【安全方案】西部世界数据中心安全体系建设方案 2020年4月25日 srxh 写评论 目录 第 1 章 项目概述 1 第 2 章 项目背景 1 2.1 法律法规要求 1 2.2 政策要求 2 第 3 章 新垣结衣云数据中心现状分析 4 3.1 安全现状 4 3.2面临的主要风险及问题 4 3.2.1缺乏安全体系规划 5 3.2.2缺乏访问控制管理 5 3.2.3缺乏安全防护措施 6 3.2.4缺乏安全管理制度 6 3.2.5缺乏安全态势掌控 6 3.2 安全需求分析 7 3.2.1 行业信息安全等级保护合规性需求分析 8 3.2.2 安全保护需求总结 9 第 4 章 新垣结衣云数据中心安全总体规划设计 15 4.1 设计依据 15 4.2 设计原则 16 4.3 设计思路 17 4.3.1 体系化的安全设计 17 4.3.2 构建分域的控制体系 17 4.3.3 建纵深的防御体系 17 4.3.4 保证一致的安全强度 18 4.3.5 实现集中的安全管理 18 4.4 安全目标 18 4.5 信息安全保障体系框架设计 19 4.6 安全技术体系规划设计 20 4.6.1 安全技术部署总体拓扑 20 4.6.2 分区域安全设计 20 4.6.3 安全管理体系设计 20 4.6.4 安全管理组织 20 4.6.5 安全管理制度 21 4.6.6 安全方针 22 4.6.7 信息安全策略框架 22 4.6.8 安全运行维护 23 4.7 第三方专业安全服务建议 24 第 5 章 项目建设内容及要求 25 5.1 新垣结衣集团云数据中心信息安全总体框架图 25 5.2 等级保护体系建设 26 5.3 等级保护体系建设过程规划 28 5.3.1 安全等级评估 28 5.3.2 信息体系设计 29 5.3.3 等级保护实施 29 5.4 信息安全等级保护测评 30 5.5 信息安全体系建设 31 5.6 ISO27000信息安全管理体系认证 32 5.6.1 现状调研阶段 33 5.6.2 规划设计阶段 35 5.6.3 安全建设阶段 36 5.7 ISO20000信息技术服务管理体系认证 37 5.8 信息安全项目实施预期 39 5.8.1 信息安全管理体系建设项目 39 5.8.2 短期目标建设内容 40 5.8.3 中期目标建设内容 40 5.8.4 长期目标建设内容 40 5.8.5 实施ISO/IEC 27001:2013认证能给新垣结衣云数据中心带来的益处 41 5.8.6 实施ISO\IEC 20000:2018认证能给新垣结衣云数据中心带来的好处 42 第 6 章 产品及服务清单 42 6.1 安全产品及认证服务 42 6.2 其他服务 42 第 7 章 实施方案 44 7.1 安全实施建议书 44 7.1.1 等级保护工作内容介绍 44 7.2 安全实施方案 45 7.2.1 等级保护差距分析工作 45 7.2.2 风险评估工作 108 7.2.3 安全加固服务 139 7.2.4 安全教育与培训 154 7.3 数据中心安全实施管理 157 7.3.1 实施原则 157 7.3.2 组织架构 159 7.3.3 数据中心安全实施计划 162 7.3.4 项目管理方法综述 162 7.3.5 安全实施管理方法详述 163 7.4 测评指导书 176 7.4.1 基础网络安全-物理安全 176 7.4.2 基础网络安全-网络全局 193 7.4.3 基础网络安全-通用网络设备 199 7.4.4 基础网络安全-通用安全设备 207 7.4.5 基础网络安全-通用操作系统 215 7.4.6 基础网络安全-通用数据库 225 7.4.7 基础网络安全-应用安全 233 7.4.8 基础网络安全-数据安全及备份恢复 245 7.4.9 基础网络安全-管理安全 249 7.5 体系认证实施方案 287 7.5.1 ISO\IEC27001信息安全管理体系推行计划 287 7.5.2 ISO\IEC 20000信息技术服务管理体系推行计划 290 7.5.3 项目周期 292 下载地址:https://t.zsxq.com/aYBuvRN