某云大数据中心安全系统等级保护建设方案设计详细.pdf

.. 1 项目综述 1.1 项目背景 为了保障基于“健康云”、“智慧云”的 XX 数据中心，天融信公司依据公 安部《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安 [2009]1389 号) 的要求，贯彻“通过组织开展信息安全等级保护安全管理制度建 设、技术措施建设和等级测评， 落实等级保护制度的各项要求， 使信息系统安全 管理水平明显提高， 安全防能力明显增强， 安全隐患和安全事故明显减少， 有效 保障信息化健康发展，维护国家安全、社会秩序和公共利益”的方针，为 XX数 据中心需要在规划、建设和使用相关信息系统的同时对信息安全也要同步建设， 全面开展信息安全等级保护建设整改工作。 1.2 安全目标 XX 的信息安全等级保护建设工作的总体目标是： “遵循国家信息安全等级保护有关法规规定和标准规， 通过全面开展信息安 全等级保护定级备案、 建设整改和等级测评工作， 进一步实现对整个新建云平台 的信息系统安全管理体系和技术防护体系， 增强信息安全保护意识， 明确信息安 全保障重点， 落实信息安全责任， 切实提高系统信息安全防护能力， 为整个云平 台的顺利建设和信息化健康发展提供可靠保障。” 具体目标包括 （1）体系建设，实现按需防御。通过体系设计制定等级方案，进行安全技 术体系、安全管理体系和安全运维体系建设，实现按需防御。 （2 ）安全运维，确保持续安全。通过安全监控、安全加固等运维手段，从 事前、事中、事后三个方面进行安全运行维护， 实现持续性按需防御的安全需求。 （3 ）通过合规性建设，提升 XX云平台安全防护能力，保障系统信息安全， 同时满足国家等级保护的合规性要求，为信息化工作的推进保驾护航。 . 下载可编辑 . .. 1.3 建设围 本方案的设计围覆盖 XX 的新建云平台基础设施服务系统。安全对象包括： 云安全：虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主机 的安全防护； 云外安全：虚拟化环境以外的网络接入，核心交换，存储备份环境。 1.4 建设依据 1.4.1 国家相关政策要求 （1）《中华人民国计算机信息系统安全保护条例》（国务院 147 号令）； （2 ）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发 [2003] 27 号）； （3 ）《关于信息安全等级保护工作的实施意见》（公通字 [2004]66 号）； （4 ）《信息安全等级保护管理办法》（公通字 [2007]43 号）； （5 ）《信息安全等级保护备案实施细则》（公信安 [2007]1360 号）； （6 ）《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》 （发改高技[2008]2071 号）； （7 ）《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信 安 [2009]1429 号）。 1.4.2 等级保护及信息安全相关国家标准 （1）《计算机信息系统安全保护等级划分准则》（ GB17859-1999）； （2 ）《信息安全技术 信息系统安全等级保护实施指南》 （GBT25058-2010 ）； （3 ）