云数据中心安全等级保护建设方案.pdf

想预览更多内容,点击预览全文

申明敬告:

本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己完全接受本站规则且自行承担所有风险,本站不退款、不进行额外附加服务;如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

1 项目综述 1.1 项目背景 为了保障基于“健康云”、“智慧云”的 XX 数据中心,天融信公司依据公

安部《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安

[2009]1389 号) 的要求,贯彻“通过组织开展信息安全等级保护安全管理制度建

设、技术措施建设和等级测评, 落实等级保护制度的各项要求, 使信息系统安全

管理水平明显提高, 安全防范能力明显增强, 安全隐患和安全事故明显减少, 有

效保障信息化健康发展,维护国家安全、社会秩序和公共利益”的方针,为 XX

数据中心需要在规划、 建设和使用相关信息系统的同时对信息安全也要同步建设,

全面开展信息安全等级保护建设整改工作。 1.2 安全目标 XX 的信息安全等级保护建设工作的总体目标是: “遵循国家信息安全等级保护有关法规规定和标准规范, 通过全面开展信息

安全等级保护定级备案、 建设整改和等级测评工作, 进一步实现对整个新建云平

台的信息系统安全管理体系和技术防护体系, 增强信息安全保护意识, 明确信息

安全保障重点, 落实信息安全责任, 切实提高系统信息安全防护能力, 为整个云

平台的顺利建设和信息化健康发展提供可靠保障。” 具体目标包括 (1)体系建设,实现按需防御。通过体系设计制定等级方案,进行安全技

术体系、安全管理体系和安全运维体系建设,实现按需防御。 (2 )安全运维,确保持续安全。通过安全监控、安全加固等运维手段,从

事前、事中、事后三个方面进行安全运行维护, 实现持续性按需防御的安全需求。 (3 )通过合规性建设,提升 XX云平台安全防护能力,保障系统信息安全,

同时满足国家等级保护的合规性要求,为信息化工作的推进保驾护航。 1.3 建设范围 本方案的设计范围覆盖 XX 的新建云平台基础设施服务系统。 安全对象包括: 云内安全:虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主 机的安

最近下载