數據中心安全防范體系的建設應在信息系統安全策略指導下,充分考慮所面臨的安全威脅,根據目前數據中心的安全狀況,遵循安全法規標準,采取安全措施,從管理制度等不同方面構建數據中心安全防范體系框架。下面讓我們了解一下安全防范體系框架結構規范及原則:
安全防范體系框架結構規劃應遵循的標準和規范主要包含以下內容:
(1)ISO27001信息安全管理體系要求。
(2)ISO13335信息技術安全管理指導。
(3)ISO7498信息處理系統,開放系統互聯,基本參考模型,安全結構。
(4)《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)。
(5)《關于信息安全等級保護工作的實施意見M公通字[2004]66號精神。
(6)《信息系統安全保護等級定級指南》GBT22240-2008。
(7)《信息系統安全等級保護基本要求》GBT22239-2008。
(8)B57799-1信息安全管理體系規范。
(9)NSAIATF信息保障技術框架。
安全防范體系設計的原則
數據申心安全防范體系設計應遵循以下原則:
(1)標準規范原則。符合國家信息安全保障體系的要求,符合國家信息安全等級保護國家密碼管理等相關制度、標準的要求。
(2)可持續性原則。安全體系的設計可滿足數據中心生命周期的持續安全保障。
(3)可擴展性原則。隨著技術發展和網絡應用的開展,數據中心必然面臨著不斷改進、擴展的需求。在數據中心安全體系建設過程中,必須考慮到應用及安全需求的擴展,安全系統應具有較強的擴充、升級兼容能力,以滿足業務高速發展的需要。
(4)適度安全原則。在安全策略制定上,要盡量考慮安全機制的合理性,對重點信息資源,一定要實現重點保護。在保證安全的前提下,應盡量減少安全機制的規模和復雜性,使之具有可操作性,避免因過于復雜而導致安全措施難以執行。
(5)管理與技術相結合原則。任何一個信息系統的安全,都包括了產品、過程、人等多方面因素,必須在考慮技術解決方案的同時,充分考慮法律、法規、管理等方面的制約和調控作用。堅持技術和管理相結合,堅持多人負責制,相互配合、相互制約,堅持職責分離,堅持最小權利原則等。
(6)整體規劃、分步實施原則。數據中心安全體系建設是系統工程,必須有統一的規劃;同時安全系統建設是一個復雜的長期的系統工程,為了確保系統建設的成功,應當采取分步實施的原則,先建設那些成熟的、必要的且容易實現的部分。對采用先進技術的部分,采用示范的方式由點到面地逐漸鋪開。
(7)先進性和可行性相結合原則。安全體系的設計要具有一定的前瞻性,要考慮安全技術的發展趨勢,滿足業務未來發展的需求,提供可行的方案與規劃,具備很強的可操作性。
(8)等級性原則。等級性原則是指安全層次和安全級別。良好的信息安全系統必然是分為不同等級的,包括對信息保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足數據中心不同層次的各種實際需求。
(9)動態發展原則。要根據數據中心安全的變化不斷調整安全措施,適應新的數據中心環境,滿足新的數據中心安全需求。
(10)易操作性原則。首先,安全措施需要人為去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性。其次,措施的采用不能影響系統的正常運行。
京公網安備 11010502049343號