数据安全解决方案ppt

数据安全解决方案ppt

篇一：数据中心信息安全解决方案

数据中心解决方案

（安全）

目录

第一章信息安全保障系统 (3)

系统概述 ..................................................................................... 3 安全标准 ..................................................................................... 3 系统架构. (4)

系统详细设计 (5)

计算环境安全 (5)

区域边界安全 (7)

通信网络安全 (8)

管理中心安全 (9)

安全设备及系统.......................................................................

11 VPN加密系统 ....................................................................

12 入侵防御系统....................................................................

12 防火墙系统........................................................................

13 安全审计系统....................................................................

14 漏洞扫描系统....................................................................

15 网络防病毒系统................................................................

17 PKI/CA身份认证平台......................................................

18 接入认证系统....................................................................

20

安全管理平台 (21)

第一章信息安全保障系统

系统概述

信息安全保障系统是集计算环境安全、安全网络边界、通信网络安全和安全管理中心于一体的基础支撑系统。它以网络基础设施为依托，为实现各信息系统间的互联互通，整合各类资源，提供信息安全上的有力支撑。系统的体系架构如图所示：

图1. 信息安全保障系统体系架构图

信息系统安尽是保障整个系统安全运行的一整套策略、技术、机制和保障制度，它涵盖系统的许多方面，一个安全靠得住的系统需要多方面因素一路作用。

安全标准

在数据中心建设中，信息系统安全依据《信息系统品级保护安全设计技术要求》（GB/T 24856-XX）二级防护要求进行设计。该标准依据国家信息安全品级保护的要求，规范了信息系统品级保护安全设计技术要求，标准适用于指导信息系统运营利用单位、信息安全企业、信息安全服务机构开展信息系统品级

保护安全技术方案的设计和实施，也可作为信息安全职能部门进行监督、检查和指导的依据。

信息安全品级保护是我国信息安全的大体制度、大体政策、大体方式。已出台的一系列信息安全品级保护相关法规、政策文件、国家标准和公共安全行业标准，为信息安全品级保护工作的开展提供了法律、政策、标准依据。国家标准《信息安全技术信息系统品级保护安全设计技术要求》是按照中国信息安全品级保护的实际需要，依照信息安全品级保护对信息系统安全整改的要求制订的，对信息系统品级保护安全整改阶段技术方案的设计具有指导和参考作用。

系统架构

智慧城市数据中心依据《信息系统品级保护安全设计技术要求》（GB/T 24856-XX），构建“一个中心支撑下的三重防御”的安全防护体系。信息安全保障系统整体架构如下图所示：

图2. 信息安全保障系统整体架构图

信息安全保障系统以网络基础设施为依托，为整个数据中心业务提供计算环境安全、区域边界安全、通信网络安全、安全管理、安全审计及认证授权等服务。

篇二：系统安全解决方案

1 系统安全方案

物理级安全解决方案

保证计算机信息系统各类设备的物理安尽是保障整个网络系统安全的前提。物理安尽是保护计算机网络设备、设施和其它媒体免遭地震、水患、火灾等环境事故和人为*作失误或错误及各类计算机犯法行为致使的破坏进程。它主要包括三个方面：

环境安全

对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》

设备安全

设备安全主要包括设备的防盗、防毁、防电磁信息辐

射泄漏、避免线路截获、抗电磁干扰及电源保护等；设备冗余备份；通过严格管理及提高员工的整体安全意识来实现。

媒体安全

包括媒体数据的安全及媒体本身的安全。显然，为保证信息网络系统的物理安全，除在网络计划和场地、环境等要求之外，还要避免系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证明这种截取距离在几百乃至可达千米的恢复显示技术给计算机系统信息的保密工作带来了极大的危害。为了避免系统中的信息在空间上的扩散，一般是在物理上采取必然的防护办法，来减少或干扰扩散出去的空间信号。这对重要的政策、军队、金融机构在兴修信息中心时都将成为首要设置的条件。

正常的防范办法主要在三个方面：

对主机房及重要信息存储、收发部门进行屏蔽处置，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以避免磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离办法和设计，如信号线、线、空调、消防控制线，和通风、波导，门的关起等。