系统安全设计方案.docx

系统安全设计方案

建立全面的安全保障体系，包括物理层安全、网络层安全、系统层安全、数据层安全、数据库安全、系统软件安全、应用层安全、接口安全，制定安全防护措施和安全管理运维体系。

目录

TOC\o1-5\h\z总体设计 -1 -

\oCurrentDocument设计原则 —1 —

\oCurrentDocument参考标准 -2 -

\oCurrentDocument1.2物理层安全 -2 -

\oCurrentDocument1.2.1机房建设安全 -2 -

\oCurrentDocument1.2.2电气安全特性 -3 -

\oCurrentDocument设备安全 -3 -

\oCurrentDocument1.2.4介质安全措施 -3 -

\oCurrentDocument1.3网络层安全 -4 -

\oCurrentDocument1.3.1网络结构安全 -4 -

\oCurrentDocument1.3.2划分子网络 -4 -

\oCurrentDocument1.3.3异常流量管理 -5 -

\oCurrentDocument1.3.4网络安全审计 -6 -

\oCurrentDocument1.3.5网络访问控制 -7 -

\oCurrentDocument1.3.6完整性检查 -7 -

\oCurrentDocument1.3.7入侵防御 -8 -

\oCurrentDocument1.3.8恶意代码防范 -8 -

\oCurrentDocument1.3.9网络设备防护 -9 -

\oCurrentDocument1.3.10安全区域边界 -10 -

\oCurrentDocument1.3.11安全域划分 -11 -

1.4系统层安全 -12 -

\oCurrentDocument1.4.1虚拟化平台安全 -12 -

\oCurrentDocument1.4.3虚拟化网络安全 -13 -

1.5数据层安全 -14 -

\oCurrentDocument1.5.1数据安全策略 -14 -

\oCurrentDocument1.5.2数据传输安全 -14 -

\oCurrentDocument1.5.3数据完整性与保密性 -15 -

\oCurrentDocument1.5.4数据备份与恢复 -15 -

\oCurrentDocument1.5.5Web应用安全监测 -15 -

1.6数据库安全 -16 -

\oCurrentDocument1.6.1保证数据库的存在安全 -16 -

\oCurrentDocument1.6.2保证数据库的可用性 -16 -

\oCurrentDocument1.6.3保障数据库系统的机密性 -17 -

\oCurrentDocument1.6.4保证数据库的完整性 -17 -

\oCurrentDocument1.7系统软件安全 -17 -

1.8应用层安全 -20 -

\oCurrentDocument1.8.1身份鉴别 -20 -

\oCurrentDocument1.8.2访问控制 -21 -

\oCurrentDocumentWeb应用安全 -21 -

\oCurrentDocument1.8.4安全审计 -22 -

\oCurrentDocument1.8.5剩余信息保护 -22 -

\oCurrentDocument1.8.6通信保密性 -23 -

1.8.7抗抵赖 -23 -

\oCurrentDocument1.8.9资源控制 -24 -

\oCurrentDocument1.8.10可信接入体系 -25 -

1.9接口安全 -27 -

\oCurrentDocument1.10安全防护措施 -28 -

\oCurrentDocument1.11安全管理运维体系 -29 -

1.1总体设计

1.1.1设计原则

信息安全是信息化建设的安全保障设施，信息安全的目标是能够更好的保障网络上承载的业务，在保证安全的同时，还要保障业务的正常运行和运行效率。在此基础上，云计算中心安全系统在设计时应遵循如下原则：

1、 清晰定义模型原则

在设计信息安全保障体系时，首先要对信息系统进行模型抽象，根据信息系统抽象模型特性，分析出信息系统中