- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
系统安全设计方案
建立全面的安全保障体系,包括物理层安全、网络层安全、系统层安全、数据层安全、数据库安全、系统软件安全、应用层安全、接口安全,制定安全防护措施和安全管理运维体系。
目录
TOC\o1-5\h\z总体设计 -1 -
\oCurrentDocument设计原则 —1 —
\oCurrentDocument参考标准 -2 -
\oCurrentDocument1.2物理层安全 -2 -
\oCurrentDocument1.2.1机房建设安全 -2 -
\oCurrentDocument1.2.2电气安全特性 -3 -
\oCurrentDocument设备安全 -3 -
\oCurrentDocument1.2.4介质安全措施 -3 -
\oCurrentDocument1.3网络层安全 -4 -
\oCurrentDocument1.3.1网络结构安全 -4 -
\oCurrentDocument1.3.2划分子网络 -4 -
\oCurrentDocument1.3.3异常流量管理 -5 -
\oCurrentDocument1.3.4网络安全审计 -6 -
\oCurrentDocument1.3.5网络访问控制 -7 -
\oCurrentDocument1.3.6完整性检查 -7 -
\oCurrentDocument1.3.7入侵防御 -8 -
\oCurrentDocument1.3.8恶意代码防范 -8 -
\oCurrentDocument1.3.9网络设备防护 -9 -
\oCurrentDocument1.3.10安全区域边界 -10 -
\oCurrentDocument1.3.11安全域划分 -11 -
1.4系统层安全 -12 -
\oCurrentDocument1.4.1虚拟化平台安全 -12 -
\oCurrentDocument1.4.3虚拟化网络安全 -13 -
1.5数据层安全 -14 -
\oCurrentDocument1.5.1数据安全策略 -14 -
\oCurrentDocument1.5.2数据传输安全 -14 -
\oCurrentDocument1.5.3数据完整性与保密性 -15 -
\oCurrentDocument1.5.4数据备份与恢复 -15 -
\oCurrentDocument1.5.5Web应用安全监测 -15 -
1.6数据库安全 -16 -
\oCurrentDocument1.6.1保证数据库的存在安全 -16 -
\oCurrentDocument1.6.2保证数据库的可用性 -16 -
\oCurrentDocument1.6.3保障数据库系统的机密性 -17 -
\oCurrentDocument1.6.4保证数据库的完整性 -17 -
\oCurrentDocument1.7系统软件安全 -17 -
1.8应用层安全 -20 -
\oCurrentDocument1.8.1身份鉴别 -20 -
\oCurrentDocument1.8.2访问控制 -21 -
\oCurrentDocumentWeb应用安全 -21 -
\oCurrentDocument1.8.4安全审计 -22 -
\oCurrentDocument1.8.5剩余信息保护 -22 -
\oCurrentDocument1.8.6通信保密性 -23 -
1.8.7抗抵赖 -23 -
\oCurrentDocument1.8.9资源控制 -24 -
\oCurrentDocument1.8.10可信接入体系 -25 -
1.9接口安全 -27 -
\oCurrentDocument1.10安全防护措施 -28 -
\oCurrentDocument1.11安全管理运维体系 -29 -
1.1总体设计
1.1.1设计原则
信息安全是信息化建设的安全保障设施,信息安全的目标是能够更好的保障网络上承载的业务,在保证安全的同时,还要保障业务的正常运行和运行效率。在此基础上,云计算中心安全系统在设计时应遵循如下原则:
1、 清晰定义模型原则
在设计信息安全保障体系时,首先要对信息系统进行模型抽象,根据信息系统抽象模型特性,分析出信息系统中
文档评论(0)