XX云数据中心安全等级保护建设方案 (精选可编辑) (2)
71页1、1 项目综述1.1 项目背景为了保障基于“健康云”、“智慧云”的XX数据中心,天融信公司依据公安部关于开展信息系统等级保护安全建设整改工作的指导意见公信安20091389号)的要求,贯彻“通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全防范能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展,维护国家安全、社会秩序和公共利益”的方针,为XX数据中心需要在规划、建设和使用相关信息系统的同时对信息安全也要同步建设,全面开展信息安全等级保护建设整改工作。1.2 安全目标XX的信息安全等级保护建设工作的总体目标是:“遵循国家信息安全等级保护有关法规规定和标准规范,通过全面开展信息安全等级保护定级备案、建设整改和等级测评工作,进一步实现对整个新建云平台的信息系统安全管理体系和技术防护体系,增强信息安全保护意识,明确信息安全保障重点,落实信息安全责任,切实提高系统信息安全防护能力,为整个云平台的顺利建设和信息化健康发展提供可靠保障。”具体目标包括(1)体系建设,实现按需防御。通过体系设计制定等级方案,
2、进行安全技术体系、安全管理体系和安全运维体系建设,实现按需防御。(2)安全运维,确保持续安全。通过安全监控、安全加固等运维手段,从事前、事中、事后三个方面进行安全运行维护,实现持续性按需防御的安全需求。(3)通过合规性建设,提升XX云平台安全防护能力,保障系统信息安全,同时满足国家等级保护的合规性要求,为信息化工作的推进保驾护航。1.3 建设范围本方案的设计范围覆盖XX的新建云平台基础设施服务系统。安全对象包括:l 云内安全:虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主机的安全防护;l 云外安全:虚拟化环境以外的网络接入,核心交换,存储备份环境。1.4 建设依据1.4.1 国家相关政策要求(1)中华人民共和国计算机信息系统安全保护条例(国务院147号令);(2)国家信息化领导小组关于加强信息安全保障工作的意见(中办发2003 27号);(3)关于信息安全等级保护工作的实施意见(公通字200466号);(4)信息安全等级保护管理办法(公通字 200743号);(5)信息安全等级保护备案实施细则(公信安20071360号);(6)关于加强国家电子政务工程建设项目信息安全风险评估工作
3、的通知(发改高技20082071号);(7)关于开展信息安全等级保护安全建设整改工作的指导意见(公信安20091429号)。1.4.2 等级保护及信息安全相关国家标准(1)计算机信息系统安全保护等级划分准则(GB17859-1999);(2)信息安全技术 信息系统安全等级保护实施指南(GBT 25058-2010);(3)信息安全技术 信息系统安全保护等级定级指南(GB/T22240-2008);(4)信息安全技术 信息系统安全等级保护基本要求(GB/T22239-2008);(5)信息安全技术 信息系统等级保护安全设计技术要求(GB/T 25070-2010);(6)信息安全技术 信息系统安全等级保护测评要求;(7)信息安全技术 信息系统安全等级保护测评过程指南;(8)信息安全技术 信息安全风险评估规范(GB/T 20984-2007);(9)信息安全技术 信息系统安全管理要求(GB/T 20269-2006);(10)信息技术 安全技术 信息安全管理体系要求(GB/T 22080-2008(idt ISO/IEC 27001:2005);(11)信息技术 安全技术 信息安全管理实用
4、准则(GB/T 22081-2008(idt ISO/IEC 27002:2005);(12)信息安全技术 信息系统通用安全技术要求(GB/T 20271-2006)及相关的一系列具体技术标准。2 云安全等保风险分析由于本系统是新建设系统,并且尚未部署应用。机房环境目前已经非常完备,具备很好的物理安全措施。因此当前最主要的工作是依据等级保护基本要求,着重进行网络层、主机层、数据层等方面的等级保护安全技术建设工作。此外,天融信具有等级保护的专家团队,深入了解国家等级保护相关政策,熟悉信息系统规划和整改工作的关键点和流程,将通过等级保护差距分析、文档审核、现场访谈、现场测试等方式,发掘目前云平台系统与等保技术和管理要求的不符合项。并针对不符合项,进行逐条分析,确认建设方案。在云架构下传统的保护模式如何建立层次型的防护策略,如何保护共享虚拟化环境下的云平台建设中需重点考虑的环节;健康云和智慧云将实现基于云的数据存储和集中管理,必须采用有效措施防止外部入侵和内部用户滥用权限;在信息安全保障体系实现时仍需满足国家信息安全等级保护政策要求,同时需要解决信息安全等级保护政策在云计算技术体系下如何落地
《XX云数据中心安全等级保护建设方案 (精选可编辑) (2)》由会员1728****196分享,可在线阅读,更多相关《XX云数据中心安全等级保护建设方案 (精选可编辑) (2)》请在金锄头文库上搜索。
新员工入职培训PPT
检察院支部团队建设品牌工作经验材料总结
某校高中部执行校长在第一周朝会上的讲话
在培训班上的发言:做用“心”而“为”的基层干部
乡镇全国文明城市创建工作汇报总结报告
z生活会情况报告工作汇报总结
有关保持廉洁本色倡树廉洁风气
在全市纪检监察机关专题读书班上的研讨发言材料
镇党委书记在志愿服务活动助推基层治理表彰大会上的讲话
党课:弘扬伟大建党精神 赓续百年红色血脉
有关某县乡里中心建设经验的调研报告
关于城市近郊乡村旅游经济发展的探索与实践报告
在围绕“五大”要求、“六破六立”大讨论活动调度会上的讲话
高校新校长新任职、调任表态发言
审批单位安全生产和消防工作一岗双责制度
在全省农业种植园地优化升级改造现场推进会上的发言
调研报告:提高乡村治理水平走好乡村善治之路
党课:发挥机关纪委作用凝聚监督工作合力
2023年个人党性分析材料
某镇2023年“四个聚焦”乡村振兴工作汇报
2022-08-07 10页
2023-02-02 13页
2023-08-30 20页
2022-08-26 9页
2023-06-07 11页
2023-12-15 10页
2023-05-25 8页
2022-10-27 39页
2023-07-05 8页
2023-01-11 6页