等保服務(wù),能夠有效降低維護(hù)費(fèi)用和機(jī)房設(shè)備投入、線路租用等高額費(fèi)用。創(chuàng)新互聯(lián)T3+級(jí)別數(shù)據(jù)中心,具備完善的機(jī)房設(shè)施,高品質(zhì)的網(wǎng)絡(luò)環(huán)境和豐富的帶寬資源,同時(shí)接入統(tǒng)一的系統(tǒng)管理平臺(tái),資源調(diào)配更輕松,系統(tǒng)運(yùn)行更安全、更可靠、更穩(wěn)定。
國(guó)家法律法規(guī)及行業(yè)監(jiān)管政策都要求開展等級(jí)保護(hù)工 作。如《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦 法》明確規(guī)定信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò) 安全等級(jí)保護(hù)制度要求,履行安全保護(hù)義務(wù),如果拒 不履行,將會(huì)受到相應(yīng)處罰。
信息系統(tǒng)運(yùn)營(yíng)單位在向外部客戶提供業(yè)務(wù)服務(wù)時(shí),通 過等保測(cè)評(píng),能向客戶及利益相關(guān)方展示信息系統(tǒng)安 全性承諾,增強(qiáng)客戶、合作伙伴及利益相關(guān)方的信 心。
信息系統(tǒng)運(yùn)營(yíng)、使用單位通過開展等級(jí)保護(hù)工作可以 發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,可通過安全整 改提升系統(tǒng)的安全防護(hù)能力,降低被攻擊的風(fēng)險(xiǎn)。
物理位置選擇:機(jī)房場(chǎng)地應(yīng)具有防震、防風(fēng)和防雨等能力的建筑內(nèi),避免設(shè)在建筑物的頂層或地下室
物理訪問控制:機(jī)房出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員
防盜竊、防破壞、防雷擊
溫濕度控制:應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施,使機(jī)房溫濕度變化在設(shè)備運(yùn)行所允許的范圍內(nèi)
電力供應(yīng):應(yīng)提供短期的備用電力供應(yīng),至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求
電磁防護(hù):電源線和通信線纜應(yīng)隔離鋪設(shè),避免互相干擾
建議選擇大型、安全合規(guī)、有資質(zhì)的云廠商
應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性
根據(jù)云租戶業(yè)務(wù)需求自主設(shè)置安全策略集,包括定義訪問路徑、選擇安全組件、配置 安全策略
在不同等級(jí)的網(wǎng)絡(luò)區(qū)域邊界部署訪問控制機(jī)制,設(shè)置訪問控制規(guī)則
根據(jù)云服務(wù)方和云租戶的職責(zé)劃分,收集各自控制部分的審計(jì)數(shù)據(jù)
應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為;當(dāng)檢測(cè)到攻擊行 為時(shí),記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提 供報(bào)警
推薦安全組、vNGFW通過設(shè)置基本的訪問控制策略,對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信 息進(jìn)行控制,阻止非授權(quán)及越權(quán)訪問 推薦VPN、安全證書服務(wù),采取加密措施,防 止數(shù)據(jù)在傳輸過程中遇到破壞、竊取等各種攻擊 推薦Anti-DDoS,云WAF服務(wù),針 對(duì)日漸增多的DDoS、Web攻擊進(jìn)行防御,精準(zhǔn)有效地實(shí)現(xiàn)對(duì)流量型攻擊和應(yīng)用層攻 擊的全面防護(hù) 推薦vNGFW、云審計(jì)服務(wù),在安全區(qū)域邊界建立必要的審計(jì)機(jī)制,對(duì) 進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行審計(jì),可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多 層次的審計(jì)系統(tǒng)
當(dāng)進(jìn)行遠(yuǎn)程管理時(shí),管理終端和云計(jì)算平臺(tái)邊界設(shè)備之間建立雙向身份驗(yàn)證機(jī)制
根據(jù)云服務(wù)方和云租戶的職責(zé)劃分,收集各自控制部分的審計(jì)數(shù)據(jù)并實(shí)現(xiàn)集中審計(jì)
虛擬機(jī)之間的資源隔離失效,并進(jìn)行告警
云服務(wù)客戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份;應(yīng)提供查詢?cè)品?wù)客戶數(shù)據(jù)及備份存儲(chǔ)位置的能力
應(yīng)能夠檢測(cè)惡意代碼感染及在虛擬機(jī)間蔓延的情況,并提出告警
推薦堡壘機(jī)、數(shù)據(jù)庫(kù)安全服務(wù)對(duì)服務(wù)器和數(shù)據(jù)庫(kù)的運(yùn)維及操作行為進(jìn)行審計(jì) 管理員使用各自的賬戶進(jìn)行管理,管理員的權(quán)限僅分配其所需的最小權(quán)限,在制定好的訪問控制策略下進(jìn)行操作,杜絕越權(quán)非法操作 推薦主機(jī)安全服務(wù),防止各類具有針對(duì)性的入侵威脅,發(fā)現(xiàn)常見操作系統(tǒng)存在的各種安全漏洞,及時(shí)更新惡意代碼庫(kù) 推薦云備份、存儲(chǔ)容災(zāi)服務(wù),為云主機(jī)提供本地?cái)?shù)據(jù)備份及異地?cái)?shù)據(jù)備份
通過安全管理中心對(duì)被保護(hù)系統(tǒng)和安全管理中心自身的運(yùn)行狀態(tài)進(jìn)行監(jiān)控
通過部署安全管理中心、業(yè)務(wù)安全審計(jì)平臺(tái),對(duì)被保護(hù)系統(tǒng)和安全管理中心的相關(guān)重要安全事件和用戶操作行為進(jìn)行審計(jì)
通過部署安全管理中心、業(yè)務(wù)安全審計(jì)平臺(tái),并對(duì)安全管理員進(jìn)行身份鑒別,對(duì)主體進(jìn)行授權(quán),配置可信驗(yàn)證策略等
通過部署安全管理中心、業(yè)務(wù)安全審計(jì)平臺(tái)、APT威脅檢測(cè)系統(tǒng),并對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)與管控
通過安全事件管理等模塊協(xié)助實(shí)施應(yīng)急響應(yīng)機(jī)制 確保用戶行為的可追溯性,及時(shí)發(fā)現(xiàn)異常的安全行為,同時(shí)為綜合分析提供數(shù)據(jù)支撐 數(shù)據(jù)收集、安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)和各類安全事件進(jìn)行集中管理,分析
應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系
應(yīng)成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)
人員錄用、人員離崗、人員考核、安全意識(shí)教育及培訓(xùn)、外部人員訪問管理
應(yīng)根據(jù)保護(hù)對(duì)象的安全保護(hù)等級(jí)及與其他級(jí)別保護(hù)對(duì)象的關(guān)系進(jìn)行安全整體規(guī)劃和安全方案設(shè)計(jì),并形成配套文件
應(yīng)采取必要的措施識(shí)別安全漏洞和隱患,對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)
應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電
企業(yè)應(yīng)制定完善的安全管理制度,根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu),梳理管理文件,明確組織人員的崗位職責(zé),定期進(jìn)行全面安全檢查,特別是系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等 推薦漏洞掃描服務(wù)、安全體檢服務(wù),檢測(cè)租戶站點(diǎn)的漏洞,提前防范黑客利用漏洞進(jìn)行攻擊,防止利益損失和數(shù)據(jù)泄露
