信息系统基础设施与安全.ppt

3、机房建设原则 3.3.2虚拟技术应用 为了解决空间不足与电力不足问题，卫生行业开始应用虚拟技术。首先从虚拟服务器开始。 3、机房建设原则 3.4、机房内划分逻辑区域，分为：网络设备区域，按项目划分服务器/存储设备区域，安全设备区域等。 3.5、在设计阶段确定机柜位置，确定主要设备在那个机柜中。 3.6、设置弱电列头柜。 3.7、机房内布线采用上 走线方式。 3、机房建设原则 3.8、在设计阶段确定光缆和铜缆接入机房的路由。 3.9、电源线采用下走线方式。 3.10、UPS不在机房内的情况下，最好设置强电列头柜。 3.11、空调送风采用下送风方式。 3、机房建设原则 3.12、机柜内部设备安装采用低密度原则。 3.13、机柜内部上层空余3U空间，下层空余4U空间。 3.14、考虑开关电源漏电情况，每个机柜内部每个供电回路最多7台（设备高4U，另增1U散热层，合计一台设备占用5U高度）设备。 机房建设原则 3.15、做好机柜内安装设备的规划，预留以后安装设备空间。 3.16、机房网络部分要注意流量收敛问题 在服务器网段使用交换机与主网连接时，在某些时段，出现访问服务器的突发数据量。这时核心交换机到服务器网段交换机之间的链路带宽有限（1000Mbps）造成流量收敛。 采用虚拟服务器技术也要考虑流量收敛问题。 2、信息系统安全管理 产品采购和使用 a)应确保安全产品采购和使用符合国家的有关规定； b)应确必威体育官网网址码产品采购和使用符合国家密码主管部门的要求； c)应指定或授权专门的部门负责产品的采购； d)应预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单。 2、信息系统安全管理 自行软件开发 a)应确保开发环境与实际运行环境物理分开，开发人员和测试人员分离，测试数据和测试结果受到控制； b)应制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则； c)应制定代码编写安全规范，要求开发人员参照规范编写代码； d)应确保提供软件设计的相关文档和使用指南，并由专人负责保管； e)应确保对程序资源库的修改、更新、发布进行授权和批准。 2、信息系统安全管理 外包软件开发 a)应根据开发需求检测软件质量； b)应在软件安装之前检测软件包中可能存在的恶意代码； c)应要求开发单位提供软件设计的相关文档和使用指南； d)应要求开发单位提供软件源代码，并审查软件中可能存在的后门。 2、信息系统安全管理 工程实施 a)应指定或授权专门的部门或人员负责工程实施过程的管理； b)应制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程； c)应制定工程实施方面的管理制度，明确说明实施过程的控制方法和人员行为准则。 2、信息系统安全管理 测试验收 a)应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告； b)在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告； c)应对系统测试验收的控制方法和人员行为准则进行书面规定； d)应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作； e)应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。 2、信息系统安全管理 系统交付 a)应制定详细的系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点； b)应对负责系统运行维护的技术人员进行相应的技能培训； c)应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档； d)应对系统交付的控制方法和人员行为准则进行书面规定； e)应指定或授权专门的部门负责系统交付的管理工作，并按照管理规定的要求完成系统交付工作。 2、信息系统安全管理 系统备案 a)应指定专门的部门或人员负责管理系统定级的相关材料，并控制这些材料的使用； b)应将系统等级及相关材料报系统主管部门备案； c)应将系统等级及其他要求的备案材料报相应公安机关备案。 2、信息系统安全管理 0 系统测评 a)在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改； b)应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改； c)应选择具有国家相关技术资质和安全资质的测评单位进行等级测评； d)应指定或授权专门的部门或人员负责等级测评的管理。 2、信息系统安全管理 1 安全服务商选择 a)应确保安全服务商的选择符合国家的有关规定； b)应与选定的安全服务商签订与安全相关的协议，明确约定相关责任； c)应确保选定的安全服务商提供技术培训和服务承诺，必要的与其签订