大数据安全套件产品白皮书1.2.docxVIP

PAGEii|NUMPAGES\*Arabic144

大数据安全套件

产品白皮书

深圳云安宝科技有限公司版权所有

2018年3月

版本信息

文档名称

密级

创建人

创建日期

大数据安全套件产品白皮书

修订记录

修订日期

修订内容

修订人

STYLEREF1\n1STYLEREF1安全方案概述

目录

PAGE1

DOCPROPERTYProprietaryDeclaration华为专有和保密信息

版权所有?华为技术有限公司

IssueDOCPROPERTYDocumentVersion01（DOCPROPERTYReleaseDate2014-10-30）

PAGE25|NUMPAGES\*Arabic143

目录

TOC\o1-1\h\z\t标题2,2,标题3,3,标题4,4,标题5,5,Appendixheading2,2,Appendixheading3,3,Appendixheading4,4,Appendixheading5,51安全方案概述 18

1.1大数据安全背景 18

1.2安全需求分析 18

1.2.1信息安全风险需求 18

物理安全风险分析 19

网络攻击安全风险分析 19

主机系统安全需求 20

应用系统安全风险分析 20

虚拟化安全风险分析 20

虚拟网络安全风险分析 21

数据安全风险分析 22

1.2.2安全管理需求 23

安全管理风险分析 23

安全管理平台 24

安全管理机构 24

安全管理制度 24

安全服务 24

1.2.3积极主动防御需求 25

1.3大数据中心安全体系设计标准 27

1.3.1参考标准 27

1.3.2参考在研标准 27

2安全体系设计 30

2.1设计目标 30

2.2设计原则 31

2.3设计思路 32

2.3.1建立集中统一安全管理机制 32

2.3.2加强源头控制，防御内部攻击 33

2.3.3构建纵深防御体系 33

2.3.4构建基于可信计算的主动防御体系 35

2.3.5面向应用，构建安全应用支撑平台 36

2.4总体安全框架 36

2.4.1系统物理架构 36

2.4.2系统安全架构 37

2.4.3安全技术体系 39

物理安全 39

计算环境安全 40

数据安全 42

网络安全 43

主机层安全 46

服务安全 49

2.4.4安全应急体系 52

2.4.5安全管理体系 53

建立信息安全组织机构 53

建设信息安全制度和标准体系 54

建立信息安全责任体系 54

建立信息系统生命周期安全管理机制 55

建立信息系统审计机制 56

建立人员信息安全管理和意识教育培训机制 56

建立信息安全威胁情报收集机制 56

2.4.6安全生态体系 56

安全生态建设目标 56

安全生态架构 57

安全生态保障工作 58

2.5安全定级 60

2.5.1定级流程 60

2.5.2定级结果 61

2.6安全策略 62

2.6.1总体安全策略 62

2.6.2安全功能区域划分原则 63

2.6.3安全域内部策略 64

2.6.4安全域边界策略 67

3安全技术体系 69

3.1安全计算环境 69

3.1.1安全计算环境设计 69

资产安全登记 69

用户身份鉴别设计 70

标记和强制访问控制 70

系统安全审计 70

数据完整性保护设计 71

.1执行程序完整性保护 71

.2配置完整性保护 71

数据保密性保护设计 72

应用全生命周期可信管理设计 72

.1可信应用系统管理 72

.2应用完整性保护 73

.3恶意代码主动免疫 73

3.1.2安全区域边界设计 74

区域边界访问控制 74

区域边界包过滤 75

区域边界安全审计 75

区域边界完整性保护 75

3.1.3安全通信网络设计 76

通信网络数据传输完整性与保密性保护 76

虚拟网络的安全隔离保护 77