)境安全概述伴隨著等級(jí)保護(hù)工作的持續(xù)開展，包括防火墻、安全網(wǎng)關(guān)、入侵防御、防病毒等在內(nèi)的安全產(chǎn)品成功地應(yīng)用到信息系統(tǒng)中，從很大程度上解決了安全問題，增強(qiáng)了信息安全防御能力。區(qū)域邊界安全主要提供網(wǎng)絡(luò)邊界身份認(rèn)證、訪問控制、病毒防御、安全審計(jì)、網(wǎng)絡(luò)安全隔離與可信交換等安全服務(wù)。 系統(tǒng)架構(gòu)智慧城市數(shù)據(jù)中心依據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T 248562009），構(gòu)建 “一個(gè)中心支撐下的三重防御”的安全防護(hù)體系。該標(biāo)準(zhǔn)依據(jù)國家信息安全等級(jí)保護(hù)的要求，規(guī)范了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求，標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)運(yùn)營使用單位、信息安全企業(yè)、信息安全服務(wù)機(jī)構(gòu)開展信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)方案的設(shè)計(jì)和實(shí)施，也可作為信息安全職能部門進(jìn)行監(jiān)督、檢查和指導(dǎo)的依據(jù)。. . . . .數(shù)據(jù)中心解決方案（安全）學(xué)習(xí)參考. . . . .目錄第 一 章 信息安全保障系統(tǒng) 3 系統(tǒng)概述 3 安全標(biāo)準(zhǔn) 3 系統(tǒng)架構(gòu) 4 系統(tǒng)詳細(xì)設(shè)計(jì) 5 計(jì)算環(huán)境安全 5 區(qū)域邊界安全 7 通信網(wǎng)絡(luò)安全 8 管理中心安全 9 安全設(shè)備及系統(tǒng) 11 VPN加密系統(tǒng) 12 入侵防御系統(tǒng) 12 防火墻系統(tǒng) 13 安全審計(jì)系統(tǒng) 14 漏洞掃描系統(tǒng) 15 網(wǎng)絡(luò)防病毒系統(tǒng) 17 PKI/CA身份認(rèn)證平臺(tái) 18 接入認(rèn)證系統(tǒng) 20 安全管理平臺(tái) 21第 一 章 信息安全保障系統(tǒng) 系統(tǒng)概述信息安全保障系統(tǒng)是集計(jì)算環(huán)境安全、安全網(wǎng)絡(luò)邊界、通信網(wǎng)絡(luò)安全以及安全管理中心于一體的基礎(chǔ)支撐系統(tǒng)。 安全標(biāo)準(zhǔn)在數(shù)據(jù)中心建設(shè)中，信息系統(tǒng)安全依據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T 248562009）二級(jí)防護(hù)要求進(jìn)行設(shè)計(jì)。國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》是根據(jù)中國信息安全等級(jí)保護(hù)的實(shí)際需要，按照信息安全等級(jí)保護(hù)對(duì)信息系統(tǒng)安全整改的要求制訂的，對(duì)信息系統(tǒng)等級(jí)保護(hù)安全整改階段技術(shù)方案的設(shè)計(jì)具有指導(dǎo)和參考作用。計(jì)算環(huán)境安全主要提供終端和用戶的身份認(rèn)證、訪問控制、系統(tǒng)安全審計(jì)、惡意代碼防范、接入控制、數(shù)據(jù)安全等安全服務(wù)。為整個(gè)系統(tǒng)提供統(tǒng)一的系統(tǒng)安全管理、證書服務(wù)、認(rèn)證授權(quán)、訪問控制以及統(tǒng)一的安全審計(jì)等服務(wù)。數(shù)據(jù)中心的計(jì)算環(huán)境安全主要通過部署主機(jī)安全防護(hù)系統(tǒng)以及使用在管理中心所部署的接入認(rèn)證系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)等安全防護(hù)系統(tǒng)提供的服務(wù)，完成終端的身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)安全保護(hù)，惡意代碼防護(hù)等一系列功能。2） 訪問控制功能在安全策略控制范圍內(nèi)，使用戶對(duì)其創(chuàng)建的客體具有相應(yīng)的訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容。不僅能夠抵御病毒，蠕蟲和特洛依木馬，還能抵御新攻擊，如垃圾郵件，間諜程序，撥號(hào)器，黑客工具和惡作劇，以及針對(duì)系統(tǒng)漏洞，并提供保護(hù)阻止安全冒險(xiǎn)等。區(qū)域邊界部署的安全系統(tǒng)均可被安全管理中心統(tǒng)一管理、統(tǒng)一監(jiān)控，實(shí)