等保服務,能夠有效降低維護費用和機房設備投入、線路租用等高額費用。創(chuàng)新互聯(lián)T3+級別數(shù)據(jù)中心,具備完善的機房設施,高品質(zhì)的網(wǎng)絡環(huán)境和豐富的帶寬資源,同時接入統(tǒng)一的系統(tǒng)管理平臺,資源調(diào)配更輕松,系統(tǒng)運行更安全、更可靠、更穩(wěn)定。
國家法律法規(guī)及行業(yè)監(jiān)管政策都要求開展等級保護工 作。如《網(wǎng)絡安全法》和《信息安全等級保護管理辦 法》明確規(guī)定信息系統(tǒng)運營、使用單位應當按照網(wǎng)絡 安全等級保護制度要求,履行安全保護義務,如果拒 不履行,將會受到相應處罰。
信息系統(tǒng)運營單位在向外部客戶提供業(yè)務服務時,通 過等保測評,能向客戶及利益相關(guān)方展示信息系統(tǒng)安 全性承諾,增強客戶、合作伙伴及利益相關(guān)方的信 心。
信息系統(tǒng)運營、使用單位通過開展等級保護工作可以 發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處,可通過安全整 改提升系統(tǒng)的安全防護能力,降低被攻擊的風險。
物理位置選擇:機房場地應具有防震、防風和防雨等能力的建筑內(nèi),避免設在建筑物的頂層或地下室
物理訪問控制:機房出入口應安排專人值守或配置電子門禁系統(tǒng),控制、鑒別和記錄進入的人員
防盜竊、防破壞、防雷擊
溫濕度控制:應設置溫濕度自動調(diào)節(jié)設施,使機房溫濕度變化在設備運行所允許的范圍內(nèi)
電力供應:應提供短期的備用電力供應,至少滿足設備在斷電情況下的正常運行要求
電磁防護:電源線和通信線纜應隔離鋪設,避免互相干擾
建議選擇大型、安全合規(guī)、有資質(zhì)的云廠商
應采用校驗碼技術(shù)或加解密技術(shù)保證通信過程中數(shù)據(jù)的完整性
根據(jù)云租戶業(yè)務需求自主設置安全策略集,包括定義訪問路徑、選擇安全組件、配置 安全策略
在不同等級的網(wǎng)絡區(qū)域邊界部署訪問控制機制,設置訪問控制規(guī)則
根據(jù)云服務方和云租戶的職責劃分,收集各自控制部分的審計數(shù)據(jù)
應在關(guān)鍵網(wǎng)絡節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡攻擊行為;當檢測到攻擊行 為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應提 供報警
推薦安全組、vNGFW通過設置基本的訪問控制策略,對進出安全區(qū)域邊界的數(shù)據(jù)信 息進行控制,阻止非授權(quán)及越權(quán)訪問 推薦VPN、安全證書服務,采取加密措施,防 止數(shù)據(jù)在傳輸過程中遇到破壞、竊取等各種攻擊 推薦Anti-DDoS,云WAF服務,針 對日漸增多的DDoS、Web攻擊進行防御,精準有效地實現(xiàn)對流量型攻擊和應用層攻 擊的全面防護 推薦vNGFW、云審計服務,在安全區(qū)域邊界建立必要的審計機制,對 進出邊界的各類網(wǎng)絡行為進行審計,可以和主機審計、應用審計以及網(wǎng)絡審計形成多 層次的審計系統(tǒng)
當進行遠程管理時,管理終端和云計算平臺邊界設備之間建立雙向身份驗證機制
根據(jù)云服務方和云租戶的職責劃分,收集各自控制部分的審計數(shù)據(jù)并實現(xiàn)集中審計
虛擬機之間的資源隔離失效,并進行告警
云服務客戶應在本地保存其業(yè)務數(shù)據(jù)的備份;應提供查詢云服務客戶數(shù)據(jù)及備份存儲位置的能力
應能夠檢測惡意代碼感染及在虛擬機間蔓延的情況,并提出告警
推薦堡壘機、數(shù)據(jù)庫安全服務對服務器和數(shù)據(jù)庫的運維及操作行為進行審計 管理員使用各自的賬戶進行管理,管理員的權(quán)限僅分配其所需的最小權(quán)限,在制定好的訪問控制策略下進行操作,杜絕越權(quán)非法操作 推薦主機安全服務,防止各類具有針對性的入侵威脅,發(fā)現(xiàn)常見操作系統(tǒng)存在的各種安全漏洞,及時更新惡意代碼庫 推薦云備份、存儲容災服務,為云主機提供本地數(shù)據(jù)備份及異地數(shù)據(jù)備份
通過安全管理中心對被保護系統(tǒng)和安全管理中心自身的運行狀態(tài)進行監(jiān)控
通過部署安全管理中心、業(yè)務安全審計平臺,對被保護系統(tǒng)和安全管理中心的相關(guān)重要安全事件和用戶操作行為進行審計
通過部署安全管理中心、業(yè)務安全審計平臺,并對安全管理員進行身份鑒別,對主體進行授權(quán),配置可信驗證策略等
通過部署安全管理中心、業(yè)務安全審計平臺、APT威脅檢測系統(tǒng),并對分布在網(wǎng)絡中的安全設備、網(wǎng)絡設備和服務器等的運行狀況進行集中監(jiān)測與管控
通過安全事件管理等模塊協(xié)助實施應急響應機制 確保用戶行為的可追溯性,及時發(fā)現(xiàn)異常的安全行為,同時為綜合分析提供數(shù)據(jù)支撐 數(shù)據(jù)收集、安全策略、惡意代碼、補丁升級等安全相關(guān)事項和各類安全事件進行集中管理,分析
應形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系
應成立指導和管理信息安全工作的委員會或領(lǐng)導小組,其最高領(lǐng)導由單位主管領(lǐng)導委任或授權(quán)
人員錄用、人員離崗、人員考核、安全意識教育及培訓、外部人員訪問管理
應根據(jù)保護對象的安全保護等級及與其他級別保護對象的關(guān)系進行安全整體規(guī)劃和安全方案設計,并形成配套文件
應采取必要的措施識別安全漏洞和隱患,對發(fā)現(xiàn)的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補
應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電
企業(yè)應制定完善的安全管理制度,根據(jù)基本要求設置安全管理機構(gòu),梳理管理文件,明確組織人員的崗位職責,定期進行全面安全檢查,特別是系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等 推薦漏洞掃描服務、安全體檢服務,檢測租戶站點的漏洞,提前防范黑客利用漏洞進行攻擊,防止利益損失和數(shù)據(jù)泄露
