数据中心安全规划方案

XX数据中心信息系统安全建设项目技术方案目录1.项目概述..............................................................1.1.目标与范围...........................................................1.2.参照标准.............................................................1.3.系统描述.............................................................2.安全风险分析..........................................................2.1.系统脆弱性分析.......................................................2.2.安全威胁分析.........................................................被动攻击产生的威胁...............................................主动攻击产生的威胁...............................................3.安全需求分析..........................................................3.1.等级保护要求分析.....................................................网络安全.........................................................主机安全.........................................................应用安全.........................................................3.2.安全需求总结.........................................................4.整体安全设计..........................................................4.1.安全域...............................................................安全域划分原则...................................................安全域划分设计...................................................4.2.安全设备部署.........................................................5.详细安全设计..........................................................5.1.网络安全设计.........................................................抗DOS设备.......................................................防火墙...........................................................WEB应用安全网关.................................................入侵防御.........................................................入侵检测.........................................................安全审计.........................................................防病毒...........................................................5.2.安全运维管理.........................................................漏洞扫描.........................................................安全管理平台.....................................................堡垒机...........................................................6.产品列表..............................................................1.项目概述1.1.目标与范围本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分，从网络安全，主机安全，应用安全，来对网络与服务器进行设计。根据用户需求，在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。因用户网络为新建网络，所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。1.2.参照标准GB/T22239-2008《信息安全技术信息安全等级保护基本要求》GB/T22239-2008《信息安全技术信息安全等级保护基本要求》GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》GB/T20270-2006《信息安全技术网络基础安全技术要求》GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》GB/T20271-2006《信息安全技术信息系统安全通用技术要求》GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》GB17859-1999《计算机信息系统安全保护等级划分准则》GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》1.3.系统描述XX数据中心平台共有三个信息系统：能源应用，环保应用，市节能减排应用。企业节点通过企业信息前置机抓取企业节点数据，并把这些数据上传到XX数据中心的数据库中，数据库对这些企业数据进行汇总与分析，同时企业节点也可以通过VPN去访问XX数据中心的相关应用。XX数据中心平台也可通过政务外网，环保专网与相关部分进行信息交互。提供信息访问。2.安全风险分析2.1.系统脆弱性分析人的脆弱性：人的安全意识不足导致的各种被攻击可能，如接受未知数据，设置弱口令等。安全技术的脆弱性：操作系统和数据库的安全脆弱性，系统配置的安全脆弱性，访问控制机制的安全脆弱性，测评和认证的脆弱性。运行的脆弱性：监控系统的脆弱性，无入侵检测设备，响应和恢复机制的不完善。2.2.安全威胁分析2.2.1.被动攻击产生的威胁（1）网络和基础设施的被动攻击威胁局域网/骨干网线路的窃听；监视没被保护的通信线路；破译弱保护的通信线路信息；信息流量分析；利用被动攻击为主动攻击创造条件以便对网络基础设施设备进行破坏，如截获用户的账号或密码以便对网络设备进行破坏；机房和处理信息终端的电磁泄露。（2）区域边界/外部连接的被动攻击威胁截取末受保护的网络信息；流量分析攻击；远程接入连接。（3）计算环境的被动攻击威胁获取鉴别信息和控制信息；获取明文或解密弱密文实施重放攻击。2.2.2.主动攻击产生的威胁（1）对网络和基础设施的主动攻击威胁一是可用带宽的损失攻击，如网络阻塞攻击、扩散攻击等。二是网络管理通讯混乱使网络基础设施失去控制的攻击。最严重的网络攻击是使网络基础设施运行控制失灵。如对网络运行和设备之间通信的直接攻击，它企图切断网管人员与基础设施的设备之间的通信，比如切断网管人员与交换机、路由器之间的通信，使网管人员失去对它们的控制。三是网络管理通信的中断攻击，它是通过攻击网络底层设备的控制信号来干扰网络传输的用户信息；引入病毒攻击；引入恶意代码攻击。（2）对信息系统及数据主动攻击威胁试图阻断或攻破保护机制（内网或外网）；偷窃或篡改信息；利用社会工程攻击欺骗合法用户（如匿名询问合法用户账号）；伪装成合法用户和服务器进行攻击；IP地址欺骗攻击；拒绝服务攻击；利用协议和基础设施的安全漏洞进行攻击；利用远程接入用户对内网进行攻击；建立非授权的网络连接；监测远程用户链路、修改传输数据；解读未加密或弱加密的传输信息；恶意代码和病毒攻击。（3）计算环境的主动攻击威胁引入病毒攻击；引入恶意代码攻击；冒充超级用户或其他合法用户；拒绝服务和数据的篡改；伪装成合法用户和服务器进行攻击；利用配置漏洞进行攻击；利用系统脆弱性（操作系统安全脆弱性、数据库安全脆弱性）实施攻击；利用服务器的安全脆弱性进行攻击；利用应用系统安全脆弱性进行攻击。（4）支持性基础设施的主动攻击威胁对未加密或弱加密的通信线路的搭线窃听；用获取包含错误信息的证书进行伪装攻击；拒绝服务攻击（如攻击目录服务等）；中间攻击；攻击PIN获取对用户私钥的访问、在支持性基础设施的组件中引入恶意代码攻击、在密钥分发期间对密钥实施攻击、对PKI私钥实施密码攻击、对密钥恢复后的密钥进行末授权访问、在用户认证期间使用户不能生成失效信息；利用备份信息进行攻击。3.安全需求分析3.1.等级保护要求分析3.1.1.网络安全类别控制点重点要求项对应措施网络安全结构安全交换设备的冗余、网络划分与隔离安全域划分，通过安全管理平台进行网络拓扑管理访问控制网络边界部署访问控制设备，启用访问控制功能安全域边界增加部署防火墙设备安全审计对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录部署网络安全审计系统边界完整性检查对内部用户未通过准许私自联到外部网络的行为进行检查采用技术手段进行违规外联入侵防范网络边界入侵行为监视网络出口的边界处部署入侵检测，重要服务器区前面采取入侵防护措施3.1.2.主机安全类别控制点重点要求项对应措施主机安全身份鉴别对登录操作系统和数据库系统的用户进行身份标识和鉴别部署身份鉴别系统。访问控制启用访问控制功能，实现操作系统和数据库系统特权用户的权限分离对系统安全加固，限制默认帐户、时删除多余的、过期的帐户等安全审计用户行为、系统资源、系统安全事件审计采用主机审计措施，通过安全管理平台对操作系统、数据库进行监控管理入侵防范操作系统最小安装的原则、及时更新系统补丁对主机进行漏洞检查，并部署入侵防范设备。恶意代码防范能够集中管理的恶意代码防护系统部署网络版防病毒软件资源控制设定终端接入方式、网络地址范围等条件限制终端登录利用访问控制策略与堡垒机产品结合的方式进行控制。3.1.3.应用安全类别控制点重点要求项对应措施应用安全身份鉴别提供专用的登录控制模块对登录用户进行身份标识和鉴别部署身份鉴别服务器并与应用进行联动访问控制账户访问权限管理部署堡垒机对访问进行权限管理安全审计应用系统重要安全事件进行审计部署堡垒机对应用访问进行记录通信保密性采用密码技术进行会话初始化验证，对通信过程中的敏感信息字段进行加密应用软件安全改造，对敏感字段进行加密资源控制会话超时、会话并发管理、多重并发会话限制部署堡垒机设备进行限制3.2.安全需求总结类别安全需求网络安全划分安全域、明确安全边界网络出口边界、新的安全边界部署防火墙设备网络出口边界部署入侵检测设备关键业务前段部署入侵防御系统网页应用系统边界部署WEB应用安全网关重要数据库部署网络安全审计系统主机安全部署身份认证系统对访问进行身份认证部署堡垒机设备对主机访问进行控制与审计采用网络版杀毒软件部署漏洞扫描设备对主机的漏洞进行检测并及时修补应用安全