没有合适的资源?快使用搜索试试~ 我知道了~
数据中心安全规划方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 192 浏览量
2022-11-17
12:24:36
上传
评论
收藏 1.06MB PDF 举报
温馨提示
试读
23页
。。。
资源推荐
资源详情
资源评论
XX 数据中心信息系统安全建设项目
技术方案
目录
1. 项目概述 ................................................ 错误!未定义书签。
.
.
.
目标与范围 ........................................... 错误!未定义书签。
参照标准 ............................................. 错误!未定义书签。
系统描述 ............................................. 错误!未定义书签。
2. 安全风险分析 ............................................ 错误!未定义书签。
.
.
系统脆弱性分析 ....................................... 错误!未定义书签。
安全威胁分析 ......................................... 错误!未定义书签。
被动攻击产生的威胁..............................错误
!
未定义书签。
主动攻击产生的威胁..............................错误
!
未定义书签。
3. 安全需求分析 ............................................ 错误!未定义书签。
. 等级保护要求分析 ..................................... 错误!未定义书签。
.
网络安全........................................错误
!
未定义书签。
主机安全........................................错误
!
未定义书签。
应用安全........................................错误
!
未定义书签。
安全需求总结 ......................................... 错误!未定义书签。
4. 整体安全设计 ............................................ 错误!未定义书签。
. 安全域 ............................................... 错误!未定义书签。
.
安全域划分原则..................................错误
!
未定义书签。
安全域划分设计..................................错误
!
未定义书签。
安全设备部署 ......................................... 错误!未定义书签。
5. 详细安全设计 ............................................ 错误!未定义书签。
. 网络安全设计 ......................................... 错误!未定义书签。
抗 DOS 设备 ......................................错误
!
未定义书签。
.
防火墙..........................................错误
!
未定义书签。
WEB 应用安全网关.................................错误
!
未定义书签。
入侵防御........................................错误
!
未定义书签。
入侵检测........................................错误
!
未定义书签。
安全审计........................................错误
!
未定义书签。
防病毒..........................................错误
!
未定义书签。
安全运维管理 ......................................... 错误!未定义书签。
漏洞扫描........................................错误
!
未定义书签。
安全管理平台....................................错误
!
未定义书签。
堡垒机..........................................错误
!
未定义书签。
身份认证系统....................................错误
!
未定义书签。
6. 产品列表 ................................................ 错误!未定义书签。
1. 项目概述
1.1. 目标与范围
本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要
求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行
设计。根据用户需求,在本次建设完毕后 XX 数据中心网络将达到等保三级的技
术要求。
因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全
等级保护基本要求》中技术部分要求进行。
1.2. 参照标准
GB/T22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》
GB/T 20270-2006《信息安全技术网络基础安全技术要求》
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》
1.3. 系统描述
XX 数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应
用。
企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到 XX
数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也
可以通过 VPN 去访问 XX 数据中心的相关应用。
XX 数据中心平台也可通过政务外网,环保专网与相关部分进行信息交互。
提供信息访问。
2. 安全风险分析
2.1. 系统脆弱性分析
人的脆弱性:人的安全意识不足导致的各种被攻击可能,如接受未知数据,
设置弱口令等。
安全技术的脆弱性:操作系统和数据库的安全脆弱性,系统配置的安全脆弱
性,访问控制机制的安全脆弱性,测评和认证的脆弱性。
运行的脆弱性:监控系统的脆弱性,无入侵检测设备,响应和恢复机制的不
完善。
2.2. 安全威胁分析
2.2.1. 被动攻击产生的威胁
(1)网络和基础设施的被动攻击威胁
局域网/骨干网线路的窃听;监视没被保护的通信线路;破译弱保护的通信
线路信息;信息流量分析;利用被动攻击为主动攻击创造条件以便对网络基础设
施设备进行破坏,如截获用户的账号或密码以便对网络设备进行破坏;机房和处
理信息终端的电磁泄露。
(2)区域边界/外部连接的被动攻击威胁
截取末受保护的网络信息;流量分析攻击;远程接入连接。
(3)计算环境的被动攻击威胁
剩余22页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8294
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- hasp驱动 win10可用,不死机不蓝屏
- 00000000044242851月光摇篮曲.m4a
- 基于JavaScript讲解的数据结构和算法
- python计算机视觉python-computer-vision.rar
- VB+ACCESS计算机等级考试管理系统(源代码+系统+答辩PPT).zip
- python密码python-ciphers.rar
- 2c60fbb3dt9ad50ed8864298eea1484b.MP4
- 基于yolov8+dlib实现视觉识别的安全驾驶监测系统部署到jetson NX平台源码+模型.zip
- Qt框架+OpenCV+动态爱心+编程教学+520
- 基于opencv+yolov8实现目标追踪及驻留时长统计源码.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功