1 项目综述 1.1 项目背景 为了保障基于“健康云”、“智慧云”的XX 数据中心,天融信公司依据公安部《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安[2009]1389号)的要求,贯彻“通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全防范能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展,维护国家安全、社会秩序和公共利益”的方针,为XX数据中心需要在规划、建设和使用相关信息系统的同时对信息安全也要同步建设,全面开展信息安全等级保护建设整改工作。 1.2 安全目标 X X 的信息安全等级保护建设工作的总体目标是: “遵循国家信息安全等级保护有关法规规定和标准规范,通过全面开展信息安全等级保护定级备案、建设整改和等级测评工作,进一步实现对整个新建云平台的信息系统安全管理体系和技术防护体系,增强信息安全保护意识,明确信息安全保障重点,落实信息安全责任,切实提高系统信息安全防护能力,为整个云平台的顺利建设和信息化健康发展提供可靠保障。” 具体目标包括 (1) 体系建设,实现按 需防御 。通过体系设计 制定等级方案,进行 安全技术体系、安全管理体系和安全运 维体系建设,实现按 需防御 。 (2) 安全运 维,确保持 续 安全。通过安全监 控 、安全加 固 等运 维手 段 ,从事前 、事中、事后 三 个方面进行 安全运 行 维护,实现持 续 性 按 需防御 的安全需求。 (3) 通过合 规性 建设,提升 XX 云平台安全防护能力,保障系统信息安全,同时满 足 国家等级保护的合 规性 要求,为信息化工作的推 进保驾 护航 。 1.3 建设范围 本方案的设计范围覆盖XX 的新建云平台基础设施服务系统。安全对象包括: 云内安全:虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主机的安全防护; 云外安全:虚拟化环境以外的网络接入,核心交换,存储备份环境。 1.4 建设依据 1.4.1 国家相关政策要求 (1)《中华人民共和国计算机信息系统安全保护条例》(国务院 147 号令); (2)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号); (3)《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号); (4)《信息安全等级保护管理办法》(公通字 [2007]43 号); (5)《信息安...
VIP
