IDC网络系统安全实施方案.docVIP

IDC网络系统安全实施方案 1 吉通上海 IDC网络安全功能需求 1.1 吉通上海公司对于网络安全和系统可靠性的总体设想 （1）网络要求有充分的安全措施，以保障网络服务的可用性和网络信息的完整性。要把网络安全层，信息服务器安全层，数据库安全层，信息传输安全层作为一个系统工程来考虑。 网络系统可靠性：为减少单点失效，要分析交换机和路由器应采用负荷或流量分担方式，对服务器、计费服务器和DB服务器，WWW服务器，分别采用的策略。说明对服务器硬件、操作系统及应用软件的安全运行保障、故障自动检测/报警/排除的措施。 对业务系统可靠性，要求满足实现对硬件的冗余设计和对软件可靠性的分析。 网络安全应包含：数据安全； 预防病毒； 网络安全层； 操作系统安全； 安全系统等； ? （2）要求卖方提出完善的系统安全政策及其实施方案，其中至少覆盖以下几个方面： ???????? 对路由器、服务器等的配置要求充分考虑安全因素 ???????? 制定妥善的安全管理政策，例如口令管理、用户帐号管理等。 ???????? 在系统中安装、设置安全工具。要求卖方详细列出所提供的安全工具清单及说明。 ???????? 制定对黑客入侵的防范策略。 ???????? 对