大数据中心信息安全保障方案

《大数据中心信息安全保障方案》由会员分享，可在线阅读，更多相关《大数据中心信息安全保障方案（6页珍藏版）》请在金锄头文库上搜索。

1、大数据中心信息安全保障方案以”一个标准、两个平台、三个机制”作为市大数据中心信息安全保障总体建设思路。“一个标准”，即市大数据中心信息系统安全部分依据信 息系统等级保护安全设计技术要求安全防护要求进行设计、建 设。“两个平台”，是指在大数据中心构建统一的信息安全监测 平台以及信息安全公共服务平台。通过信息安全监测平台实现对云 平台、IT基础设施、重要应用系统等提供安全风险、安全攻击、 安全事件的监测和预警能力。信息安全公共服务平台为我市政府部 门、企事业单位提供安全服务，提升我市信息安全的整体保障水 平。“三个机制”，是指构建信息安全联合工作机制，建立信息 安全事件通告机制以及信息安全事件的应

2、急响应机制，从管理角度 提升我市信息安全的治理能力。一、一个标准一信息安全基础设施保障信息安全等级保护是我国信息安全的基本制度、基本政策、 基本方法。在大数据中心建设中，信息系统安全依据信息系统等 级保护安全设计技术要求三级防护要求进行设计，构建“一个 中心支撑下的三重防御”的安全防护体系，数据中心安全保障系 统总体架构如下图所示：信息安全保障系统以数据中心网络基础设施为依托，为整个数据中心业务提供计算环境安全、区域边界安全、通信网络 安全、安全管理、安全审计以及认证授权等安全保障能力。大数据中心安全保障系统的“一个中心”是指管理中心安 全，“三重防御”是指计算环境安全、区域边界安全和通信网络

3、 安全。计算环境安全主要提供终端和用户身份认证、访问控制、安 全审计、恶意代码防范、接入控制、数据安全等安 全保障。区域边界安全主要提供网络边界访问控制、病毒防御、安全 设计、网络安全各类与可信交换等安全保障。通信网络安全主要提供网络通信的安全审计、网络传 输的机密性和完整性等安全保障。管理中心是大数据中心的安全基础设施，也是数据中心安全 管控中心。为整个大数据中心基础云平台提供安全管理、访问控 制、安全审计、安全监测等服务。二、两个平台一信息安全平台保障()构建统一信息安全监测平台在大数据中心构建统一的信息安全监测平台，及时发现安全 风险，网络攻击，防止有害信息传播，对网络和系 统实施保护。

4、通 过信息安全监控体系的建立，使传统的被动防护转向“监测F向应 式”的主动防御。安全监测平台重点针对市电子政务外网、重要政务网站、重 要政务应用系统等方面进行安全保障。通过监测平台，及时感知外部网络对电子政务网络和系统的 各种异常访问、入侵攻击行为、病毒入侵、异常端口扫描等行为， 对已经或正在发生的安全事件进行跟踪和回溯。通过监测平台，及时发现政府门户网站的安全漏洞，感知网 站的异常拒绝服务、注入攻击、木马感染、恶意篡 改等安全事件。通过监测平台，对重要政务应用系统的可用性、网络攻击、健康状况、性能状态等进行实施监测，及时发现异 常情况，保障各应用系统安全、高效、可靠的运行。(二)构建统一信息

5、安全公共服务平台基于我市当前的信息安全现状与安全需求，构建统一的信息 安全公共服务平台，建立标准化信息安全服务目录 标准。面向电子 政务、为民服务、智慧城市、两化融合等行业领域，提供全面的、 菜单式的、专业化的、高水平的信息安全服务。通过建设信息安全公共服务平台，引进在信息安全技 术、产 品和服务等领域有能力的信息安全企业和具有行业特色、产品优 势、规模效应的企业，以整合信息安全优势资源与技术，形成群聚 效应，带动本地企业聚合、创造可持续的本地化商业价值链，打造 我市信息安全产业生态圈，推动我市信息安全产业发展。信息安全公共服务平台提供（但不仅限于）以下安全服 务：（1）信息安全咨询服务：包括

6、等保咨询、分保咨询、安全 管理体系咨询、安全整体规划咨询等。（2）信息安全培训服务：包括安全管理、安全标准、安全工 程、安全技术、实验课程、安全认证等课程培训。5（3）信息安全风险评估服务：包括安全管理层面、安全技术 层面、网络架构层面等风险评估（4）信息安全加固优化服务：包括网络基础设备、操作系 统、WEB服务、数据库系统等方面。（5）渗透测试服务：包括应用系统、数据库、网络设备等。（6）代码审核服务：包括人工、工具等方法对应用程序源代 码存在的安全漏洞进行分析。（7）信息安全运维服务：包括安全巡检、安全职守、重大活动安全保障等服务。（8）信息安全监测服务：包括安全漏洞检测、安全日志分析、安

7、全事件监测服务（9）信息安全应急响应服务：包括应急演练、安全事件处置 等服务。（10）信息安全设备租赁服务：包括防火墙、防病 毒、入侵监测、安全审计、抗DDOS等相关安全产品。（11）网络舆情治理服务：如网络舆情分析、重点目标跟踪 溯源、网络违规信息处置等服务。三、三个机制一信息安全管理保障（）建立信息安全联合工作机制由市信息安全主管部门（包括市委宣传部、经信委、公安 局、国安局、保密局等）共同组建信息安全联合工作协调 组，负责全市信息安全管理和监督。从信息安全管理机构岗 位职责、信息安全监测流程、安全事件处置流程、应急处理 预案、安全事件通报等多方面加强管理制度的建设，配合技 术手段有效提升

8、全市信息安全管理水平。（二）建立信息安全通报机制建立信息安全情况通报和协调机制，规范全市网络与信息安 全信息通报工作。针对我市各信息系统存在的安全漏洞、安全攻击 事件等，由信息安全通报小组以行政公文对存在问题的单位进行通 告，发送整改通知。通过通报机制，一方面实现信息安全事件的及 时预警、发现、应对和 处置，降低信息安全事件的发生概率，减少 信息安全事件带来的损失和影响；另一方面，通过通报、督促、反 馈等行政方式也可以全面提升我市各级政府部门、企事业单位 的 信息安全意识。（三）建立信息安全事件应急响应工作机制逐步建立信息安全应急响应工作机制，针对信息安全事件进 行分类、分级，制定相应的应急预案和安全事件应急处置流程，提 高信息安全事件应急处置和保障能力，确保重要计算机信息系统的 实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全 突发事件的危害，保护公众利益，维护正常的政治、经济和社会秩 序。