您的位置:360文档中心› 5安全防护技术标准规范

5安全防护技术标准规范

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全防护技术标准规范

目次

目次.............................................................................. I

1 范围 (1)

2 规范性引用文件 (1)

3 术语和定义 (1)

3.1 大数据 (1)

3.2 数据安全 (1)

3.3 网络安全 (1)

3.4 遭受攻击 (1)

4 (大数据中心)安全防护 (1)

4.1 (大数据中心)安全防护技术框架 (1)

4.2 (大数据中心)安全防护域 (3)

4.3 (大数据中心)应用安全防护 (4)

4.4 大数据安全防护加密技术 (4)

5 (大数据中心)安全防护风险 (5)

5.1 (大数据中心)安全防护风险管理 (5)

5.2 评估(大数据中心)安全防护风险 (5)

安全防护技术标准规范

1 范围

本部分按照GB/T 1.1-2009给出的规则起草,提出了大数据中心的安全防护技术规范。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 20269-2006 信息安全技术信息系统安全管理要求

GB/T 22080-2016 信息技术安全技术信息安全管理体系要求

3 术语和定义

下列术语和定义适用于本文件。

3.1 大数据

大数据bigdata

政务信息资源(大数据中心)中获取及存存储的各种数据具有数量巨大、种类多样、流动速度快、且特征多变等特性,并且难以用传统数据体系结构进行有效处理的数据集。

3.2 数据安全

数据安全 data security

政务信息资源(大数据中心)对重要系统数据进行集中管理,由于数据集中到一个或多个中心后数据中心的数据发生混乱或丢失等数据安全问题。

3.3 网络安全

网络安全 network security

政务信息资源(大数据中心)通过内联网实现各级数据中心之间以及各业务部门系统间的数据交换传递,由于某个分中心节点的网络线路或网络设备出现故障以及网络上业务数据传递在短时间内可能出现大量的用户访问和巨量的数据传送等网络安全问题。

3.4 遭受攻击

遭受攻击 attack

政务信息资源(大数据中心)受不法组织及个人通过网络入侵并实施攻击的行为。

4 (大数据中心)安全防护

4.1 (大数据中心)安全防护技术框架

政务信息资源(大数据中心)安全防护多采用整体防护与分区存储、分级防护相结合的原则,采用多种信息保障技术,构建动态的、多层次的纵深安全防护体系,包含物理安全、网络安全、系统软件安全、数据安全、应用安全、用户安全、安全管理、安全服务,解决攻击及病毒侵害等问题。

图1 (大数据中心)安全防护技术框架

4.1.1 物理安全

物理安全包含机房环境安全、设备安全、介质安全,它是(大数据中心)安全防护的基础也是硬件核心。

4.1.2 网络安全

网络安全包含防火墙、入侵检测、漏洞扫描、防病毒、信息审计、安全认证、安全加密,它是(大数据中心)安全防护与外部介质的隔离门户,提升数据中心网络安全的整体防护能力。

4.1.3 系统软件安全

系统软件安全包含操作系统安全、数据库安全,系统软件是(大数据中心)安全防护技术的实现原型和内容核心。

4.1.4 数据安全

数据安全包含数据传输安全、数据备份与恢复安全,大数据中心的数据发生混乱或丢失是数据安全解决的主要问题。

4.1.5 应用安全

应用安全包含身份认证、访问控制、安全审计、防篡改,是保障应用程序使用过程和结果的安全。

4.1.6 用户安全

用户安全包含主机安全监控、病毒检测查杀、安全漏洞扫描、补丁自动分发与修复,是第三方用户与政务信息资源(大数据中心)进行链接的基础和系统运行的保障。

4.1.7 安全管理

安全管理包含机构、人员、制度的管理,是对政务信息资源(大数据中心)除硬件、软件以外的面向管理层的核心。

4.1.8 安全服务

安全服务包含安全培训、风险评估、应急响应,是政务信息资源(大数据中心)在进行安全防护时的应急应激服务内容。

4.2 (大数据中心)安全防护域

4.2.1 安全保密设计

大数据中心在网络内部通过4.1中的技术框架对不同应用区域进行逻辑隔离,并划分网络安全域,即而进行不同的安全保密设计。大数据中心安全保密系统可按“分网”、“分级”和“分区”三类形式进行设计。

“分网”根据是否处理涉密信息分为明子网和密子网两类,明子网可存储、传输、处理公开信息,密子网可存储、传输、处理各类涉密信息,明子网和密子网之间需进行逻辑隔离或物理隔离。

“分级”根据所处理信息的密级程度不同,分为公开、内部、秘密、机密、绝密等五种不同防护等级,并针对相应级别采取不同的防护手段,信息在产生、传输、处理过程中应得到相应密级的安全保护与信息间的隔离。

“分区”根据应用的不同,分区域进行安全防护。多个分区间应采用 VLAN、网络访问控制等方式进行隔离与交互。

4.2.2 (大数据中心)安全防护域划分

大数据中心安全防护区域分为基础网络与局域网核心区、数据存储区、数据服务区、应用服务区、局域网用户区、维护管理区等区域。

图2 (大数据中心)安全防护域划分

数据存储区中不同密级信息分开存储;数据服务区和应用服务区中不同密级服务器分开设立,绝密级服务器前加装专用密码机,在应用服务器区域加装专用密码机的文电服务器;安全防护中心管理控制安全保密设备。

大数据中心需实现防火墙、入侵检测系统、漏洞扫描系统、信息审计系统等各种安全设备联动,大数据中心还应建立完善的数据备份及恢复机制,定期对数据进行备份。

相关文档
最新文档