没有合适的资源?快使用搜索试试~ 我知道了~
某某数据中心安全规划设计方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 178 浏览量
2023-05-08
13:42:55
上传
评论
收藏 2.43MB PDF 举报
温馨提示
试读
27页
某某数据中心安全规划设计方案.pdf
资源推荐
资源详情
资源评论
专业资料
XX 数据中心信息系统安全建设项目
技术方案
精心整理
专业资料
目录
1. 项目概述 ......................................................................................................................... 4
1.1. 目标与范围..........................................................................................................................................4
1.2. 参照标准...............................................................................................................................................4
1.3. 系统描述...............................................................................................................................................5
2. 安全风险分析.................................................................................................................. 5
2.1. 系统脆弱性分析.................................................................................................................................5
2.2. 安全威胁分析 .....................................................................................................................................6
2.2.1.
2.2.2.
3.
被动攻击产生的威胁............................................................................................................6
主动攻击产生的威胁............................................................................................................6
安全需求分析.................................................................................................................. 8
3.1. 等级保护要求分析 ............................................................................................................................8
3.1.1.
3.1.2.
3.1.3.
网络安全...................................................................................................................................8
主机安全...................................................................................................................................9
应用安全................................................................................................................................10
3.2. 安全需求总结 ..................................................................................................................................11
4. 整体安全设计............................................................................................................... 12
4.1. 安全域 ................................................................................................................................................12
4.1.1. 安全域划分原则...................................................................................................................12
精心整理
专业资料
4.1.2. 安全域划分设计...................................................................................................................14
4.2. 安全设备部署 ..................................................................................................................................15
5. 详细安全设计............................................................................................................... 16
5.1. 网络安全设计 ..................................................................................................................................16
5.1.1.
5.1.2.
5.1.3.
5.1.4.
5.1.5.
5.1.6.
5.1.7.
抗 DOS 设备.........................................................................................................................16
防火墙.....................................................................................................................................17
WEB 应用安全网关.............................................................................................................18
入侵防御................................................................................................................................19
入侵检测................................................................................................................................20
安全审计................................................................................................................................22
防病毒.....................................................................................................................................22
5.2. 安全运维管理 ..................................................................................................................................23
5.2.1.
5.2.2.
5.2.3.
6.
漏洞扫描................................................................................................................................23
安全管理平台.......................................................................................................................24
堡垒机.....................................................................................................................................26
产品列表 ...................................................................................................................... 26
精心整理
专业资料
1. 项目概述
1.1. 目标与范围
本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要
求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行
设计。根据用户需求,在本次建设完毕后 XX 数据中心网络将达到等保三级的技
术要求。
因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全
等级保护基本要求》中技术部分要求进行。
1.2. 参照标准
GB/T22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
GB/T 20270-2006《信息安全技术网络基础安全技术要求》
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》
精心整理
专业资料
1.3. 系统描述
XX 数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应
用。
企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到 XX
数据中心的数据库中 ,数据库对这些企业数据进行汇总与分析 ,同时企业节点
也可以通过 VPN 去访问 XX 数据中心的相关应用。
XX 数据中心平台也可通过政务外网,环保专网与相关部分进行信息交互。
提供信息访问。
2. 安全风险分析
2.1. 系统脆弱性分析
人的脆弱性:人的安全意识不足导致的各种被攻击可能 ,如接受未知数据 ,
设置弱口令等。
安全技术的脆弱性 :操作系统和数据库的安全脆弱性 ,系统配置的安全脆
弱性,访问控制机制的安全脆弱性,测评和认证的脆弱性。
运行的脆弱性:监控系统的脆弱性 ,无入侵检测设备 ,响应和恢复机制的
不完善。
精心整理
剩余26页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 61
- 资源: 5万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功