xx电子政务外网云数据中心交换共享设计方案.pptVIP

************************************安全服务设计概述提供基础性和公共性的安全保障服务，包括物理安全、网络安全、安全域防护、虚拟主机安全。提供数据安全隔离、数据安全传输、数据库加解密和数据灾备等服务，由平台提供工具，数据资源职属部门负责数据安全保障的实施；提供与业务应用相关的安全保障服务，主要包括密钥、认证和授权等业务相关的安全保障；提供与终端相关的安全服务，病毒查杀、恶意代码防护、安全接入等，由平台提供相应工具和技术支撑，如一体化安全客户端和虚拟桌面，由终端用户自己实施安全防护。数据灾备和系统冗灾按照统筹布局、共建共享的原则统一提供服务，各级、各部门不再单独建设。六、信息安全服务设计安全服务设计范围基础环境安全：虚拟网络安全；虚拟主机安全；虚拟存储安全；终端接入安全。业务及数据支撑安全：业务接入（终端接入）安全支撑；业务自身安全支撑；数据承载安全支撑。服务安全隔离：基础环境隔离；虚拟环境隔离；业务与数据隔离。安全服务服务安全实施服务安全运维服务管理安全服务安全测试信息资源安全：信息资源分类；安全保护级别、信息资源监管六、信息安全服务设计安全服务设计系统架构六、信息安全服务设计虚拟主机资源安全—存储安全六、信息安全服务设计虚拟存储安全：在存储虚拟化环境中，针对不同的、异构的虚拟存储对象，应根据各自存储设备的特点，综合运用不同存储设备之间的安全防护机制构建全方位的安全防护体系。资源隔离和访问控制：对于资源隔离和访问控制手段通过基于主机的授权、基于用户认证和基于用户的授权来实现。数据加密保护：对数据存储的加密能实现数据的机密性，完整性和可用性，还能防止数据所在存储介质意外丢失或者不可控的情况下数据自身的安全。对数据存储的保护可以从三方面进行，（1）是在主机端完成，通常由应用系统先对数据进行加密，然后再传输到存储网络中，由于不同应用采用加密算法的多样性导致加密强度的不一致，不利于数据存储安全的统一防护。（2）存储系统加密方式，由存储系统软件完成数据的加解密，但存在密钥管理不安全等因素。（3）采用硬件加密装置，对所有流入存储系统的数据进行加密后，将密文提交给存储设备；对所有流出存储设备的数据进行解密后将明文提交给服务器，实现与上层应用和存储无关。业务及数据支撑安全—访问控制六、信息安全服务设计访问控制严格控制用户对服务资源的访问，不同用户只能访问其获得受权的服务资源；支持基于角色访问控制技术，对服务提供商的管理人员及终端用户进行分级管理，通过设置不同角色并授予各种角色不同的管理和访问权限来实现权限控制；严格控制访问和使用用户账信息，任何用户都只能访问其开展服务所必需的账号信息，防止未经授权擅自对账号信息进行查看、篡改和破坏。严格控制对信息资源的访问，按照用户、终端、应用、时间计划、IP地址、MAC地址等因素限制数据资源的访问业务及数据支撑安全—传输安全六、信息安全服务设计加密传输身份认证信息加密传输；服务请求加密传输；数据交换加密传输；安全监测加密传输。业务及数据支撑安全—用户管理六、信息安全服务设计用户管理应用程序安全是构建在系统平台安全性之上的。结合数据中心的安全认证平台，在设计上，数据中心的每个应用程序需要有自己的安全模型，但在开发期间应遵循一组标准的指导原则。采用用户验证和用户授权、加密、数字签名、XML安全技术等手段从用户一级进行安全保障。依据公共平台信息资源的使用权、所有权、管理权、运营权的不同，区分公共平台信息资源用户的权利和责任，将公共平台信息资源的用户安全保护级别分为面向公众级、受限访问级、系统运行级、运维管理级、独立审核级进行保护业务及数据支撑安全—权限管理六、信息安全服务设计权限管理提供基于角色（RBAC）的权限管理功能应用系统授权管理服务：对接入的应用系统，提供应用系统业务访问级权限管理对结构化数据基于数据库本身权限控制的基础上再次按照数据库对象、系统对象、DDL操作、DCL操作、DML操作、表、列进行细粒度的双重授权控制业务及数据支撑安全—密钥安全六、信息安全服务设计密钥安全设计统一的密钥管理机制多级密钥体制：主密钥保护工作密钥，工作密钥保护信息资源；密钥生成安全：采用认证的密钥管理体系以及国家密码局认证的加密算法业务及数据支撑安全—结构化数据安全六、信息安全服务设计结构化数据加密结构化数据加密是用来保证数据可用性，完整性，保密性。数据即使被窃取之后，也很难了解数据的内容，除了在数据通过网络传输过程的保密和安全采取有效措施外，还要对数据库中的静态数