攀枝花大数据中心信息安全保障方案

附件6

攀枝花市信息化工作领导小组办公室

攀枝花大数据中心信息安全保障方案以”一个标准、两个平台、三个机制”作为攀枝花市大数据中心信息安全保障总体建设思路。

“一个标准”，即攀枝花市大数据中心信息系统安全部分依据《信息系统等级保护安全设计技术要求》安全防护要求进行设计、建设。

“两个平台”，是指在大数据中心构建统一的信息安全监测平台以及信息安全公共服务平台。通过信息安全监测平台实现对云平台、IT基础设施、重要应用系统等提供安全风险、安全攻击、安全事件的监测和预警能力。信息安全公共服务平台为我市政府部门、企事业单位提供安全服务，提升我市信息安全的整体保障水平。

“三个机制”，是指构建信息安全联合工作机制，建立信息安全事件通告机制以及信息安全事件的应急响应机制，从管理角度提升我市信息安全的治理能力。

一、一个标准—信息安全基础设施保障

信息安全等级保护是我国信息安全的基本制度、基本政策、基本方法。在攀枝花大数据中心建设中，信息系统安全依据《信息系统等级保护安全设计技术要求》三级防护要求

进行设计，构建“一个中心支撑下的三重防御”的安全防护体系，数据中心安全保障系统总体架构如下图所示：

信息安全保障系统以数据中心网络基础设施为依托，为整个数据中心业务提供计算环境安全、区域边界安全、通信网络安全、安全管理、安全审计以及认证授权等安全保障能力。

大数据中心安全保障系统的“一个中心”是指管理中心安全，“三重防御”是指计算环境安全、区域边界安全和通信网

络安全。

计算环境安全主要提供终端和用户身份认证、访问控制、安全审计、恶意代码防范、接入控制、数据安全等安全保障。

区域边界安全主要提供网络边界访问控制、病毒防御、

安全设计、网络安全各类与可信交换等安全保障。

通信网络安全主要提供网络通信的安全审计、网络传输的机密性和完整性等安全保障。

管理中心是大数据中心的安全基础设施，也是数据中心安全管控中心。为整个大数据中心基础云平台提供安全管理、访问控制、安全审计、安全监测等服务。

二、两个平台—信息安全平台保障

(一)构建统一信息安全监测平台

在大数据中心构建统一的信息安全监测平台，及时发现安全风险，网络攻击，防止有害信息传播，对网络和系统实施保护。通过信息安全监控体系的建立，使传统的被动防护转向“监测-响应式”的主动防御。

安全监测平台重点针对攀枝花市电子政务外网、重要政务网站、重要政务应用系统等方面进行安全保障。

通过监测平台，及时感知外部网络对电子政务网络和系统的各种异常访问、入侵攻击行为、病毒入侵、异常端口扫描等行为，对已经或正在发生的安全事件进行跟踪和回溯。

通过监测平台，及时发现政府门户网站的安全漏洞，感知网站的异常拒绝服务、注入攻击、木马感染、恶意篡改等安全事件。

通过监测平台，对重要政务应用系统的可用性、网络攻击、健康状况、性能状态等进行实施监测，及时发现异常情

况，保障各应用系统安全、高效、可靠的运行。

(二)构建统一信息安全公共服务平台

基于我市当前的信息安全现状与安全需求，构建统一的信息安全公共服务平台，建立标准化信息安全服务目录标准。面向电子政务、为民服务、智慧城市、两化融合等行业领域，提供全面的、菜单式的、专业化的、高水平的信息安全服务。

通过建设信息安全公共服务平台，引进在信息安全技术、产品和服务等领域有能力的信息安全企业和具有行业特色、产品优势、规模效应的企业，以整合信息安全优势资源与技术，形成群聚效应，带动本地企业聚合、创造可持续的本地化商业价值链，打造我市信息安全产业生态圈，推动我市信息安全产业发展。

信息安全公共服务平台提供(但不仅限于)以下安全服务：

（1）信息安全咨询服务：包括等保咨询、分保咨询、

安全管理体系咨询、安全整体规划咨询等。

（2）信息安全培训服务：包括安全管理、安全标准、

安全工程、安全技术、实验课程、安全认证等课程培训。

（3）信息安全风险评估服务：包括安全管理层面、安

全技术层面、网络架构层面等风险评估

（4）信息安全加固优化服务：包括网络基础设备、操

作系统、WEB服务、数据库系统等方面。

（5）渗透测试服务：包括应用系统、数据库、网络设备等。

（6）代码审核服务：包括人工、工具等方法对应用程序源代码存在的安全漏洞进行分析。

（7）信息安全运维服务：包括安全巡检、安全职守、重大活动安全保障等服务。

（8）信息安全监测服务：包括安全漏洞检测、安全日志分析、安全事件监测服务

（9）信息安全应急响应服务：包括应急演练、安全事件处置等服务。

（10）信息安全设备租赁服务：包括防火墙、防病毒、入侵监测、安全审计、抗DDOS等相关安全产品。

（11）网络舆情治理服务：如网络舆情分析、重点目标跟踪溯源、网络违规信息处置等服务。

三、三个机制—信息安全管理保障

(一)建立信息安全联合工作机制

由攀枝花市信息安全主管部门(包括市委宣传部、经信委、公安局、国安局、保密局等)共同组建信息安全联合工作协调组，负责全市信息安全管理和监督。从信息安全管理机构岗位职责、信息安全监测流程、安全事件处置流程、应急处理预案、安全事件通报等多方面加强管理制度的建设，

配合技术手段有效提升全市信息安全管理水平。

(二)建立信息安全通报机制

建立信息安全情况通报和协调机制，规范全市网络与信息安全信息通报工作。针对我市各信息系统存在的安全漏洞、安全攻击事件等，由信息安全通报小组以行政公文对存在问题的单位进行通告，发送整改通知。通过通报机制，一方面实现信息安全事件的及时预警、发现、应对和处置，降低信息安全事件的发生概率，减少信息安全事件带来的损失和影响；另一方面，通过通报、督促、反馈等行政方式也可以全面提升我市各级政府部门、企事业单位的信息安全意识。

(三)建立信息安全事件应急响应工作机制

逐步建立信息安全应急响应工作机制，针对信息安全事件进行分类、分级，制定相应的应急预案和安全事件应急处置流程，提高信息安全事件应急处置和保障能力，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害，保护公众利益，维护正常的政治、经济和社会秩序。