数据中心解决方案目录第一章信息安全保障系统...............................................................................31.1系统概述..........................................................................................31.2安全标准..........................................................................................31.3系统架构..........................................................................................41.4系统详细设计...................................................................................51.4.1计算环境安全.............................................................................51.4.2区域边界安全.............................................................................71.4.3通信网络安全.............................................................................81.4.4管理中心安全.............................................................................91.5安全设备及系统..............................................................................111.5.1VPN加密系统..........................................................................121.5.2入侵防御系统...........................................................................121.5.3防火墙系统..............................................................................131.5.4安全审计系统...........................................................................141.5.5漏洞扫描系统...........................................................................151.5.6网络防病毒系统.......................................................................171.5.7PKI/CA身份认证平台..............................................................181.5.8接入认证系统...........................................................................201.5.9安全管理平台...........................................................................21第一章信息安全保障系统一.1系统概述信息安全保障系统是集计算环境安全、安全网络边界、通信网络安全以及安全管理中心于一体的基础支撑系统。它以网络基础设施为依托,为实现各信息系统间的互联互通,整合各种资源,提供信息安全上的有力支撑。系统的体系架构如图所示:图1.信息安全保障系统体系架构图信息系统安全是保障整个系统安全运行的一整套策略、技术、机制和保障制度,它涵盖系统的许多方面,一个安全可靠的系统需要多方面因素共同作用。一.2安全标准在数据中心建设中,信息系统安全依据《信息系统等级保护安全设计技术要求》(GB/T24856-2009)二级防护要求进行设计。该标准依据国家信息安全等级保护的要求,规范了信息系统等级保护安全设计技术要求,标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施,也可作为信息安全职能部门进行监督、检查和指导的依据。信息安全等级保护是我国信息安全的基本制度、基本政策、基本方法。已出台的一系列信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准,为信息安全等级保护工作的开展提供了法律、政策、标准依据。国家标准《信息安全技术信息系统等级保护安全设计技术要求》是根据中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。一.3系统架构智慧城市数据中心依据《信息系统等级保护安全设计技术要求》(GB/T24856-2009),构建“一个中心支撑下的三重防御”的安全防护体系。信息安全保障系统总体架构如下图所示:图2.信息安全保障系统总体架构图信息安全保障系统以网络基础设施为依托,为整个数据中心业务提供计算环境安全、区域边界安全、通信网络安全、安...
