附件 6攀枝花市信息化工作领导小组办公室攀枝花大数据中心信息安全保障方案以”一个标准、两个平台、三个机制”作为攀枝花市大数据中心信息安全保障总体建设思路。“一个标准”,即攀枝花市大数据中心信息系统安全部分依据《信息系统等级保护安全设计技术要求》安全防护要求进行设计、建设。“两个平台”,是指在大数据中心构建统一的信息安全监测平台以及信息安全公共服务平台。通过信息安全监测平台实现对云平台、IT 基础设施、重要应用系统等提供安全风险、安全攻击、安全事件的监测和预警能力。信息安全公共服务平台为我市政府部门、企事业单位提供安全服务,提升我市信息安全的整体保障水平。“三个机制”,是指构建信息安全联合工作机制,建立信息安全事件通告机制以及信息安全事件的应急响应机制,从管理角度提升我市信息安全的治理能力。一、一个标准—信息安全基础设施保障信息安全等级保护是我国信息安全的基本制度、基本政策、基本方法。在攀枝花大数据中心建设中,信息系统安全依据《信息系统等级保护安全设计技术要求》三级防护要求进行设计,构建“一个中心支撑下的三重防御”的安全防护体系,数据中心安全保障系统总体架构如下图所示:信息安全保障系统以数据中心网络基础设施为依托,为整个数据中心业务提供计算环境安全、区域边界安全、通信网络安全、安全管理、安全审计以及认证授权等安全保障能力。大数据中心安全保障系统的“一个中心”是指管理中心安全,“三重防御”是指计算环境安全、区域边界安全和通信网络安全。计算环境安全主要提供终端和用户身份认证、访问控制、安全审计、恶意代码防范、接入控制、数据安全等安全保障。区域边界安全主要提供网络边界访问控制、病毒防御、安全设计、网络安全各类与可信交换等安全保障。通信网络安全主要提供网络通信的安全审计、网络传输的机密性和完整性等安全保障。管理中心是大数据中心的安全基础设施,也是数据中心安全管控中心。为整个大数据中心基础云平台提供安全管理、访问控制、安全审计、安全监测等服务。二、两个平台—信息安全平台保障(一)构建统一信息安全监测平台在大数据中心构建统一的信息安全监测平台,及时发现安全风险,网络攻击,防止有害信息传播,对网络和系统实施保护。通过信息安全监控体系的建立,使传统的被动防护转向“监测-响应式”的主动防御。安全监测平台重点针对攀枝花市电子政务外网、重要政务网站、重要政务应用系统等方面进行安全保障。通过监...
