数据中心安全规划方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX数据中心信息系统安全建设项目
技术方案
目录
1.项目概述 ..............................................................
1.1.目标与范围 ...........................................................
1.2.参照标准 .............................................................
1.3.系统描述 .............................................................
2.安全风险分析 ..........................................................
2.1.系统脆弱性分析 .......................................................
2.2.安全威胁分析 .........................................................
被动攻击产生的威胁...............................................
主动攻击产生的威胁............................................... 3.安全需求分析 ..........................................................
3.1.等级保护要求分析 .....................................................
网络安全.........................................................
主机安全.........................................................
应用安全.........................................................
3.2.安全需求总结 .........................................................
4.整体安全设计 ..........................................................
4.1.安全域 ...............................................................
安全域划分原则...................................................
安全域划分设计...................................................
4.2.安全设备部署 .........................................................
5.详细安全设计 ..........................................................
5.1.网络安全设计 .........................................................
抗DOS设备.......................................................
防火墙...........................................................
WEB应用安全网关.................................................
入侵防御.........................................................
入侵检测.........................................................
安全审计.........................................................
防病毒...........................................................
5.2.安全运维管理 .........................................................
漏洞扫描.........................................................
安全管理平台.....................................................
堡垒机...........................................................
6.产品列表 ..............................................................
1.项目概述
1.1.目标与范围
本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。
因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。
1.2.参照标准
GB/T22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》
GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》GB/T 20270-2006《信息安全技术网络基础安全技术要求》
GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》
GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》
GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》