云平台
信息安全等级保护规划方案
云计算模式当前已得到业界普遍认同,成为信息技术领域新的发展方向。但是,随着云计算的大量应用,云环境的安全问题也日益突出。在众多对云计算的讨论中,IDC的调查非常具有代表性:“对于云计算面临的安全问题, 75%的用户对云计算安全担忧。”各种调研数据也表明:安全性是用户选择云计算的首要考虑因素。
云计算的一个重要特征就是IT资源的大集中,而随着资源的集中,相应的安全风险也呈现集中化的趋势。虽然云计算相对传统计算网络具备一定的安全优势,但数据的大集中会引来不法分子众矢之的更多攻击。因此,做好云的安全防护要从建设云的阶段就开始规划设计,这样才能做到防患于未然。 云计算在技术层面上的核心特点是虚拟化技术的运用带来的资源弹性和可扩展性,虚拟机和应用程序随时可能迁移或变更,仅仅依靠传统的基于物理环境拓扑的安全设备已经不能完全解决云计算环境下的安全问题。因此,虚拟化后的云计算系统需要重新构建安全防护体系。 所以,在安全云的信息化建设过程中,我们应当正视可能面临的各种安全风险,对网络威胁给予充分的重视。为了云数据中心的安全稳定运行,确保项目的顺利实施,公司具备多年云计算中心构造、运维的经验,根据云数据中心现有的网络特点及安全需求,本着切合实际、保护投资、着眼未来的原则,提出本技术实施方案,以供参考。
2整体方案设计
按照公司的经验,将从基础设施安全、操作系统安全、云计算环境安全三大部分进行全面分析和设计,为客户打造一套灵活、合理、可靠、合规的安全环境。
2.1基础安全设计
2.1.1物理安全智能断句
物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁兼容工作环境,并防止非法用户进入计算机控制室和各种偷窃、破坏活动的发生。
机房和办公场地选择在具有防震、防风和防雨等能力的建筑内。机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
2.1.1.2机房管理
●机房出入口安排专人值守,控制、鉴别和记录进入的人员;
●需进入机房的来访人员须经过申请和审批流程,并限制和监控其活动范围;
水净化系统
●对机房划分区域进行管理,区域之间设置物理隔离装置,在重要区域前安装过渡区域; nand闪存●重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
2.1.1.3机房环境毛刷制作
合理规划设备安装位置,应预留足够的空间作安装、维护及操作之用。房间装修必需使用阻燃材料,耐火等级符合国家相关标准规定。机房门大小应满足系统设备安装时运输需要。机房墙壁及天花板应进行表面处理,防止尘埃脱落,机房应安装防静电活动地板。
●身份通认证系统机房设置防雷保安器,要求防雷接地和机房接地分别安装且相隔一定的距离;机房设置火灾自动消防系统,能够自动检测火情、自动报警并自动灭火;机房及相关的工作房间应采用具有耐火等级的建筑材料;机房应采取区域隔离防火措施,将重要设备与其他设备隔离开;机房需配备空调系统,以保持房间恒湿、恒温的工作环境;机房供电线路上需配置稳压器和过电压防护设备;需提供短期的备用电力供应,满足关键设备在断电情况下的正常运行要求;设置冗余或并行的电力电缆线路为计算机系统供电;铺设线缆要求电源线和通信线缆隔离铺设,避免互相干扰;对关键设备和磁介质实施电磁屏蔽。
2.1.1.4设备与介质管理
为了防止无关人员和不法分子非法接近网络并使用网络中的主机盗取信息、破坏网络和主机系统、破坏网络中的数据的完整性和可用性,必须采用有效的区域监控、防盗报警系统,阻止非法用户的各种临近攻击。
●此外,必须制定严格的出入管理制度和环境监控制度,以保障区域监控系统和环境监控系统的有效运行。对介质进行分类标识,存储在介质库或档案室中。利用光、电等技术设置机房防盗报警系统;对机房设置监控报警系统。
2.1.2网络安全
2.1.2.1安全域边界隔离技术
根据《信息系统安全等级保护基本要求》,应该在XX单位升降柱cncame各安全域的边界处部署防火墙设备,保证跨安全域的访问都通过防火墙进行控制管理。可以对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,杜绝越权访问,防止各类非法攻击行为。同时可以和内网安全管理系统、网络入侵检测系统等进行
安全联动,为网络创造全面纵深的安全防御体系。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议