机房智能监控管理项目建设方案模板.docVIP

下载本文档

0
0
约7.69千字
约 18页
2024-03-16 发布于广西
举报
版权申诉

机房智能监控管理项目建设方案模板.doc

1、本文档共18页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

PAGE53

智能监控管理项目建设方案

平台系统建设方案

安全系统建设

为了满足系统建设与使用的安全需求，保障系统数据安全与运行安全，本项目建设的系统平台部署于区公司，并采用公网已有后台域安全系统对本项目建设的系统进行安全保护。

信息安全服务体系

安全检查

按照相关规定和要求，定期对XX系统的全网进行安全检查，及时发现安全隐患，做出相应的解决方案。

具体内容包括：

（1）巡检对象确定

1）安全关键点分析：对影响系统、业务安全性的关键要素进行分析，确定安全状态监控的对象，这些对象可能包括防火墙、入侵检测、防病毒、核心路由器、核心交换机、主要通信线路、关键服务器或客户端等系统范围内的对象；也可能包括安全标准和法律法规等外部对象。

2）形成巡检对象列表：根据确定的巡检对象，分析巡检的必要性和可行性，形成监控对象列表。

（2）巡检对象状态信息收集

1）巡检工具：根据巡检对象的特点、巡检管理的具体要求、巡检工具的功能、性能特点等，选择合适的巡检工具。建立完善的运维巡检体系。

2）状态信息收集：整理备案巡检对象的各类状态信息，包括网络流量、日志信息、安全报警、性能状况、外部环境的安全标准和变更信息。

（3）巡检状态分析和报告

1）状态分析：对安全状态信息进行分析，及时发现险情、隐患或安全事件，并记录这些安全事件，分析其发展趋势。

2）影响分析：根据对安全状况变化的分析，分析这些变化对安全的影响，通过判断他们的影响决定是否有必要作出响应。

3）形成安全状态分析报告：根据安全状态分析和影响分析的结果，形成安全状态分析报告，上报客户安全事件或启动应急预案。

风险评估

按照XX系统的等级保护测评标准要求，定期为XX系统的安全技术和安全管理两方面的测评标准，指导进行《XX系统安全等级保护定级报告》的编制、信息系统等级保护自主定级备案、测评，对不符合测评或复评要求的信息系统安全整改提供咨询服务。

具体风险评估内容包括：

（1）网络设备评估

根据XX系统中设备类型的不同，对核心层、交换层和接入层及防火墙、入侵检测等边界网络安全设备的访问控制和安全策略，现状有针对性进行风险评估。

（2）操作系统评估

网络服务器及可互联终端的安全始终是信息系统安全的一个重要方面，攻击者往往通过控制它们来破坏系统和信息，或扩大已有的破坏。

网络攻击的成功与否取决于三个因素：攻击者的能力；攻击者的动机；攻击者的机会。正常情况下，我们是无法削弱攻击者的能力和动机这两个因素，但有一点我们可以做到减少他们的攻击机会。

对操作系统开放的服务、安全配置、访问控制、系统漏洞进行安全脆弱性风险评估。

（3）应用程序评估

应用程序本身存在一定的安全缺陷和隐患，攻击者可以利用应用程序中的漏洞入侵系统、窃取信息及中断系统服务。为保证警务重要业务系统保密性、可用性，对操作系统上基于WEB服务及第三方应用程序做安全评估。

渗透测试

应通过渗透测试的技术手段，模拟恶意黑客的攻击方法，来评估XX系统的安全状况；以此来发现系统的弱点、技术缺陷及相关漏洞；并依据渗透测试结果对应用系统的缺陷和漏洞进行整改及修复工作。

安全培训

定期开展系统的安全培训，主要是提高各系统管理人员的安全意识和安全技能，使之能够符合相关信息安全工作岗位的能力要求，全面提高客户整体的信息安全水平。

针对不同层次的系统管理人员，进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练，确保组织信息安全策略、规章制度和技术规范的顺利执行，从而最大限度地降低和消除安全风险。

（1）安全意识培训

通过对客户全体员工的安全培训和教育工作，提高全体工作人员的信息安全意识和技术水平，降低由于人为原因引发的安全风险。

（2）管理类培训

针对客户不同层面、不同职责、不同岗位的人员进行培训，在客户方内部推行、实施已建立的安全体系，提高信息安全管理水平。

（3）安全流程制度培训

针对相关的安全流程、安全制度、安全规范、安全运维计划进行培训，使警员了解相关的、系统级的安全体系操作流程和制度。

安全保障建设

通用安全保障措施

平台安全防护综合采用多种成熟的安全技术，多层面对平台信息系统提供安全保障。

本项目安全能力建设方案说明如下。

机房智能监控管理系统部署在分公司混合云资源池中，混合云资源池中提供了满足IT系统部署的硬件资源和网络连接和安全保护技术手段。云资源池按照机房标准建设，机房环境符合安全要求。通过设计标准和管理制度，运用技防和人防结合，保障物理访问控制、防盗窃和防破坏、防雷击、防火和防潮、温湿度控制等要求，电力采用1+1、2+1冗余UPS或240V高压直流供电系统保障供电的安全。

因此，物理环境的安全性是有保障的。

安全通信网络

在混合云资源池中，IT系统间的通信传输运用安全技术作为保护手段。网络划分成多个安全分域，