当前位置：文档库 › 云数据中心安全等级保护建设方案

云数据中心安全等级保护建设方案

1项目综述

1.1项目背景

为了保障基于“健康云”、“智慧云”的XX数据中心，天融信公司依据公安部《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安[2009]1389号)的要求，贯彻“通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评，落实等级保护制度的各项要求，使信息系统安全管理水平明显提高，安全防范能力明显增强，安全隐患和安全事故明显减少，有效保障信息化健康发展，维护国家安全、社会秩序和公共利益”的方针，为XX 数据中心需要在规划、建设和使用相关信息系统的同时对信息安全也要同步建设，全面开展信息安全等级保护建设整改工作。

1.2安全目标

XX的信息安全等级保护建设工作的总体目标是：

“遵循国家信息安全等级保护有关法规规定和标准规范，通过全面开展信息安全等级保护定级备案、建设整改和等级测评工作，进一步实现对整个新建云平台的信息系统安全管理体系和技术防护体系，增强信息安全保护意识，明确信息安全保障重点，落实信息安全责任，切实提高系统信息安全防护能力，为整个云平台的顺利建设和信息化健康发展提供可靠保障。”

具体目标包括

（1）体系建设，实现按需防御。通过体系设计制定等级方案，进行安全技术体系、安全管理体系和安全运维体系建设，实现按需防御。

（2）安全运维，确保持续安全。通过安全监控、安全加固等运维手段，从事前、事中、事后三个方面进行安全运行维护，实现持续性按需防御的安全需求。

（3）通过合规性建设，提升XX云平台安全防护能力，保障系统信息安全，同时满足国家等级保护的合规性要求，为信息化工作的推进保驾护航。

1.3建设范围

本方案的设计范围覆盖XX的新建云平台基础设施服务系统。安全对象包括：

●云内安全：虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化

主机的安全防护；

●云外安全：虚拟化环境以外的网络接入，核心交换，存储备份环境。

1.4建设依据

1.4.1国家相关政策要求

（1）《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）；

（2）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003] 27号）；

（3）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）；

（4）《信息安全等级保护管理办法》（公通字[2007]43号）；

（5）《信息安全等级保护备案实施细则》（公信安[2007]1360号）；

（6）《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号）；

（7）《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）。

1.4.2等级保护及信息安全相关国家标准

（1）《计算机信息系统安全保护等级划分准则》（GB17859-1999）；

（2）《信息安全技术信息系统安全等级保护实施指南》（GBT 25058-2010）；

（3）《信息安全技术信息系统安全保护等级定级指南》（GB/T22240-2008）；

（4）《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）；

（5）《信息安全技术信息系统等级保护安全设计技术要求》（GB/T 25070-2010）；

（6）《信息安全技术信息系统安全等级保护测评要求》；

（7）《信息安全技术信息系统安全等级保护测评过程指南》；

（8）《信息安全技术信息安全风险评估规范》（GB/T 20984-2007）；

（9）《信息安全技术信息系统安全管理要求》（GB/T 20269-2006）；

（10）《信息技术安全技术信息安全管理体系要求》（GB/T 22080-2008（idt ISO/IEC 27001:2005））；

（11）《信息技术安全技术信息安全管理实用准则》（GB/T 22081-2008（idt ISO/IEC 27002:2005））；

（12）《信息安全技术信息系统通用安全技术要求》（GB/T 20271-2006）及相关的一系列具体技术标准。

2云安全等保风险分析

由于本系统是新建设系统，并且尚未部署应用。机房环境目前已经非常完备，具备很好的物理安全措施。

因此当前最主要的工作是依据等级保护基本要求，着重进行网络层、主机层、数据层等方面的等级保护安全技术建设工作。

此外，天融信具有等级保护的专家团队，深入了解国家等级保护相关政策，熟悉信息系统规划和整改工作的关键点和流程，将通过等级保护差距分析、文档审核、现场访谈、现场测试等方式，发掘目前云平台系统与等保技术和管理要求的不符合项。并针对不符合项，进行逐条分析，确认建设方案。

在云架构下传统的保护模式如何建立层次型的防护策略，如何保护共享虚拟化环境下的云平台建设中需重点考虑的环节；健康云和智慧云将实现基于云的数据存储和集中管理，必须采用有效措施防止外部入侵和内部用户滥用权限；在信息安全保障体系实现时仍需满足国家信息安全等级保护政策要求，同时需要解决信息安全等级保护政策在云计算技术体系下如何落地的重要课题。

健康云和智慧云计算平台引入了虚拟化技术，实现数据资源、服务资源、平台资源的云共享，计算、网络、存储等三类资源是云计算平台依赖重要的系统资源，平台的可用性（Availability）、可靠性（Reliability）、数据安全性、运维管理能力是安全建设的重要指标，传统的密码技术、边界防护技术、入侵检测技术、审计技术等在云计算环境下仍然需要，并需要针对云计算给信息安全带来的新问题，重点解决，虚拟化安全漏洞，以及基于云环境下的安全监控、用户隔离、行为审计、不同角色的访问控制、安全策略、安全管理和日志审计等技术难点，这就更加需要借助内外网等级保护的建设构建满足健康云、智慧云平台业务需要的安全支撑体系，提高信息化环境的安全性，并通过运维、安全保障等基础资源的统一建设，有效消除安全保障中的“短板效应”，增强整个信息化环境的安全性。

2.1合规性风险

XX云平台的安全建设需满足等级保护三级基本要求的标准，即需要建设安全技术、管理、运维体系，达到可信、可控、可管的目标。但是目前在云计算环境下的等级保护标准尚未出台，可能会面临信息系统可信、可控、可管的巨大挑战，如下图：

此外，在今后大量XX自有应用以及通过SaaS方式，纵向引入各下属单位应用。为了满足各类不同应用的合规性需求，需要在安全技术、运维、管理等方面进行更加灵活、高可用性的冗余建设。

2.2系统建设风险

虚拟化平台架构，品牌的选择是一个很慎重的问题。其架构依据不同品牌，导致接口开放程度不同，运行机制不同。而与虚拟化平台相关的如：信息系统应用架构、安全架构、数据存储架构等，都与虚拟化平台息息相关，也是后续应用迁入工作的基础。此外，在后期迁入应用，建设过程中的质量监控，建设计划是否合理可靠等问题，均有可能造成风险。以下为具体的风险：

2.2.1应用迁入阻力风险

XX的云平台规划愿景包括：应用数据大集中，管理大集中，所以要求今后

非云环境的各类应用逐步的迁移入虚拟化环境，各应用的计算环境也需要调整入虚拟化环境。由此可能会引发一些兼容性风险问题，带来迁入阻力的风险。

2.2.2虚拟化平台品牌选择风险

因现有虚拟化平台已经采购完成，是VMware的vSphere虚拟化平台，因其对国内其他IT平台，尤其是对国内安全厂商的开放性严重不足，导致许多安全机制无法兼顾到云平台内部。

因此造成了安全监控、安全管理、安全防护机制在云平台内外出现断档的现象，使现有的自动化安全管理、网络管理、安全防护等措施无法有效覆盖虚拟化环境。

2.2.3建设质量计量、监督风险

因为本次XX云平台的建设打算采用市场化建设的方式进行，但是现有云计算平台是否符合建设要求，是否符合安全需求，如何进行质量的计量，如何进行评审监督，都是亟待解决的问题。

2.2.4安全规划风险

在云平台的规划过程中，应同时规划安全保障体系的；保证在建设过程中，同步实施计算环境和安全保障建设。如出现信息安全建设延后，可能带来保障体系的脆弱性，放大各其他基础设施的脆弱性，导致各类安全风险的滋生。

2.2.5建设计划风险

云平台的建设因其复杂性，导致系统投入使用前，需要进行完善详实的规划、设计和实施。需协调好各相关部门，以及第三方合作厂商，群策群力的建设云平台，而建设计划是需要先行一步制定好的，从而可以指导规范整个项目的生命周期。

2.3安全技术风险

基于虚拟化技术的云平台带来了许多优势，如计算资源按需分配，计算资源利用效率最大化等等。但是，在引入优势的同时，也会带来许多新的安全风险。因此对于XX云平台的信息安全风险分析也应根据实际情况作出调整，考虑虚拟化平台、虚拟化网络、虚拟化主机的安全风险。

同时，为了满足等级保护的合规性要求，需要结合等级保护三级的基本要求中关于安全技术体系的五个层面的安全需求，即：物理安全、网络安全、主机安全、应用安全及数据安全。

虽然目前阶段，云平台尚未引入有效应用和数据，但是在安全规划中需要为未来出现的情况进行先期预测，将其可能引入的安全风险进行考虑。

因此，在经过总结后，可得出八个方面的安全风险。

2.3.1物理安全风险

因目前物理机房的基础设施已完善，在实地考察后，发现XX现有机房已满足等级保护三级合规性要求，物理安全风险已经得到有效控制。

2.3.2网络安全风险

本节主要讨论非虚拟化环境中的传统网络安全风险。

●网络可用性风险

有多种因素会对网络可用性造成负面影响，主要集中于链路流量负载不当，流量分配不当，以及拒绝服务攻击、蠕虫类病毒等威胁。此外，对网络内部流量和协议的审计也非常关键，运维人员需要了解这些信息以协调网络资源，充分保障网络的可用性，进一步保障应用业务的可用性。

●网络边界完整性风险

网络边界包含云平台边界、内部各安全域的边界，租户边界（主机/虚拟主机/业务系统），互联网接入边界。在此讨论非虚拟化环境下的网络边界完整性风险。

云平台网络边界、互联网接入边界、内部各安全域网络边界以及物理主机的

网络边界可能会因缺乏边界访问控制管理，访问控制策略不当，身份鉴别失效，非法内联，非法外联等因素而被突破，导致网络边界完整性失去保护，进一步可能会影响信息系统的保密性和可用性。

●安全通信风险

第三方运维人员，采用远程终端访问云中的各类应用。如果不对应用数据的远程通信数据进行加密，则通信信息就有被窃听、篡改、泄露的风险，破坏通信信息的完整性和保密性。

●入侵防护风险

网络入侵可能来自各边界的外部或内部。如果缺乏行之有效的审计手段和防护手段，则信息安全无从谈起。为避免信息安全保障体系成为了聋子、瞎子，需要审计手段发现入侵威胁，需要防护手段阻断威胁。

●恶意代码风险

当网络边界被突破后，信息系统会暴露在危险的环境下，最为突出的风险就是恶意代码的风险，可能会造成系统保密性和可用性的损失。包括端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。系统随时会面临各类恶意代码攻击的风险，尤其是APT攻击，即使系统具备较为完善的防御体系，也很难防范此类攻击。

2.3.3主机安全风险

在虚拟化环境下，主机安全也应对物理服务器主机和虚拟化主机进行区别对待，存在的安全风险问题有所不同。

本节只讨论物理服务器和远程接入应用的操作终端的安全风险。

●应用操作终端风险

云平台搭建后，系统资源统一放在云端，而用户是通过终端远程接入云中的应用。除了上述的身份鉴别和授权的风险外，终端使用的浏览器自身存在漏洞，甚至终端本身的健康状况不良，都可能会造成云端受到相应的威胁。

●服务器主机操作系统漏洞风险

服务器主机操作系统因自身设计原因，存在固有的漏洞和脆弱性，具有被突破、被潜伏、被利用、被破坏的各类风险。

●服务器主机平台风险

目前服务器的硬件架构中，采用的CPU、主板、内存等配件的核心技术仍然受制于人，为了业务的性能需求，仍然需要采用国外的技术架构。可能会带来后门入侵的风险。

2.3.4应用安全风险

●身份鉴别、授权、审计风险

应用放置在云端，在实现资源共享的同时，会带来信息泄漏的风险。由于网络的不确定性，首要问题就是要确认使用者的身份、确保身份的合法性。由于工作需要，不同部门、不同职责的工作人员应用需求不同，信息使用权限不同，必须要对使用者身份进行统一的认证，统一授权，统一审计。

一旦攻击者获取使用者的身份验证信息，假冒合法用户，用户数据完全暴露在其面前，其他安全措施都将失效，攻击者将可以为所欲为，窃取或修改用户数据。因此，身份假冒是政务云面对的首要安全威胁。

●应用服务可用性风险

任何形式的应用都存在可用性风险，而一旦可用性风险被威胁利用，进一步引发了安全事件，则会带来应用的不可用，进而导致业务受阻。

缺乏对应用服务的审计也会带来可用性风险，如果通过审计和分析策略在故障或入侵之前可以察觉到异常信息，可能就避免了事故的发生。

而在云计算环境下，因为应用的高度集中和边界模糊，可能一次单台主机的不可用，都会带来多种业务的不可用。因此云计算环境下的应用可用性问题相比传统计算环境下，具备影响范围广，程度深的特点。

●WEB攻击风险

WEB攻击主要指针对WEB服务的各类应用恶意代码攻击，诸如SQL注入攻击、XSS攻击、网页篡改等，通常是由于对HTTP表单的输入信息未做严格审查，或WEB应用在代码设计时存在的脆弱性导致的。

如果不对这类攻击进行专门的防护，很容易造成安全保障体系被突破，以WEB服务作为跳板，进一步威胁内部的应用和数据。

2.3.5数据安全风险

●数据保密性和完整性风险

XX云因其业务特点，所处理的数据关乎公众服务，以及为国家提供舆情服务。虽然会有部分应用会对互联网用户提供服务，但只是提供有限的接口，访问有限的，关乎个人的等非敏感数据。但大部分敏感的，不宜公开的政务云数据还会面临来自非法入侵后进行窃取或篡改，进而带来的数据保密性和完整性风险。

●数据可用性风险

当数据的完整性遭受破坏时，数据可用性也会遭受影响，数据失真，尤其是应用的关键参数失真最为严重。尤其是虚拟化环境下，数据碎片化存储，在整合时出现问题，导致应用服务中断，进而造成应用可用性的风险。所以如何进行容灾，备份，恢复也是一个严峻的问题。

●数据审计风险

因为在云环境中，用户的数据不再保存在用户本地，因此目前在云计算环境中，多依靠完整性验证的方式使用户确信他们的数据被正确的存储和处理。为了保证数据可恢复性及冗余性，在云计算环境中，通常会采用冗余存储的手段。这就需要特定的审计方法保证多个版本数据的一致性和完整性。

此外，针对数据的使用者信息，也需要通过审计措施来进行记录。

●数据安全检测风险

在政务云环境下，数据往往是离散的分布在“云”中不同的位置，用户无法确定自己的数据究竟在哪里，具体是由哪个服务器进行管理。也因此造成当数据出现不可用，破坏，甚至泄露时，很难确定具体的问题点。

●数据库安全风险

数据库通常作为非结构化数据的索引，通过结构化表的表现形式，为前端应用和后方数据提供桥梁；同时，对于结构化的数据，数据库本身就进行了数据存储。

恶意攻击通常会通过数据库漏洞或恶意代码的方式进行非法提权，从而通过数据库结构化语句窃取、篡改甚至破坏后台存储的数据，威胁到数据的保密性、完整性和可用性。

2.3.6虚拟化平台安全风险

虚拟化是云计算最重要的技术支持之一，也是云计算的标志之一。然而，虚拟化的结果，却使许多传统的安全防护手段失效。从技术层面上讲，云计算与传统IT环境最大的区别在于其虚拟的计算环境，也正是这一区别导致其安全问题变得异常“棘手”。

●虚拟化平台自身安全风险

虚拟化平台自身也存在安全漏洞，虚拟主机可能会被作为跳板，通过虚拟化网络攻击虚拟化平台的管理接口；或者由虚拟机通过平台的漏洞直接攻击底层的虚拟化平台，导致基于虚拟化平台的各类业务均出现不可用或信息泄露。

●安全可信、可控风险

虚拟化平台技术是从国外引进的，目前常见的主流商用虚拟化平台被几个大的国外厂商垄断，且不对外提供关键、核心接口，更不提供源码，导致在其上构建和部署安全措施困难，可控性差。再加上可能的利益驱使和网络战需要，无法判别是否留有控制“后门”，可信度有待商榷。

●虚拟资源池内恶意竞争风险

处于虚拟资源池内的多虚拟主机会共享统一硬件环境，经常会出现恶意的抢占资源，影响了平台资源的可用性，进而影响虚拟化平台的服务水平。

2.3.7虚拟化网络安全风险

虚拟化的网络结构，使得传统的分域防护变得难以实现，虚拟化的服务提供模式，使得对使用者身份、权限和行为鉴别、控制与审计变得更加困难。造成虚拟化网络不可见风险、网络边界动态化风险、多租户混用安全风险等。

●虚拟化网络不可见风险

在云环境中，虚拟化资源会放在同一的资源池中，供各应用调配资源来实现业务的运行。在这种情况下，传统安全防护设备无法深入虚拟化平台内部进行安全防护，难以达到恶意代码的防护，流量监控，协议审计等安全要求。

●网络边界动态化风险

为了实现虚拟化环境下的动态负载，出现了虚拟机动态漂移技术，导致虚拟

化主机的真实位置也会随之改变，造成边界的安全策略也需要随之转移。若边界隔离、安全防护措施与策略不能跟随虚拟机漂移，会使得边界防护措施和防护策略难以起效，造成安全漏洞。

●多租户混用安全风险

在XX云平台的规划愿景中，包含对下属机构提供SaaS类服务，必然会引入其他租户的应用。这么多的业务系统有着不同的安全等级和访问控制要求，业务系统自身的安全保障机制也参差不齐。所有业务系统的安全防护策略和需求也是不同的，而安全策略一刀切常常会使整体安全度降低，高安全等级要求的业务系统无法得到应有的安全保障，导致越权访问、数据泄露。

●网络地址冲突风险

由于用户对虚拟机有完全控制权，所以可以随意修改虚拟机的mac地址，可能造成与其他虚拟机的mac冲突，从而影响虚拟机通信。

●恶意虚拟机实施攻击风险

虚拟机通信隔离机制不强，恶意虚拟机可能监听其他虚拟机的运行状态，实施Dos攻击，恶意占用资源（cpu,内存，网络带宽等），影响其他VM的运行。

2.3.8虚拟化主机安全风险

●虚拟机恶意抢占资源风险

虚拟机完全由最终用户控制，恶意份子和被控制的虚拟机可能恶意抢占网络、存储和运算资源，导致整体云平台资源耗尽，从而影响其他关键业务系统的正常运行扰乱正常政务办公。

●虚拟机安全审计风险

在云平台构建完成后，将同时运转数量众多的虚拟机。并且，对虚拟机的操作人员各异，安全意识和安全防范措施也参差不齐。缺乏安全审计会导致某些虚拟机感染病毒后进行非法操作，甚至可能利用hypervisor的已有漏洞，获得更高权限，从而实施各种攻击。

●虚拟机镜像安全风险

比起物理主机，虚拟机镜像是以文件形式存在，因此，容易被复制和修改，同时，不同安全级别的版本镜像可能被替换。虚拟机镜像文件如缺乏控制措施，

可能存在完整性修改，镜像回滚失败等风险。

2.3.1安全管理风险

当云平台系统进入上线运行阶段后，相关安全管理人员在管理过程中可能会遭遇多种问题，引发安全管理风险。

在云计算环境下，应用系统和硬件服务器不再是一一绑定的关系，安全管理职责发生了变化，失去了对基础设施和应用的绝对管理权和控制权。另外，政务云系统的管理层面发生了变化，XX的云环境运维部门负责管理基础设施，而应用系统因为租户众多，使得应用系统的维护者众多。也因此管理职责复杂化，需要明晰职权。在多租户迁入应用和数据的情况下，区别于传统的私有云，管理人员的队伍也发生了变化，需要多个部门进行人员的协调。因为人员是由多个部门组成，也因此要求安全管理制度，应急响应的策略和制度依据实际情况作出调整。

2.3.2云环境下的特有安全管理风险

在云环境下，“资源池”管理技术主要实现对物理资源、虚拟资源的统一管理，并根据用户需求实现虚拟资源（虚拟机、虚拟存储空间等）的自动化生成、分配、回收和迁移，用以支持用户对资源的弹性需求。

这突破了传统的安全区域，使得传统基于物理安全边界的防护机制不能有效地发挥作用，削弱了云平台上各租户对重要信息的管理能力。另外，在传统网络环境中，网络中的各类资产通常由不同的管理员进行管理。但在虚拟化环境中，往往都由同一管理员负责，可能会出现管理员权限过于集中的风险。对管理员的操作审计和行为规范都提出了很高的要求。

2.3.3安全组织建设风险

要应对云平台进入运行阶段的各类问题，首先对进行安全管理运维的组织保障能力提出了挑战。

没有依据实际情况建设的安全组织，无法应对云平台复杂环境下的安全管理要求，无法顺利完成安全管理工作，无法保障各类云业务的顺利进行。而且鉴于本次云平台建设的实际情况：即迁入多租户的大量应用，所以在进行安全管理时，

如何划分管理权限，明晰职责，也成为了需要解决的问题。

因此，需求合理的、务实的、专业的多类安全队伍来应对挑战，保障云平台业务顺利通畅的进行。

2.3.4人员风险

再安全的网络设备和安全管理系统也离不开人的操作和管理，再好的安全策略也最终要靠人来实现，因此人员也是整个网络安全中的重要一环。需求具备完备的信息安全意识，专业的信息安全素养，职业化的信息安全态度人才，来管理和维护政务云系统，保障业务。

2.3.5安全策略风险

在应对云平台未来可能遇到的信息安全事件时，除了具备组织、人员外，还需要制定适合云平台系统复杂环境的安全制度和安全策略，让组织和人员可以有效的，合规的完成信息安全事件相关的各类工作，以保证信息安全管理可以高效，高质量的进行。

2.3.6安全审计风险

在云平台投入使用后，因业务系统和底层架构较为复杂，需要进行全方位的监控审计，以便及时发现各类可能和信息安全相关、业务状态相关的信息，并及时作出管理策略的响应和调整。

而具体由谁来监控审计，审计结果是否有效而客观，是否可以及时传达至相关责任人，这些问题都需要妥善解决，才能够实现全方位，及时，有效的审计。

2.4安全运维风险

因为XX的采购方式是通过市场化建设，提供基础设施平台，平台建设完成后，将引入各下属机构的应用系统。所以在云平台投入使用后，运维人员、审计监控以及应急响应等都发生了职责、权限、流程的变化，引入了新型的，在云环境下特有的新型风险。

此外，还包括一些传统的安全运维风险，例如：环境与资产，操作与运维，业务连续性，监督和检查，第三方安全服务等风险。

2.4.1云环境下的特有运维风险

●运维职权不明风险

在云平台投入使用后，基础设施由XX进行运维，而基于基础设施的各类应用由各租户的相关人员进行运维。但是当发生事故的时候，无法在第一时间确定事故的波及方；处理事故时，无法分配具体任务；事故追责时，无法确定到底由谁来负责。尤其是在云环境中，资源池内如果发生了安全事故，资源边界更加模糊。因此确定运维职责非常重要。

●运维流程不明风险

因为运维参与者众多，属于不同的参与方，也导致在进行运维过程中，很多流程要涉及到不同参与方的多个部门。因此确定一个统一的，合理的安全运维制度是保障运维工作顺利进行的必要条件。

●虚拟资源运维审计监控风险

在安全技术上，传统的运维审计手段缺乏对虚拟机的运维审计能力。流量不可视也带来了协议无法审计，虚拟机动态迁移带来审计策略中断等问题。

●突发事件风险

再完备的安全保障体系，也无法阻止突然性事件的发生，这种风险也是信息系统固有的属性，无法避免。尤其是在云环境下，应急响应变得更为复杂，涉及范围广，恢复难度大。也因此需求在云平台系统运行中，有可靠的应急响应队伍和机制，保障快速、妥善的应对各类突发性问题。

2.4.2环境与资产风险

信息系统依托于机房与周边环境，而业务系统则直接依托于基础设施。在云平台系统投入使用后，面临的最直接的风险就来自于环境和资产。因为云平台由XX的运维团队进行运行维护，为了保证政务云系统的正常运行，所以要求数据中心运维团队的运维管理能力能够具备较高的水平。

2.4.3操作与运维风险

人员是很难进行控制的，而对业务和基础设施进行操作和运维的人员，无论是通过现场还是远程进行操作，都可能因为误操作，为信息系统带来损失。如何规范人员的操作、运维流程，如何减少误操作的可能性，如何提高操作者的职业素养，这些都是需要解决的问题。

2.4.4业务连续性风险

信息系统的最终使命是运行业务，但是业务的连续性是否能够保证，关乎信息系统的多个层面，包括物理、网络、主机、应用以及数据等。在云平台环境下，还包括虚拟化平台，以及运行在其上的虚拟主机、虚拟网络。其中任何一环如果出现问题，都有可能影响业务的连续性。所以如何保护业务的连续性也给运维团队提出了难题。

2.4.5监督和检查风险

智慧云系统是多组织，多系统，多业务，多参与者的云计算平台，为了保障如此复杂的系统，需要许多安全技术、管理和运维的过程。这些过程是否符合法律、符合标准，在发生事故时，如何督促管理者有效跟踪事故，并快速解除故障。这些都需要进行监督和检查管理，否则容易使参与者承担法律风险。

2.4.6第三方服务风险

为保障云平台的正常运行和不断完善，需要进行很多运行维护工作，诸如：业务迁入，差距分析，安全加固，渗透测试等。但是这些工作都过于专业化，仍需要专业的第三方安全机构提供相应的服务，才可以有效的进行。

因此，如何选择第三方服务机构，如何监督评价第三方的服务质量，就需要妥善的第三方服务管理。

3解决方案总体设计

3.1设计原则

XX云平台安全等级保护的建设需要充分考虑长远发展需求，统一规划、统一布局、统一设计、规范标准，并根据实际需要及投资金额，突出重点、分步实施，保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则：

在信息安全等级保护的建设过程中，将首先从一个完整的网络系统体系结构出发，全方位、多层次的综合考虑信息网络的各种实体和各个环节，运用信息系统工程的观点和方法论进行统一的、整体性的设计，将有限的资源集中解决最紧迫问题，为后继的安全实施提供基础保障，通过逐步实施，来达到信息网络系统的安全强化。从解决主要的问题入手，伴随信息系统应用的开展，逐步提高和完善信息系统的建设，充分利用现有资源进行合理整合的原则。

故后文中的安全解决方案将进行着眼未来的安全设计，并强调分步走的安全战略思想，着重描述本期应部署的安全措施，并以发展的眼光阐述今后应部署的安全措施。

信息安全等级保护建设应当严格遵循国家和行业有关法律法规和技术规范的要求，从业务、技术、运行管理等方面对项目的整体建设和实施进行设计，充分体现标准化和规范化。

根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。

任何信息系统都不能做到绝对的安全，在安全规划过程中，要在安全需求、

安全风险和安全成本之间进行平衡和折中，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。

适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过程中，一方面要严格遵循基本要求，从物理、网络、主机、应用、数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，另外也要综合考虑业务和成本的因素，针对信息系统的实际风险，提出对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。

信息安全问题从来就不是单纯的技术问题，把防范黑客入侵和病毒感染理解为信息安全问题的全部是片面的，仅仅通过部署安全产品很难完全覆盖所有的信息安全问题，因此必须要把技术措施和管理措施结合起来，更有效的保障信息系统的整体安全性。

所建设的安全体系应当在设计理念、技术体系、产品选型等方面实现先进性和成熟性的统一。本方案设计采用国际先进实用的安全技术和国产优秀安全产品，选择目前和未来一定时期内有代表性和先进性的成熟的安全技术，既保证当前系统的高安全可靠，又满足系统在很长生命周期内有持续的可维护和可扩展性。

信息安全问题不是静态的。信息系统安全保障体系的设计和建设，必须遵循动态性原则。必须适应不断发展的信息技术和不断改变的脆弱性，必须能够及时地、不断地改进和完善系统的安全保障措施。

项目设计和建设过程中，将充分利用现有资源，在可用性的前提条件下充分保证系统建设的经济性，提高投资效率，避免重复建设。

3.2安全保障体系构成

XX信息安全等级保护安全方案的设计思想是以等级保护的“一个中心、三

重防护”为核心指导思想，构建集防护、检测、响应、恢复于一体的全面的安全保障体系。具体体现为：以全面贯彻落实等级保护制度为核心，打造科学实用的信息安全防护能力、安全风险监测能力、应急响应能力和灾难恢复能力，从安全技术、安全管理、安全运维三个角度构建安全防护体系，切实保障信息安全。

云环境下的信息安全保障体系模型如下图所示：

●一个指导思想：等级保护思想

等级保护是系统设计的核心指导思想，整个方案的技术及管理设计都是围绕符合等级保护的设计思想和要求展开实现的。

●三个防御维度：技术、管理、运维全方位的纵深防御

（1）安全技术维度：安全技术是基础防御的具体实现

（2）安全管理维度：安全管理是总体的策略方针指导

（3）安全运行维度：安全运行体系是支撑和保障

3.2.1安全技术体系

参考GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》（以下简称《设计技术要求》），安全技术体系设计内容主要涵盖到“一个中

心、三重防护”。即安全管理中心、计算环境安全、区域边界安全、通信网络安全。

图3-3 安全技术体系构成

（1）安全管理中心：构建先进高效的安全管理中心，实现针对系统、产品、设备、信息安全事件、操作流程等的统一管理；

（2）计算环境安全：为XX云平台打造一个可信、可靠、安全的计算环境。从系统应用级的身份鉴别、访问控制、安全审计、数据机密性及完整性保护、客体安全重用、系统可执行程序保护等方面，全面提升XX在系统及应用层面的安全；

（3）区域边界安全：从加强网络边界的访问控制粒度、网络边界行为审计以及保护网络边界完整等方面，提升网络边界的可控性和可审计性；

（4）通信网络安全：从保护网络间的数据传输安全、网络行为的安全审计等方面保障网络通信安全。

XX安全技术体系建设的基本思路是：以保护信息系统为核心，严格参考等级保护的思路和标准，从多个层面进行建设，满足XX云平台在物理层面、网络层面、系统层面、应用层面和管理层面的安全需求，建成后的保障体系将充分符

数据中心安全建设方案

数据中心安全解决方案

目录第一章解决方案 (2) 1.1建设需求 (2) 1.2建设思路 (2) 1.3总体方案 (3) 1.3.1 IP准入控制系统 (4) 1.3.2 防泄密技术的选择 (6) 1.3.3 主机账号生命周期管理系统 (6) 1.3.4 数据库账号生命周期管理系统.. 7 1.3.5 令牌认证系统 (7) 1.3.6 数据库审计系统 (8) 1.3.7 数据脱敏系统 (8) 1.3.8 应用内嵌账号管理系统 (9) 1.3.9 云计算平台 (12) 1.3.10 防火墙 (13) 1.3.11 统一安全运营平台 (13) 1.3.12 安全运维服务 (15) 1.4实施效果 (15) 1.4.1 针对终端接入的管理 (15) 1.4.2 针对敏感数据的使用管理 (16) 1.4.3 针对敏感数据的访问管理 (17) 1.4.4 针对主机设备访问的管理 (17)

1.4.5 针对数据库访问的管理 (18) 1.4.6 针对数据库的审计 (19) 1.4.7 针对应用内嵌账号的管理 (21) 1.4.8 安全运营的规范 (21) 1.4.9 针对管理的优化 (22) 第二章项目预算及项目要求 (23) 2.1项目预算 (23) 2.1.1 项目一期预算 (23) 2.1.2 一期实现目标 (24) 2.2项目要求 (25) 2.2.1 用户环境配合条件 (25)

第一章解决方案 1.1建设需求 XXX用户经过多年的信息化建设，各项业务都顺利的开展起来了，数据中心已经积累了很多宝贵的数据，这些无形的资产比硬件资产还重要，但它们却面临着非常大的安全挑战。在早期的系统建设过程中，大多用户不会考虑数据安全、应用安全层面的问题，经过多年的发展，数据中心越来越庞大，业务越来越复杂，但信息安全完全没有配套建设，经常会发生一些安全事件，如：数据库的表被人删除了、主机密码被人修改了、敏感数据泄露了、特权账号被第三方人员使用等等情况，而这些安全事件往往都是特权用户从后台直接操作的，非常隐蔽，这时候往往无从查起。其实，信息安全建设在系统的设计初期开始，就应该要介入，始终贯穿其中，这样花费的人力物力才是最小。当一个系统建成后，发现问题了，回头再来考虑安全建设，这样投入的成本将会变得最大。 1.2建设思路数据中心的安全体系建设并非安全产品的堆砌，它是一个根据用户具体业务环境、使用习惯、安全策略要求等多个方面构建的一套生态体系，涉及众多的安全技术，实施过程需要涉及大量的调研、咨询等工作，还会涉及到众多的安全厂家之间的协调、产品的选型，安全系统建成后怎么维持这个生态体系的平衡，是一个复杂的系统工程，一般建议分期投资建设，从技术到管理，逐步实现组织的战略目标。整体设计思路是将需要保护的核心业务主机包及数据库围起来，与其他网络区域进行逻辑隔离，封闭一切不应该暴漏的端口、IP，在不影响现有业务的情况下形成数据孤岛，设置固定的数据访问入口，对入口进行严格的访问控制及审计。由之前的被动安全变为主动防御，控制安全事故的发生，对接入系统

集团云数据中心基础网络-详细规划设计

集团云数据中心基础网络详细规划设计

目录 1前言 (2) 1.1背景 (2) 1.2文档目的 (2) 1.3适用范围 (2) 1.4参考文档 (2) 2设计综述 (3) 2.1设计原则 (3) 2.2设计思路 (5) 2.3建设目标 (7) 3集团云计算规划 (8) 3.1整体架构规划 (8) 3.2网络架构规划 (8) 3.2.1基础网络 (9) 3.2.2云网络 (70)

1前言 1.1背景集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主要考虑。 1.2文档目的本文档为集团云计算咨询项目的咨询设计方案，将作为集团信息中心云计算建设的指导性文件和依据。 1.3适用范围本文档资料主要面向负责集团信息中心云计算建设的负责人、项目经理、设计人员、维护人员、工程师等，以便通过参考本文档资料指导集团云计算数据中心的具体建设。 1.4参考文档《集团云计算咨询项目访谈纪要》《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）《信息系统灾难恢复规范》（GB/T20988-2007）《OpenStack Administrator Guide》（https://www.wendangku.net/doc/528570264.html,/）《OpenStack High Availability Guide》（https://www.wendangku.net/doc/528570264.html,/）《OpenStack Operations Guide》（https://www.wendangku.net/doc/528570264.html,/）《OpenStack Architecture Design Guide》（https://www.wendangku.net/doc/528570264.html,/）

信息安全等级保护建设方案

信息安全等级保护（二级）建设方案 2016年3月目录 1. 项目概述 (3) 1.1. 项目建设目标 (3) 1.2. 项目参考标准 (4) 1.3. 方案设计原则 (5)

2. 系统现状分析 (6) 2.1. 系统定级情况说明 (6) 2.2. 业务系统说明 (6) 2.3. 网络结构说明 (7) 3. 安全需求分析 (8) 3.1. 物理安全需求分析 (8) 3.2. 网络安全需求分析 (8) 3.3. 主机安全需求分析 (8) 3.4. 应用安全需求分析 (8) 3.5. 数据安全需求分析 (9) 3.6. 安全管理制度需求分析 (9) 4. 总体方案设计 (9) 4.1. 总体设计目标 (9) 4.2. 总体安全体系设计 (9) 4.3. 总体网络架构设计 (12) 4.4. 安全域划分说明 (12) 5. 详细方案设计技术部分 (13) 5.1. 物理安全 (13) 5.2. 网络安全 (13) 5.2.1. 安全域边界隔离技术 (13) 5.2.2. 入侵防范技术 (13) 5.2.3. 网页防篡改技术 (13) 5.2.4. 链路负载均衡技术 (13) 5.2.5. 网络安全审计 (14) 5.3. 主机安全 (14) 5.3.1. 数据库安全审计 (14) 5.3.2. 运维堡垒主机 (14) 5.3.3. 主机防病毒技术 (15) 5.4. 应用安全 (15) 6. 详细方案设计管理部分 (16) 6.1. 总体安全方针与安全策略 (16) 6.2. 信息安全管理制度 (17) 6.3. 安全管理机构 (17) 6.4. 人员安全管理 (17) 6.5. 系统建设管理 (18) 6.6. 系统运维管理 (18) 6.7. 安全管理制度汇总 (20) 7. 咨询服务和系统测评 (21) 7.1. 系统定级服务 (21) 7.2. 风险评估和安全加固服务 (21) 7.2.1. 漏洞扫描 (21) 7.2.2. 渗透测试 (21) 7.2.3. 配置核查 (21) 7.2.4. 安全加固 (21) 7.2.5. 安全管理制度编写 (23)

三级等保安全建设方案

目录三级等保安全设计思路 (2) 1、保护对象框架 (2) 2、整体保障框架 (2) 3 、安全措施框架 (3) 4、安全区域划分 (4) 5、安全措施选择 (5) 6、需求分析 (6) 6.1、系统现状 (6) 6.2、现有措施 (6) 6.3 具体需求 (6) 6.3.1 等级保护技术需求 (6) 6.3.2 等级保护管理需求 (7) 7、安全策略 (7) 7.1 总体安全策略 (7) 7.2 具体安全策略 (8) 8、安全解决方案 (8) 8.1 安全技术体系 (8) 8.1.1 安全防护系统 (8) 8.2 安全管理体系 (8) 9、安全服务 (8) 9.1 风险评估服务 (9) 9.2 管理监控服务 (9) 9.3 管理咨询服务 (9) 9.4 安全培训服务 (9) 9.5 安全集成服务 (9) 10、方案总结 (10) 11、产品选型 (11)

三级等保安全设计思路 1、保护对象框架保护对象是对信息系统从安全角度抽象后的描述方法，是信息系统内具有相似安全保护需求的一组信息资产的组合。依据信息系统的功能特性、安全价值以及面临威胁的相似性，信息系统保护对象可分为计算区域、区域边界、网络基础设施、安全措施四类。具体内容略。建立了各层的保护对象之后，应按照保护对象所属信息系统或子系统的安全等级，对每一个保护对象明确保护要求、部署适用的保护措施。保护对象框架的示意图如下：图1. 保护对象框架的示意图 2、整体保障框架就安全保障技术而言，在体系框架层次进行有效的组织，理清保护范围、保护等级和安全措施的关系，建立合理的整体框架结构，是对制定具体等级保护方案的重要指导。根据中办发[2003]27号文件，“坚持积极防御、综合防范的方针，全面提高提高信息安全防护能力”是国家信息保障工作的总体要求之一。“积极防御、综合防范” 是指导等级保护整体保障的战略方针。信息安全保障涉及技术和管理两个相互紧密关联的要素。信息安全不仅仅取决于信息安全技术，技术只是一个基础，安全管理是使安全技术有效发挥作用，从而达到安全保障目标的重要保证。安全保障不是单个环节、单一层面上问题的解决，必须是全方位地、多层次地从技术、管理等方面进行全面的安全设计和建设，积极防御、综合防范”战略要求信息系统整体保障综合采用覆盖安全保障各个环节的防护、检测、响应和恢复等多种安全措施和手段，对系统进行动态的、综合的保护，在攻击者成功

数据中心安全规划方案

XX数据中心信息系统安全建设项目技术方案

目录1.项目概述4 1.1.目标与范围4 1.2.参照标准4 1.3.系统描述4 2.安全风险分析5 2.1.系统脆弱性分析5 2.2.安全威胁分析5 2.2.1.被动攻击产生的威胁5 2.2.2.主动攻击产生的威胁5 3.安全需求分析7 3.1.等级保护要求分析7 3.1.1.网络安全7 3.1.2.主机安全8 3.1.3.应用安全9 3.2.安全需求总结9 4.整体安全设计10 4.1.安全域10 4.1.1.安全域划分原则10 4.1.2.安全域划分设计11 4.2.安全设备部署12 5.详细安全设计13 5.1.网络安全设计13 5.1.1.抗DOS设备13 5.1.2.防火墙14 5.1.3.WEB应用安全网关15 5.1.4.入侵防御16

5.1.5.入侵检测17 5.1. 6.安全审计18 5.1.7.防病毒18 5.2.安全运维管理19 5.2.1.漏洞扫描19 5.2.2.安全管理平台19 5.2.3.堡垒机21 6.产品列表21

1.项目概述 1.1.目标与范围本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分，从网络安全，主机安全，应用安全，来对网络与服务器进行设计。根据用户需求，在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。因用户网络为新建网络，所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。 1.2.参照标准 GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》 GB/T 20270-2006《信息安全技术网络基础安全技术要求》 GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》 GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》 GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》 1.3.系统描述 XX数据中心平台共有三个信息系统：能源应用，环保应用，市节能减排应用。企业节点通过企业信息前置机抓取企业节点数据，并把这些数据上传到XX 数据中心的数据库中，数据库对这些企业数据进行汇总与分析，同时企业节点也可以通过VPN去访问XX数据中心的相关应用。

云数据中心基础环境-详细设计方案

云数据中心基础环境详细设计方案

目录第一章综合布线系统 (11) 1.1 项目需求 (11) 1.2 综合布线系统概述 (11) 1.2.1 综合布线系统发展过程 (11) 1.2.2 综合布线系统的特点 (12) 1.2.3 综合布线系统的结构 (13) 1.3 综合布线系统产品 (14) 1.3.1 选择布线产品的参考因素 (14) 1.3.2 选型标准 (15) 1.3.3 综合布线产品的经济分析 (15) 1.3.4 综合布线产品的选择 (15) 1.3.5 综合布线系统特点 (16) 1.3.6 主要产品及特点 (17) 1.4 综合布线系统设计 (23) 1.4.1 设计原则 (23) 1.4.2 设计标准 (24) 1.4.3 设计任务 (25) 1.4.5 设计目标 (26) 1.4.6 设计要领 (26) 1.4.7 设计内容 (27) 1.5 工作区子系统设计方案 (34) 1.5.1 系统介绍 (34) 1.5.2 系统设计 (35) 1.5.3 主要使用产品 (39) 1.6 水平区子系统设计方案 (40) 1.6.1 系统介绍 (40) 1.6.2 系统设计 (41) 1.6.3 主要使用产品 (46) 1.7 管理子系统设计方案 (46) 1.7.1 系统介绍 (46) 1.7.2 系统设计 (47) 1.7.3 主要使用产品 (51) 1.8 垂直干线子系统设计方案 (52)

1.8.1 系统介绍 (52) 1.8.2 系统设计 (53) 1.8.3 主要使用产品 (56) 1.9 设备室子系统设计方案 (57) 1.9.1 系统介绍 (57) 1.9.2 系统设计 (57) 1.10 综合布线系统防护设计方案 (59) 1.10.1 系统介绍 (59) 1.10.2 系统设计 (60) 1.10.3 主要使用产品 (63) 第二章强电布线系统 (64) 2.1 概述 (64) 2.2 设计原则 (64) 2.3 设计依据 (65) 2.4 需求分析 (66) 2.5 系统设计 (67) 2.6 施工安装 (69) 2.6.1 桥架施工 (69) 2.6.2 管路施工 (69) 2.6.3 电缆敷设及安装 (70) 第三章配电系统 (71) 3.1 概述 (71) 3.2 用户需求 (72) 3.3 系统设计 (72) 3.3.1 UPS输入配电柜设计 (73) 3.3.2 UPS输出配电柜设计 (73) 3.3.3 UPS维修旁路配电柜设计 (74) 3.3.4 精密空调动力配电柜设计 (74) 3.3.5 动力配电柜设计 (75) 3.3.6 机房强电列头配电柜设计 (76) 3.4 施工安装 (83) 3.4.1 桥架管线施工 (83) 3.4.2 配电柜安装 (83) 第四章精密空调系统 (85) 4.1 项目概述 (85) 4.2 设计原则 (86)

等级保护技术方案

信息系统等级保护建设指导要求

目录 1.范围.............................................. 错误！未定义书签。 2.项目背景.......................................... 错误！未定义书签。 2.1.前言 ........................................ 错误！未定义书签。 2.2.开展信息安全等级保护的法规、政策和技术依据 .. 错误！未定义书签。 2.2.1 ............................................................................. 信息安全等级保护有关法规、政策、文件............................. 错误！未定义书签。 2.2.2 ............................................................................. 信息安全等级保护技术标准体系及其关系............................. 错误！未定义书签。 3.方案设计要求 (4) 3.1.方案设计思想 (4) 3.1.1 ........................................................................................................ 构建符合信息系统等级保护要求的安全体系结构 (4) 3.1.2 ........................................................................................................ 建立科学实用的全程访问控制机制 (4) 3.1.3 ........................................................................................................ 加强源头控制，实现基础核心层的纵深防御 (5) 3.1.4 ........................................................................................................ 面向应用，构建安全应用支撑平台 (6) 3.2.建设原则 (6) 3.3.建设内容 (8) 3.3.1 ............................................................................. 信息系统定级整改规划错误！未定义书签。 3.3.2 ............................................................................. 信息系统安全等级保护整体架构设计（三级）......................... 错误！未定义书签。 3.4.计算环境安全设计 ............................................ 10 5.1.1 ............................................................................. 用户身份鉴别错误！未定义书签。 5.1.2 ............................................................................. 强制访问控制错误！未定义书签。 5.1.3 ........................................................................................................ 系统安全审计..................................................... 11 5.1.4 ........................................................................................................ 用户数据完整性保护............................................... 11 5.1.5 ............................................................................. 用户数据机密性保护错误！未定义书签。 5.1.6 ............................................................................. 客体安全重用错误！未定义书签。 5.1.7 ............................................................................. 程序可执行保护错误！未定义书签。 3.5.区域边界安全设计 ............................................

数据中心安全建设方案

数据中心安全建设方案The document was prepared on January 2, 2021

数据中心安全解决方案

云数据中心设计方案

云数据中心设计方案李万鸿 -2-25 云计算是大势所趋，选择合适的硬件和软件建立云数据中心是非常重要的，下面是一个非常详细的云数据中心设计方案。 1.云数据中心架构设计学校云数据中心架构图云数据中心包括Iaas、Paas、Saas三层服务，云数据中心既是一个企业云，也能够对外提供服务，学校还能够使用别的公有云如阿里云，形成混合云。 1）. SaaS：提供给客户的服务是运营商运行在云计算基础设施上的应用程序，用户能够在各种设备上经过客户端界面访问，如浏览器。消费者不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储等等，实现智慧校园产品及学校

现有产品等给用户使用。 2）. PaaS：主要提供应用开发、测试和运行的平台，用户能够基于该平台，进行应用的快速开发、测试和部署运行，它依托于云计算基础架构，把基础架构资源变成平台环境提供给用户和应用。为业务信息系统提供软件开发和测试环境，同时能够将各业务信息系统功能纳入一个集中的SOA平台上，有效地复用和编排组织内部的应用服务构件，以便按需组织这些服务构件。典型的如门户网站平台服务，可为用户提供快速定制开发门户网站提供应用软件平台，用户只需在此平台进行少量的定制开发即可快速部署应用。提供给消费者的服务是把客户采用提供的开发语言和工具（例如Java，python, .Net等）开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等，但客户能控制部署的应用程序，也可能控制运行应用程序的托管环境配置；能够使用Kubernetes、Docker容器完成应用系统的部署和管理。提供统一登录、权限、门户、数据中心、数据库等服务，实现容器管理、自动化部署、自动化迁移、负载均衡、弹性计算、按需分配、应用统计、性能检测、API接口、数据交换等功能。 3）. IaaS：提供给消费者的服务是对所有计算基础设施的利用，包括处理CPU、内存、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。Iaas层是

某单位信息安全等级保护建设方案

xxxxxx 信息安全等级保护（三级）建设项目设计方案二〇一八年二月

文档控制文档名称： xxxxxx 信息安全等保保护建设（三级）设计方案版本信息

本文档版权归xxxxxx股份有限公司所有，未经xxxx有限公司允许，本文档里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准，文档或任何类似的资讯都不允许被发布。

目录第一章项目概述 (5) 项目概述 (5) 项目建设背景 (6) 1.2.1法律要求 (6) 1.2.2政策要求 (8) 项目建设目标及内容 (8) 1.3.1项目建设目标 (8) 1.3.2建设内容 (9) 第二章现状与差距分析 (10) 现状概述 (10) 2.1.1信息系统现状 (10) 现状与差距分析 (12) 2.2.1物理安全现状与差距分析 (12) 2.2.2网络安全现状与差距分析 (21) 2.2.3主机安全现状与差距分析 (34) 2.2.4应用安全现状与差距分析 (46) 2.2.5数据安全现状与差距分析 (57) 2.2.6安全管理现状与差距分析 (61) 综合整改建议 (66) 2.3.1技术措施综合整改建议 (66) 2.3.2安全管理综合整改建议 (81)

v1.0 可编辑可修改第三章安全建设目标 (83) 第四章安全整体规划 (85) 建设指导 (85) 4.1.1指导原则 (85) 4.1.2安全防护体系设计整体架构 (86) 安全技术规划 (88) 4.2.1安全建设规划拓朴图 (88) 4.2.2安全设备功能 (89) 建设目标规划 (95) 第五章工程建设 (97) 工程一期建设 (97) 5.1.1区域划分 (97) 5.1.2网络环境改造 (97) 5.1.3网络边界安全加固 (98) 5.1.4网络及安全设备部署 (99) 5.1.5安全管理体系建设服务 (132) 5.1.6安全加固服务 (149) 5.1.7应急预案和应急演练 (157) 5.1.8安全等保认证协助服务 (157) 工程二期建设 (159) 5.2.1安全运维管理平台（soc） (159) 5.2.2APT高级威胁分析平台 (163) 产品清单 (165)

大学云数据中心建设方案

大学数字化校园云数据中心建设方案精品方案 2016年 07月

目录 1项目背景4 2建设原则6 3方案设计8 3.1总体拓扑设计8 3.2总体方案描述8 3.3核心网络设计9 3.4数据中心计算资源池建设10 3.4.1需求分析10 3.4.2传统服务器建设模式弊端10 3.4.3服务器虚拟化建设方向12 3.4.4设计描述13 3.4.5服务器集群部署方案17 3.5结构化数据存储资源池建设20 3.5.1需求背景20 3.5.2需求分析20 3.5.3数据特点分析21 3.5.4统一存储系统建设22 3.5.5设计描述23 3.6非结构化大数据云存储建设23 3.6.1建设目标23 3.6.2系统组成24 3.6.3技术特点24 3.6.4分布式底层存储平台26 3.6.5数据共建与共享平台28 3.6.6一体化自动监控平台30 3.6.7数据管理统计平台32 3.7方案可靠性设计35 3.7.1服务器可靠性设计35 3.7.2存储可靠性设计36 3.7.3虚拟化可靠性37 3.7.4管理可靠性38 3.8方案特点39 3.9云平台系统建设40 3.9.1系统架构介绍40 3.9.2云管理平台解决方案特点43 3.9.3统一管理Portal45 3.9.4统一资源管理45 3.9.5物理资源管理46 3.9.6虚拟资源管理47 3.9.7监控管理48 3.9.8智能调度管理49 3.9.9组织管理51 3.9.10用户管理52 3.9.11自助服务发放53 3.9.12自动化运维55

3.9.13统计报表56 3.9.14告警管理56 3.9.15拓扑管理58 3.9.16日志管理58 3.9.17开放API59 4投资配置及预算60 4.1一期建设配置预算60 4.2二期建设配置预算60

网站系统信息安全等级保护建设整改方案

网站系统信息安全等级保护建设整改方案随着互联网应用和门户网站系统的不断发展和完善，网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施，另一方面要加强系统自身抵抗威胁的能力，同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求，网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施，综合提升网站系统的安全保障能力。根据国家等级保护有关要求，省级政府门户网站系统的信息安全保护等级应定为三级，建立符合三级等级保护相关要求的安全防护措施，能够形成在同一安全策略的指导下，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析，形成网站系统的安全需求，从而建立有针对性的安全保障体系框架和安全防护措施。网站系统安全需求根据网站系统的应用情况，针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析，具体需求如下： 1、业务流程安全需求针对网站类业务重点需要关注发布信息的准确性，采集分析和汇总信息的可控性，以及服务平台的可用性，系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击，应加强对于这些威胁的对抗和防护能力，通过严格控制业务流程中的各个环节，包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求，同时要加强系统自身的完整性保护和抗抵赖机制的实现。 2、软件安全需求网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面，由于几个层面涉及的主要功能和软件实现存在一定的差异性，因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成，针对业务系统此层面是一个访问入口，从安全需求方面应当减少入口对于系统的攻击可能性，对于指定的接入和入口可以通过建立可信机制进行保护，对于非指定的接口可以通过控制权限进行防护；展现层是系统内容的展示区域，要确保系统展示信息的完整性，降低被篡改的风险；应用层是对数据信息进行处理的核心部分，应加强系统自身的安全性和软件编码的安全性，减少系统自身的脆弱性；基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务，该层次重点是确保系统组件自身的安全性，同时要加强与应用之间接口的安全性；信息资源层是由业务数据库和平台数据库共同构成，此层次重点的安全在于数据库安全；基础支撑运行环境层，支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境，该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁，应加强资产的综合管理。 3、数据安全需求网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息，以及前台的交互信息和后台的数据交换信息，针对这些信息各个环节中的访问关系不同，信息的敏感和重要程度不同，可能面

信息安全等级保护安全建设项目方案

信息系统安全等级保护安全建设项目技术方案

目录 1项目理解 (6) 1.1项目背景 (6) 1.2项目范围 (6) 1.3项目目标 (7) 1.4项目建设原则 (7) 2项目建设思路和技术路线 (8) 2.1项目建设思路 (8) 2.2项目技术路线 (8) 2.3项目建设技术方法引用 (10) 2.3.1可控安全理念 (10) 2.3.2风险管理设计方法 (10) 2.3.3体系化设计方法 (13) 2.3.4等级化设计方法 (14) 2.3.5自上而下和自下而上相结合的设计方法 (15) 2.4项目实施整体策略 (16) 3项目建设依据 (18) 4云安全风险与需求分析 (20) 4.1云安全的基本安全需求 (20) 4.1.1CSA云计算关键领域安全指南V2.1 (20) 4.1.2传统信息系统的基本安全需求 (21) 4.1.3云安全与传统安全的差异 (22) 4.2XX信息系统云计算平台安全技术需求分析 (23) 4.2.1物理安全风险与需求分析 (24) 4.2.2计算环境安全风险与需求分析 (25) 4.2.3区域边界安全风险与需求分析 (25)

4.2.4通信网络安全风险与需求分析 (25) 4.2.5虚拟化技术的安全风险与需求分析 (25) 4.3云安全管理需求分析 (26) 5等级保护安全建设方案设计 (28) 5.1现状调研与分析 (28) 5.1.1工作定位 (28) 5.1.2参考标准 (28) 5.1.3阶段性输入 (29) 5.1.4工作方法与流程 (29) 5.1.5技术实现 (30) 5.1.5.1业务流程分析方法 (30) 5.1.5.2安全风险评估方法 (30) 5.1.5.3安全需求分析方法 (34) 5.1.5.4安全风险评估工具 (34) 5.1.6阶段性输出 (35) 5.2等级保护建设与方案设计 (35) 5.2.1工作定位 (35) 5.2.2参考标准 (36) 5.2.3阶段性输入 (36) 5.2.4工作方法与流程 (36) 5.2.5技术实现 (38) 5.2.5.1SWOT分析方法 (38) 5.2.5.2体系设计方法 (39) 5.2.5.3等级保护的多重防护设计方法 (39) 5.2.6安全保障体系设计框架 (40) 5.2.7网络架构设计与安全区域规划 (42) 5.2.8阶段性输出 (43) 5.3建设实施 (43)

数据中心安全建设方案

数据中心安全解决方案

1 目录第一章解决方案 (2) 1.1建设需求 (2) 1.2建设思路 (2) 1.3总体方案 (3) 1.3.1 IP 准入控制系统 (5) 1.3.2防泄密技术的选择 (6) 1.3.3主机账号生命周期管理系统 (6) 1.3.4数据库账号生命周期管理系统 (7) 1.3.5令牌认证系统 (8) 1.3.6数据库审计系统 (8) 1.3.7数据脱敏系统 (9) 1.3.8应用内嵌账号管理系统 (10) 1.3.9云计算平台 (13) 1.3.10防火墙 (13) 1.3.11统一安全运营平台 (14) 1.3.12安全运维服务 (16) 1.4实施效果 (16) 1.4.1针对终端接入的管理 (16) 1.4.2针对敏感数据的使用管理 (17) 1.4.3针对敏感数据的访问管理 (18) 1.4.4针对主机设备访问的管理 (18) 1.4.5针对数据库访问的管理 (19) 1.4.6针对数据库的审计 (20) 1.4.7针对应用内嵌账号的管理 (22) 1.4.8安全运营的规范 (22) 1.4.9针对管理的优化 (23) 第二章项目预算及项目要求 .......................................................................错误！未定义书签。 2.1项目预算 ..........................................................................................错误！未定义书签。 2.1.1项目一期预算 .......................................................................错误！未定义书签。 2.1.2一期实现目标 .......................................................................错误！未定义书签。 2.2项目要求 ..........................................................................................错误！未定义书签。 2.2.1用户环境配合条件 ...............................................................错误！未定义书签。

云计算数据中心建设方案

云计算数据中心建设方案 2020年10月10日

目录第一章项目概述 (1) 1.1.现状分析 (1) 1.2.工程概述说明 (2) 1.3.建设意义 (2) 第二章总体方案设计 (4) 2.1.建设原则 (4) 2.2.总体框架设计 (6) 2.2.1.总体架构设计 (6) 2.2.2.资源池逻辑架构设计 (6) 2.2.3.资源池分域设计 (8) 2.2.4.资源池分层设计 (8) 2.2.5.资源池模型设计 (10) 第三章机房硬件及服务器建设 (11) 3.1.网络方案 (11) 3.1.1.需求分析 (11) 3.1.2.网络虚拟化技术 (12) 3.1.3.网络设计 (13) 3.2.存储资源规划 (16) 3.2.1.设计需求 (16) 3.2.2.存储池化技术 (16) 3.2.3.存储设计 (20) 3.3.服务器域规划 (22) 3.3.1.服务器虚拟化技术 (23) 3.3.2.物理主机 (26) 3.4.中间件与数据库域设计 (27) 3.4.1.设计需求 (27) 3.4.2.虚拟机模板技术 (27) 3.5.安全服务域设计 (28)

3.5.1.设计需求 (28) 3.5.2.网络安全 (28) 3.5.3.主机安全 (31) 3.5.4.租户和权限隔离 (32) 3.5.5.虚拟机安全 (32) 第四章机房环境建设 (33) 4.1.装饰装修工程 (33) 4.1.1.机房的平面布局和功能室的划分 (33) 4.1.2.装修材料的选择 (33) 4.1.3.机房装饰的特殊处理 (37) 4.2.供配电系统（UPS系统） (38) 4.2.1.供配电系统设计指标 (38) 4.2.2.供配电系统技术说明 (40) 4.2.3.供配电设计 (41) 4.2.4.电池 (42) 4.3.通风系统（新风和排风） (43) 4.3.1.设计依据 (43) 4.3.2.设计目标 (43) 4.3.3.设计范围 (43) 4.3.4.新风系统 (43) 4.3.5.排烟系统 (44) 4.3.6.风幕机系统 (44) 4.4.精密空调系统 (45) 4.4.1.机房设备配置分析 (45) 4.5.防雷接地系统 (46) 4.5.1.需求分析 (46) 4.5.2.系统设计 (46) 4.6.综合布线系统 (48) 4.6.1.系统需求分析 (48)

网络安全等级保护(安全通用要求)建设方案

网络安全等级保护建设方案（安全通用要求）北京启明星辰信息安全技术有限公司 Beijing Venustech Information Security Technology Co., Ltd. 二零一九年五月

目录 1.项目概述 (4) 1.1.项目概述 (4) 1.2.项目建设背景 (4) 1.2.1.法律依据 (4) 1.2.2.政策依据 (5) 1.3.项目建设目标及内容 (6) 1.3.1.建设目标 (6) 1.3.2.建设内容 (7) 1.4.等级保护对象分析与介绍 (8) 2.方案设计说明 (8) 2.1.设计依据 (8) 2.2.设计原则 (9) 2.2.1.分区分域防护原则 (9) 2.2.2.均衡性保护原则 (9) 2.2.3.技管并重原则 (9) 2.2.4.动态调整原则 (9) 2.2.5.三同步原则 (10) 2.3.设计思路 (10) 2.4.设计框架 (12) 3.安全现状及需求分析 (12) 3.1.安全现状概述 (12) 3.2.安全需求分析 (13) 3.2.1.物理环境安全需求 (13) 3.2.2.通信网络安全需求 (14) 3.2.3.区域边界安全需求 (15) 3.2.4.计算环境安全需求 (17)

3.2.5.安全管理中心安全需求 (18) 3.2.6.安全管理制度需求 (18) 3.2.7.安全管理机构需求 (19) 3.2.8.安全管理人员需求 (19) 3.2.9.安全建设管理需求 (20) 3.2.10.安全运维管理需求 (21) 3.3.合规差距分析 (22) 4.技术体系设计方案 (22) 4.1.技术体系设计目标 (22) 4.2.技术体系设计框架 (23) 4.3.安全技术防护体系设计 (23) 4.3.1.安全计算环境防护设计 (23) 4.3.2.安全区域边界防护设计 (28) 4.3.3.安全通信网络防护设计 (31) 4.3.4.安全管理中心设计 (34) 5.管理体系设计方案 (35) 5.1.管理体系设计目标 (35) 5.2.管理体系设计框架 (35) 5.3.安全管理防护体系设计 (35) 5.3.1.安全管理制度设计 (36) 5.3.2.安全管理机构设计 (36) 5.3.3.安全管理人员设计 (37) 5.3.4.安全建设管理设计 (38) 5.3.5.安全运维管理设计 (39) 6.产品选型与投资概算 (47) 7.部署示意及合规性分析 (48) 7.1.部署示意及描述 (48) 7.2.合规性分析 (48)

数据中心云安全建设方案

若水公司 2017-3-23

目录 1项目建设背景 (2) 2云数据中心潜在安全风险分析 (2) 2.1从南北到东西的安全 (2) 2.2数据传输安全 (2) 2.3数据存储安全 (3) 2.4数据审计安全 (3) 2.5云数据中心的安全风险控制策略 (3) 3数据中心云安全平台建设的原则 (3) 3.1标准性原则 (3) 3.2成熟性原则 (4) 3.3先进性原则 (4) 3.4扩展性原则 (4) 3.5可用性原则 (4) 3.6安全性原则 (4) 4数据中心云安全防护建设目标 (5) 4.1建设高性能高可靠的网络安全一体的目标 (5) 4.2建设以虚拟化为技术支撑的目标 (5) 4.3以集中的安全服务中心应对无边界的目标 (5) 4.4满足安全防护与等保合规的目标 (6) 5云安全防护平台建设应具备的功能模块 (6) 5.1防火墙功能 (6) 5.2入侵防御功能 (7) 5.3负载均衡功能 (7) 5.4病毒防护功能 (8) 5.5安全审计 (8) 6结束语 (8)

1项目建设背景 2云数据中心潜在安全风险分析云数据中心在效率、业务敏捷性上有明显的优势。然而，应用、服务和边界都是动态的，而不是固定和预定义的，因此实现高效的安全十分具有挑战性。传统安全解决方案和策略还没有足够的准备和定位来为新型虚拟化数据中心提供高效的安全层，这是有很多原因的，总结起来，云数据中心主要的安全风险面临以下几方面： 2.1从南北到东西的安全在传统数据中心里，防火墙、入侵防御，以及防病毒等安全解决方案主要聚焦在内外网之间边界上通过的流量，一般叫做南北向流量或客户端服务器流量。在云数据中心里，像南北向流量一样，交互式数据中心服务和分布式应用组件之间产生的东西向流量也对访问控制和深度报文检测有刚性的需求。多租户云环境也需要租户隔离和向不同的租户应用不同的安全策略，这些租户的虚拟机往往是装在同一台物理服务器里的。传统安全解决方案是专为物理环境设计的，不能将自己有效地插入东西向流量的环境中，所以它们往往需要东西向流量被重定向到防火墙、深度报文检测、入侵防御，以及防病毒等服务链中去。这种流量重定向和静态安全服务链的方案对于保护东西向流量是效率很低的，因为它会增加网络的延迟和制造性能瓶颈，从而导致应用响应时间的缓慢和网络掉线。 2.2数据传输安全通常情况下，数据中心保存有大量的租户私密数据，这些数据往往代表了租户的核心竞争力，如租户的客户信息、财务信息、关键业务流程等等。在云数据中心模式下，租户将数据通过网络传递到云数据中心服务商进行处理时，面临着几个方面的问题：一是如何确保租户的数据在网络传输过程中严格加密不被窃取；二是如何保证云数据中心服务商在得到数据时不将租户绝密数据泄露出去；三是在云数据中心服务商处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证租户在任何时候都可以安全访问到自身的数据。