IDC安全设计模板概述.docVIP

网络与系统安全实施方案 1.1网络安全和系统可靠性的总体设想 （1）网络要求有充分的安全措施，以保障网络服务的可用性和网络信息的完整性。要把网络安全层，信息服务器安全层，数据库安全层，信息传输安全层作为一个系统工程来考虑。 网络系统可靠性：为减少单点失效，要分析交换机和路由器应采用负荷或流量分担方式，对服务器、计费服务器和DB服务器，WWW服务器，分别采用的策略。说明对服务器硬件、操作系统及应用软件的安全运行保障、故障自动检测/报警/排除的措施。 对业务系统可靠性，要求满足实现对硬件的冗余设计和对软件可靠性的分析。 网络安全应包含：数据安全； 预防病毒； 网络安全层； 操作系统安全； 安全系统等； （2）要求卖方提出完善的系统安全政策及其实施方案，其中至少覆盖以下几个方面： 对路由器、服务器等的配置要求充分考虑安全因素 制定妥善的安全管理政策，例如口令管理、用户帐号管理等。 在系统中安装、设置安全工具。要求卖方详细列出所提供的安全工具清单及说明。 制定对黑客入侵的防范策略。 对不同的业务设立不同的安全级别。 （3）卖方可提出自己建议的网络安全方案。 1.2 整体需求 安全解决方案应具有防火墙,入侵检测,安全扫描三项基本功能。 针对IDC网络管理部分和I