系统安全设计方案.docxVIP

系统安全设计方案

建立全面的安全保障体系，包括物理层安全、网络层安全、系统层安全、数据层安全、数据库安全、系统软件安全、应用层安全、接口安全，制定安全防护措施和安全管理运维体系。

PAGE

PAGE2

目录

TOC\o1-2\h\u68771.1总体设计 1

190221.1.1设计原则 1

51191.1.2参考标准 2

181241.2物理层安全 2

304521.2.1机房建设安全 2

256641.2.2电气安全特性 3

237471.2.3设备安全 3

176521.2.4介质安全措施 3

77831.3网络层安全 4

16401.3.1网络结构安全 4

128121.3.2划分子网络 4

5391.3.3异常流量管理 5

243611.3.4网络安全审计 6

198981.3.5网络访问控制 7

267621.3.6完整性检查 7

157481.3.7入侵防御 8

8991.3.8恶意代码防范 8

8151.3.9网络设备防护 9

281311.3.10安全区域边界 10

52631.3.11安全域划分 11

164841.4系统层安全 12

83921.4.1虚拟化平台安全 12

188531.4.2虚拟机系统结构 12

204451.4.3虚拟化网络安全 13

240561.5数据层安全 14

101931.5.1数据安全策略 14

108801.5.2数据传输安全 14

29971.5.3数据完整性与必威体育官网网址性 15

200911.5.4数据备份与恢复 15

113631.5.5Web应用安全监测 15

214261.6数据库安全 16

162951.6.1保证数据库的存在安全 16

100641.6.2保证数据库的可用性 16

148921.6.3保障数据库系统的机密性 17

324501.6.4保证数据库的完整性 17

269911.7系统软件安全 17

123651.8应用层安全 20

303221.8.1身份鉴别 20

13931.8.2访问控制 21

243481.8.3Web应用安全 21

320901.8.4安全审计 22

90461.8.5剩余信息保护 22

266061.8.6通信必威体育官网网址性 23

31851.8.7抗抵赖 23

179781.8.8软件容错 23

267101.8.9资源控制 24

8411.8.10可信接入体系 25

10461.9接口安全 27

31141.10安全防护措施 28

268201.11安全管理运维体系 29

PAGE

PAGE5

总体设计

设计原则

信息安全是信息化建设的安全保障设施，信息安全的目标是能够更好的保障网络上承载的业务，在保证安全的同时，还要保障业务的正常运行和运行效率。在此基础上，云计算中心安全系统在设计时应遵循如下原则：

1、清晰定义模型原则

在设计信息安全保障体系时，首先要对信息系统进行模型抽象，根据信息系统抽象模型特性，分析出信息系统中各个方面的内容及其安全现状，再将信息系统各内容属性中与安全相关的属性抽取出来，建立“保护对象框架”、“安全措施框架”、“整体保障框架”等安全框架模型，从而相对准确地描述信息系统的安全属性和等级保护的逻辑思维。

2、分域防护、综合防范的原则

任何安全措施都不是绝对安全的，都可能被攻破。为预防攻破一层或一类保护的攻击行为无法破坏整个信息系统，需要安全技术手段与等级保护技术要求相结合，在此基础上合理划分安全域和综合采用多种有效措施，进行多层和多重保护。

3、需求、风险、代价平衡的原则

对新型的信息系统，如多元化的、复杂的网络空间，绝对安全难以达到，也不一定是必须的，需正确处理需求、风险与代价的关系，等级保护，适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行。

4、技术与管理相结合原则

信息安全涉及人、技术、操作等各方面要素，单靠技术或单靠管理都不可能实现。因此在考虑信息系统信息安全时，必须将各种安全技术与运行管理机制、人员思想教育、技术培训、安全规章制度建设相结合。

5、动态发展和可扩展原则

随着网络攻防技术的进一步发展，网络安全需求会不断变化，以及环境、条件、时间的限制，安全防护一步到位，一劳永逸地解决信息安全问题是不现实的。信息安全保障建设可先保证基本的、必须的安