数据中心安全管理体系构架研究.docVIP

数据中心安全管理体系构架研究 　　摘要：针对政府部门或者金融机构构建安全数据中心，对现有的安全隐患做简要的介绍和分析，在此基础之上提出信息系统和相应的安全防御系统架构的解决方案，以及配套的安全管理制度建设，为系统设计人员和流程管理人员提供了一套完整的工作思路，为系统运维人员指明了安全生产监控工作的重点。 　　关键词关键词：安全管理；数据中心；信息安全；DDOS 　　中图分类号：TP309.2 文献标识码：A 文章编号文章编号2013）007015203 　　0 前言 　　在当今信息化高速发展的时代，政府部门或者金融机构都面临着海量统计数据的处理，它们以信息系统为基础，以互联网为途径，为社会公众提供各种各样的服务。这些机构内部通过信息系统处理海量的数据，既要求具有高效性，保证工作的顺利进行；也要求充分保障流程的安全性，在对公众提供服务的同时，能够抵御互联网的各种安全威胁。这就需要在设计信息系统和相应的安全防御系统架构时，既要在实现上简单可行，又要在管理上统一有效，节约实施和运维成本，真正达到“绿色数据中心”的要求。 　　1 现有安全隐患 　　除管理制度上的安全隐患之外，数据中心的主要安全隐患来自于现有网络各种攻击技术。 　　2.1 数据中心边界 　　数据中心边界在整个网络架构中起到网关的作用，作为内部应用系统和互联网的信息交互通道，公众通