数据中心信息系统安全建设项目技术方案.pdfVIP

数据中心信息系统安全建设项目技术方案

数据中心信息系统安全建设项目

技术方案

数据中心信息系统安全建设项目技术方案

目录

1.项目概述4

1.1.目标与范围4

1.2.参照标准4

1.3.系统描述4

2.安全风险分析5

2.1.系统脆弱性分析5

2.2.安全威胁分析5

2.2.1.被动攻击产生的威胁5

2.2.2.主动攻击产生的威胁5

3.安全需求分析7

3.1.等级保护要求分析7

3.1.1.网络安全7

3.1.2.主机安全8

3.1.3.应用安全9

3.2.安全需求总结9

4.整体安全设计10

4.1.安全域10

4.1.1.安全域划分原则10

4.1.2.安全域划分设计11

4.2.安全设备部署12

5.详细安全设计13

5.1.网络安全设计13

5.1.1.抗DOS设备13

5.1.2.防火墙14

5.1.3.WEB应用安全网关15

5.1.4.入侵防御16

数据中心信息系统安全建设项目技术方案

5.1.5.入侵检测17

5.1.6.安全审计18

5.1.7.防病毒18

5.2.安全运维管理19

5.2.1.漏洞扫描19

5.2.2.安全管理平台19

5.2.3.堡垒机21

6.产品列表21

数据中心信息系统安全建设项目技术方案

1.项目概述

1.1.目标与范围

本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要

求》中的技术部分，从网络安全，主机安全，应用安全，来对网络与服务器进行

设计。根据用户需求，在本次建设完毕后XX数据中心网络将达到等保三级的技

术要求。

因用户网络为新建网络，所以本次建设将完全按照《信息安全技术信息安全

等级保护基本要求》中技术部分要求进行。

1.2.参照标准

GB/T22239-2008《信息安全技术信息安全等级保护基本要求》

GB/T22239-2008《信息安全技术信息安全等级保护基本要求》

GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》

GB/T20270-2006《信息安全技术网络基础安全技术要求》

GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》

GB/T20271-2006《信息安全技术信息系统安全通用技术要求》

GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

GB17859-1999《计算机信息系统安全保护等级划分准则》

GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》

1.3.系统描述

XX数据中心平台共有三个信息系统：能源应用，环保应用，市节能减排应

用。

企业节点通过企业信息前置机抓取企业节点数据，并把这些数据上传到XX

数据中心的数据库中，数据库对这些企业数据进行汇总与分析，同时企业节点也

可以通过VPN去访问XX数据中心的相关应用。

数据中心信息系统安全建设项目技术方案

XX数据中心平台也可通过政务外网，环保专网与相关部分进行信息交互。

提供信息访问。

2.安全风险分析

2.1.系统脆弱性分析

人的脆弱性：人的安全意识不足导致的各种被攻击可能，如接受未知数据，

设置弱口令等。

安全技术的脆弱性：操作系统和数据库的安全脆弱性，系统配置的安全脆弱

性，访问控制机制的安全脆弱性，测评和认证的脆弱性。

运行的脆弱性：监控系统的脆弱性，无入侵检测设备，响应和恢复机制的不

完善。

2.2.安全威胁分析

2.2.1.被动攻击产生的