数据中心解决方案 （安全） 目录 第 一 章 信息安全保障系统 1.1 系统概述 1.2 安全标准 1.3 系统架构 1.4 系统详细设计 1.4.1 计算环境安全 1.4.2 区域边界安全 1.4.3 通信网络安全 1.4.4 管理中心安全 1.5 安全设备及系统 1 1.5.1 VPN加密系统 1 1.5.2 入侵防御系统 1 1.5.3 防火墙系统 1 1.5.4 安全审计系统 1 1.5.5 漏洞扫描系统 1 1.5.6 网络防病毒系统 1 1.5.7 PKI/CA身份认证平台 1 1.5.8 接入认证系统 2 1.5.9 安全管理平台 2 信息安全保障系统 系统概述 信息安全保障系统是集计算环境安全、安全网络边界、通信网络安全以及安全管理中心于一体的基础支撑系统。它以网络基础设施为依托，为实现各信息系统间的互联互通，整合各种资源，提供信息安全上的有力支撑。系统的体系架构如图所示： 信息安全保障系统体系架构图 信息系统安全是保障整个系统安全运行的一整套策略、技术、机制和保障制度，它涵盖系统的许多方面，一个安全可靠的系统需要多方面因素共同作用。 安全标准 在数据中心建设中，信息系统安全依据《信息系统等级保护安全设计技术要求》（GB/T 24856-2009）二级防护要求进行设计。该标准依据国家信息安全等级保护的要求，规范了信息系统等级保护安全设计技术要求，标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施，也可作为信息安全职能部门进行监督、检查和指导的