XX数据中心安全规划方案
XX数据中心信息系统安全建设项目
技术方案
目录
1.1. 目标与范围 ......................................................... 5 1.2. 参照标准 ........................................................... 5 1.3. 系统描述 ........................................................... 5 2. 安全风险分析 ......................................................... 6 2.1. 系统脆弱性分析 ..................................................... 6 2.2. 安全威胁分析 ....................................................... 6 2.2.1. 被动攻击产生的威胁 ............................................ 6 2.2.2. 主动攻击产生的威胁 ............................................ 6 3. 安全需求分析 ......................................................... 8 3.1. 等级保护要求分析 ................................................... 8 3.1.1. 网络安全 ...................................................... 8 3.1.2. 主机安全 ...................................................... 9 3.1.3. 应用安全 ..................................................... 12 3.2. 安全需求总结 ...................................................... 13 4. 整体安全设计 ........................................................ 14 4.1. 安全域 ............................................................ 14 4.1.1. 安全域划分原则 ............................................... 14 4.1.2. 安全域划分设计 ............................................... 16 4.2. 安全设备部署 ...................................................... 16 5. 详细安全设计 ........................................................ 18 5.1. 网络安全设计 ...................................................... 18 5.1.1. 抗DOS设备 ................................................... 18 5.1.2. 防火墙 ....................................................... 19 5.1.3. WEB应用安全网关 .............................................. 20 5.1.4. 入侵防御 ..................................................... 20
1.
项目概述 ............................................................. 5
5.1.6. 安全审计 ..................................................... 22 5.1.7. 防病毒 ....................................................... 23 5.2. 安全运维管理 ...................................................... 23 5.2.1. 漏洞扫描 ..................................................... 23 5.2.2. 安全管理平台 ................................................. 24 5.2.3. 堡垒机 ....................................................... 25 6. 产品列表 ............................................................ 26
5.1.5.入侵检测 ..................................................... 21
1. 项目概述
1.1. 目标与范围
本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。
因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。
1.2. 参照标准
GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》 GB/T 20270-2006《信息安全技术网络基础安全技术要求》
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》 GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》
1.3. 系统描述
XX数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应用。
企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到XX数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也可以通过VPN去访问XX数据中心的相关应用。
XX数据中心安全规划方案
