没有合适的资源?快使用搜索试试~ 我知道了~
数据中心信息安全解决方案 (2).docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 118 浏览量
2022-06-13
00:05:18
上传
评论
收藏 130KB DOCX 举报
温馨提示
试读
20页
数据中心信息安全解决方案 (2).docx数据中心信息安全解决方案 (2).docx数据中心信息安全解决方案 (2).docx数据中心信息安全解决方案 (2).docx数据中心信息安全解决方案 (2).docx数据中心信息安全解决方案 (2).docx数据中心信息安全解决方案 (2).docx数据中心信息安全解决方案 (2).docx
资源推荐
资源详情
资源评论
数据中心解决方案
(安全)
行业基线方案
目录
第 一 章 信息安全保障系统
..................................................................... 2
1。1 系统概述 ...................................................................................... 2
1。2 安全标准 ...................................................................................... 2
1.3 系统架构......................................................................................... 2
1。4 系统详细设计 ............................................................................... 3
1.4。1 计算环境安全......................................................................... 3
1.4.2 区域边界安全 ........................................................................... 5
1。4.3 通信网络安全......................................................................... 6
1.4.4 管理中心安全 ........................................................................... 7
1。5 安全设备及系统............................................................................ 9
1.5。1 VPN 加密系统 ...................................................................... 10
1。5。2 入侵防御系统 ....................................................................10
1。5.3 防火墙系统 .......................................................................... 11
1.5.4 安全审计系统 ......................................................................... 12
1.5。5 漏洞扫描系统....................................................................... 13
1.5。6 网络防病毒系统 ...................................................................15
1。5.7 PKI/CA 身份认证平台........................................................... 16
1。5。8 接入认证系统 ....................................................................18
1.5。9 安全管理平台....................................................................... 19
第 1页
杭州海康威视系统技术有限公司
行业基线方案
第 一 章 信息安全保障系统
1.1 系统概述
信息安全保障系统是集计算环境安全、安全网络边界、通信网络安全以及安
全管理中心于一体的基础支撑系统 .它以网络基础设施为依托 ,为实现各信息系
统间的互联互通,整合各种资源,提供信息安全上的有力支撑.系统的体系架构如
图所示:
图 1. 信息安全保障系统体系架构图
信息系统安全是保障整个系统安全运行的一整套策略、技术、机制和保障制
度,它涵盖系统的许多方面,一个安全可靠的系统需要多方面因素共同作用。
1.2 安全标准
在数据中心建设中,信息系统安全依据《信息系统等级保护安全设计技术要
求》(GB/T 24856-2009)二级防护要求进行设计.该标准依据国家信息安全等级保
护的要求,规范了信息系统等级保护安全设计技术要求,标准适用于指导信息系
统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安
全技术方案的设计和实施,也可作为信息安全职能部门进行监督、检查和指导
的依据。
信息安全等级保护是我国信息安全的基本制度、基本政策、基本方法 .已出
台的一系列信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标
准,为信息安全等级保护工作的开展提供了法律、政策、标准依据.国家标准《信
息安全技术 信息系统等级保护安全设计技术要求》是根据中国信息安全等级保
护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信
息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。
1.3 系统架构
智慧城市数据中心依据《信息系统等级保护安全设计技术要求》(GB/T 24856
第 2页
杭州海康威视系统技术有限公司
行业基线方案
—2009),构建 “一个中心支撑下的三重防御"的安全防护体系.信息安全保障
系统总体架构如下图所示:
图 2. 信息安全保障系统总体架构图
信息安全保障系统以网络基础设施为依托,为整个数据中心业务提供计算环
境安全、区域边界安全、通信网络安全、安全管理、安全审计及认证授权等服务。
信息安全保障系统的一个中心是指管理中心安全,三重防御是指计算环境安全、
区域边界安全和通信网络安全。
计算环境安全主要提供终端和用户的身份认证、访问控制、系统安全审计、
恶意代码防范、接入控制、数据安全等安全服务。
区域边界安全主要提供网络边界身份认证、访问控制、病毒防御、安全审计、
网络安全隔离与可信交换等安全服务。
通信网络安全主要提供网络通信的安全审计、网络传输的机密性和完整性等
安全服务。
管理中心安全主要包括安全管理子系统、CA 子系统、认证授权子系统和统
一安全审计子系统等,它是系统的安全基础设施,也是系统的安全管控中心。为
整个系统提供统一的系统安全管理、证书服务、认证授权、访问控制以及统一的
安全审计等服务.
1.4 系统详细设计
1.4.1 计算环境安全
1.4.1.1 计算环境安全概述
伴随着等级保护工作的持续开展,包括防火墙、安全网关、入侵防御、防病
毒等在内的安全产品成功地应用到信息系统中,从很大程度上解决了安全问题,
增强了信息安全防御能力。但这些大多重在边界防御,以服务器为核心的计算平
台自身防御水平较低,这在信息系统中埋下了很大的安全隐患。
计算环境安全针对的是对系统的信息进行存储、处理及实施安全策略的相关
第 3页 杭州海康威视系统技术有限公司
剩余19页未读,继续阅读
资源评论
apple_51426592
- 粉丝: 9623
- 资源: 9658
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功