七臺河大數(shù)據(jù)中心安全部分

I一七臺河大數(shù)據(jù)中心項(xiàng)目概述 11.1建設(shè)背景 1 1 2 2二大數(shù)據(jù)中心政務(wù)云建設(shè)方案 32.1政務(wù)云建設(shè)實(shí)施方案 3 2.3安全體系方案 1一七臺河大數(shù)據(jù)中心項(xiàng)目概述1.1建設(shè)背景數(shù)字經(jīng)濟(jì)發(fā)展有利于七臺河市把握新一輪科技革命和產(chǎn)業(yè)變革新機(jī)遇，在新一七臺河市委市政府對大數(shù)據(jù)中心建設(shè)高度重視，按照省委省政府出臺的1.2建設(shè)目標(biāo)城市大數(shù)據(jù)中心是新型智慧城市的“心臟”和“大腦”,是全市數(shù)據(jù)和資源整合的重要載體。大數(shù)據(jù)中心建設(shè)的實(shí)質(zhì)也是對新型智慧化城市建設(shè)的探索和21.3建設(shè)思路1.4總體要求32.1政務(wù)云建設(shè)實(shí)施方案1272號)發(fā)(2012)23號)《基于云計(jì)算的平臺頂層設(shè)計(jì)指南》(工信信函(2013)2號)427號)>《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)>《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006)>《信息安全技術(shù)服務(wù)器技術(shù)要求》(GB/T21028-2007)《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T22080-2008)《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》(GB/T22081-2008)>《信息技術(shù)安全技術(shù)信息安全事件管理指南》(GB/Z20985-2007)>《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)>《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》(中網(wǎng)辦發(fā)文5信息系統(tǒng)等級保護(hù)基本要求-云計(jì)算要求-標(biāo)準(zhǔn)草案>GBT21062.2-2007政務(wù)信息資源交換體系第2部分：技術(shù)要求GBT21062.4-2007政務(wù)信息資源交換體系第1部分：總體框架>GBT21062.3-2007政務(wù)信息資源交換體系第3部分：數(shù)據(jù)庫接口規(guī)范>GBT21062.4-2007政務(wù)信息資源交換體系第4部分：技術(shù)管理要求電子政務(wù)標(biāo)準(zhǔn)化指南_第6部分：信息安全國家電子政務(wù)外網(wǎng)安全等級保護(hù)實(shí)施指南2.1.2設(shè)計(jì)原則共建共享。一方面建設(shè)數(shù)據(jù)中心的目的是為了實(shí)現(xiàn)業(yè)務(wù)部門之間的數(shù)據(jù)62.1.3設(shè)計(jì)思路構(gòu)服務(wù)的IaaS云服務(wù)管理平臺成為必要。云平臺管理系統(tǒng)需要實(shí)現(xiàn)是一項(xiàng)復(fù)雜的系統(tǒng)工程，七臺河市政務(wù)云平臺建設(shè)首先實(shí)現(xiàn)IaaS服2.1.4建設(shè)內(nèi)容7設(shè)計(jì)能力滿足總計(jì)CPU4000核、內(nèi)存40000GB、存儲2000TB的能力 89可靠性，支持ISSU不中斷業(yè)務(wù)軟件升級，滿足用戶業(yè)務(wù)的永續(xù)性需的冗余和對稱。核心/接入交換機(jī)采用CSS虛擬集群技術(shù)，2臺設(shè)備由防火填月容互聯(lián)網(wǎng)區(qū)心提供高速的互聯(lián)網(wǎng)出口鏈路，實(shí)現(xiàn)數(shù)據(jù)中數(shù)據(jù)中心提供面向公共的業(yè)務(wù)服務(wù)，提供web應(yīng)用服務(wù)和web服務(wù)>政務(wù)外網(wǎng)區(qū)管理區(qū)安全數(shù)據(jù)交換區(qū)來進(jìn)行。存儲區(qū)網(wǎng)絡(luò)架構(gòu)的總體規(guī)劃遵循“分區(qū)+分層+分平面+安全”的設(shè)計(jì)理念。分區(qū)是指按照業(yè)務(wù)特點(diǎn)和安全要求劃分不同的業(yè)務(wù)區(qū)域(詳細(xì)見族圖0#圖向>帶外管理(1*GE):連接到獨(dú)立的帶外管理交換機(jī)接入到帶外>業(yè)務(wù)端口(2*10GE):雙歸連接到兩個(gè)接入交換機(jī)中提供可靠>帶內(nèi)管理端口(2*GE):雙歸連接到兩個(gè)帶內(nèi)管理交換機(jī)上，心Fw>配置2臺核心交換機(jī)，通過端口聚合方式實(shí)現(xiàn)2虛1,統(tǒng)一>核心交換機(jī)通過40GE鏈路捆綁連接到接入交換機(jī)，組成核心交換機(jī)通過4條10GE鏈路連接到異地機(jī)房的核心區(qū)交>核心交換機(jī)通過2條10GE鏈路連接到管理域，提供帶內(nèi)網(wǎng)管>核心防火墻采用主備部署，通過2條40GE旁掛核心交換機(jī)。 >核心交換機(jī)和接入交換機(jī)之間的四條跨框鏈路捆綁為一個(gè)>核心安全能力區(qū)，根據(jù)七臺河政務(wù)云需要，互聯(lián)網(wǎng)區(qū)的核心 外聯(lián)區(qū)出口路由器o外聯(lián)區(qū)出口路由器沙箱>出口交換機(jī)2臺，采用2條10GE連接到政務(wù)外網(wǎng)統(tǒng)一出口圖族三漿圖口》帶內(nèi)管理端口(2*GE):雙歸連接到兩個(gè)帶內(nèi)管理交換機(jī)上，J核心交換機(jī)通過4條10GE鏈路連接到異地機(jī)房的核心區(qū)交>核心交換機(jī)通過2條10GE鏈路連接到管理域，提供帶內(nèi)網(wǎng)管>核心防火墻采用主備部署，通過2條40GE旁掛核心交換機(jī)。出口防火墻2臺，向下采用10GE連接政務(wù)外網(wǎng)區(qū)核心交換互聯(lián)網(wǎng)核心區(qū)互聯(lián)網(wǎng)核心區(qū)政務(wù)處網(wǎng)區(qū)身區(qū)政務(wù)外網(wǎng)核心網(wǎng)區(qū)核心區(qū)的兩臺核心核心交換機(jī)上通過2*10GE與數(shù)據(jù)交換區(qū)的網(wǎng)閘相文件服務(wù)器文件服務(wù)器網(wǎng)絡(luò)的外部主機(jī)系統(tǒng)通過安全隔離網(wǎng)閘與網(wǎng)絡(luò)的內(nèi)部主機(jī)系統(tǒng)“連接”起來，安全隔離網(wǎng)閘將外部主機(jī)的TCP/IP協(xié)議全部剝離，據(jù)“擺渡”機(jī)制是原始數(shù)據(jù)通過存儲介質(zhì)的存儲(寫入)和轉(zhuǎn)發(fā)(讀第理員第理員IT國核心交換機(jī)防火增品內(nèi)自理接入交換機(jī)存儲設(shè)備網(wǎng)培設(shè)備安全設(shè)備服務(wù)器證服務(wù)器>FC交換機(jī)通過4路FC接口連接到異地的存儲區(qū)，根據(jù)需要2.1.7安全架構(gòu)設(shè)計(jì)通過在電子政務(wù)云平臺出口部署防火墻、流量監(jiān)控、漏洞掃描、訪問控制許/拒絕訪問的能力，控制粒度為端口級，同時(shí)防火墻和IPS具備對安全審計(jì)入侵防范序號區(qū)域區(qū)域功能介紹1政務(wù)外網(wǎng)核心區(qū)實(shí)現(xiàn)各部門、各地區(qū)網(wǎng)絡(luò)的互聯(lián)互通，為跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用提供數(shù)據(jù)共享與交換的網(wǎng)絡(luò)支撐平臺2互聯(lián)網(wǎng)核心區(qū)各級政務(wù)部門通過邏輯隔離安全接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域，滿足政務(wù)部門利用互聯(lián)網(wǎng)開展公共服務(wù)、社會管理、經(jīng)濟(jì)調(diào)節(jié)和市場監(jiān)管的電子政務(wù)業(yè)務(wù)需3政務(wù)外網(wǎng)(資源)區(qū)實(shí)現(xiàn)各部門、各地區(qū)的互聯(lián)互通，為跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用提供數(shù)據(jù)共享與交換的資源提供平臺序號區(qū)域區(qū)域功能介紹4互聯(lián)網(wǎng)(資源)區(qū)滿足政務(wù)部門利用互聯(lián)網(wǎng)開展公共服務(wù)、社會管理、經(jīng)濟(jì)調(diào)節(jié)和市場監(jiān)管的5存儲區(qū)為電子政務(wù)外網(wǎng)區(qū)與互聯(lián)網(wǎng)區(qū)提供數(shù)據(jù)存儲服務(wù)。6數(shù)據(jù)中心管理區(qū)實(shí)現(xiàn)電子政務(wù)外網(wǎng)區(qū)與互聯(lián)網(wǎng)區(qū)的網(wǎng)絡(luò)和安全的統(tǒng)一管理。本期建設(shè)通過利用電子政務(wù)外網(wǎng)本身的安全防護(hù)資源及政務(wù)云>互聯(lián)網(wǎng)邊界部署防火墻作為出口，通過出口防火墻的安全域隔離。出口防火墻提供從數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層到傳輸層的安DC防火墻VFW-1VFW-2VFW-3虛擬資源個(gè)性化定制，支持2到7層海量終端接入和數(shù)據(jù)中心虛擬化業(yè)務(wù)區(qū)的網(wǎng)關(guān)都設(shè)置在虛擬防火墻上，接入交換機(jī)透傳VM的2.1.8云平臺架構(gòu)設(shè)計(jì)時(shí)進(jìn)一步減少企業(yè)的IT整體投入。通過IT系統(tǒng)基礎(chǔ)設(shè)施逐步云化部署，基于虛擬化技術(shù)，實(shí)現(xiàn)計(jì)降低IT總持有成本，聚焦核心業(yè)務(wù)發(fā)展。云平臺提供構(gòu)建完整的基礎(chǔ)設(shè)施服務(wù)(IaaS)云計(jì)算平臺方案，提供完整的云計(jì)算資源異地/異構(gòu)的管理平臺。通過虛擬化技術(shù)，云期管理操作，包括停止、啟動、快照、克隆和加載/卸載數(shù)據(jù)云盤等全自動管理運(yùn)維全自動管理運(yùn)維1tNFSMosspew.MMCagh精MMMySQL采用云平臺可以帶來以下多種價(jià)值：提高物理資源利用率通過虛擬化技術(shù)解決傳統(tǒng)IT架構(gòu)以服務(wù)器為資源中心所帶來的時(shí)節(jié)省IT整體成本，如機(jī)房空間、空調(diào)制冷、電力等。虛擬化技術(shù)周期短等優(yōu)勢，面向全業(yè)務(wù)競爭，把公司投入到傳統(tǒng)IT建設(shè)與維護(hù)作為新一代產(chǎn)品級云管理平臺，通過提供靈活完善的APIs來管自的化理和和自的化理和和言云路由規(guī)格集群三屋網(wǎng)絡(luò)二層網(wǎng)絡(luò)安全組根云盤模板數(shù)據(jù)云盤模板鏡像服務(wù)器般用物理網(wǎng)絡(luò)的設(shè)備名稱標(biāo)識。支持L2VLANNetwork、VXLANNetwork類型。型，數(shù)據(jù)云盤鏡像支持Image類型。11)1套云平臺軟件支持2種虛擬化平臺(KVM、VMware)2.2運(yùn)營運(yùn)維體系方案公司具有計(jì)算機(jī)系統(tǒng)集成一級、涉密甲級等11項(xiàng)甲級(一級)遵循標(biāo)準(zhǔn)TMN(TelecommunicationsManagementNetworkModel)電信管理網(wǎng)，是國際電信聯(lián)盟(ITU)在M.3010建議中指出，電信管理網(wǎng)的 (0SS)之間，操作系統(tǒng)與電信設(shè)備之間的互連.它是采用商定的具一、性能管理(PerformanceManagement)提出評價(jià)報(bào)告的一組功能。包括性能測試，性能分析及性能控制。“e”,其含義既深刻而又豐富?！癳TOM”中的“e”常規(guī)指“增強(qiáng)”(Enterpriseprocesses),電子商務(wù)激活(eBusinessenabled),擴(kuò)展的這三大流程區(qū)域進(jìn)一步分解為23個(gè)一級流程群組和82個(gè)二級PlanningandimplementingNew/ChangodHeleaseManagomentIncidentManagomont協(xié)會(BSI)于1995年2月提出，并于1995年5月修訂而成的。1999一、BS7799-1,信息安全管理實(shí)施規(guī)則二、BS7799-2,信息安全管理體系規(guī)范第一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動、實(shí)施或維護(hù)安全的人員使用，提出IS027001五大關(guān)鍵要素與11個(gè)控制域的對應(yīng)，具體如下圖所示：A9A9物理與環(huán)地安全A.10通慎與擇作管理A12虛用系統(tǒng)開發(fā)與維護(hù)環(huán)15027001章節(jié)48A5信息安金組織方針A6信總安金坦織A10通信與操作管理A11動間控制A12當(dāng)用系統(tǒng)開發(fā)維護(hù)A.13信息安全事件管理A14業(yè)務(wù)擇續(xù)性管理A15合規(guī)性管理A8人力資深安全人員信息流程A7信息資產(chǎn)分類與管縫A9物理與開境安全A10通信與操作管理A7信息資產(chǎn)分類與管理A.10通信與操作管理A11訪詞控制A12應(yīng)用系統(tǒng)開發(fā)與維護(hù)第二部分說明了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。信息安全是通過實(shí)現(xiàn)一組合適控制獲得的?？刂瓶梢允遣呗浴T例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制，以確保滿足該組織的特定安全目標(biāo)。以風(fēng)險(xiǎn)管理為基礎(chǔ)，通過建立一整套文件化的管理制度，包括方針、策略、程序文件，操作手冊，記錄等，在組織中以PDCA(Plan-Do-Check-Act)的方式實(shí)施，把風(fēng)險(xiǎn)控制到組織可接受的水平，具體如下圖所示：部署實(shí)施(Implementing)、服務(wù)運(yùn)營(Operation)、持續(xù)改進(jìn) apucanowMiNasPMNtnasanzhncsTn6YAP9u…IT基礎(chǔ)架構(gòu)庫(InformationTechnologyInfrastructureComputingandTelecommunicationsAgency)在20世紀(jì)80年代末(7×24小時(shí)服務(wù)熱線服務(wù)),即發(fā)生IT基礎(chǔ)設(shè)施問題時(shí)，可撥打統(tǒng)臺培服務(wù)響應(yīng)級別基本維護(hù)服務(wù)基本運(yùn)營支持服務(wù)服務(wù)資源部署技術(shù)力量部署服務(wù)方案整體架構(gòu)服務(wù)質(zhì)量管理體系服務(wù)投訴管理制度服務(wù)持續(xù)改進(jìn)提升服務(wù)主動性系統(tǒng)整合調(diào)是技術(shù)支持改進(jìn)備件支持改進(jìn)在質(zhì)量管理方面遵循六西格瑪管理方法，設(shè)計(jì)問題質(zhì)量改進(jìn)的流程。從Define(定義問題)、Measrue(收集數(shù)據(jù))、Analyze(核實(shí)問題原因)、Improve(改進(jìn))、Control(控制)五個(gè)方面著手，對業(yè)務(wù)問題提前制定改進(jìn)措施，減少故障發(fā)生率，不斷提高服務(wù)管理品質(zhì)，改善用戶服務(wù)體驗(yàn)，提高用戶滿意度。發(fā)現(xiàn)問題需求制定數(shù)據(jù)收集計(jì)劃改進(jìn)結(jié)果評估需求結(jié)束改進(jìn)結(jié)果評估需求結(jié)束數(shù)據(jù)級別排序制定改進(jìn)計(jì)實(shí)施改進(jìn)過程2.2.3服務(wù)指標(biāo)維護(hù)指標(biāo)序號服務(wù)項(xiàng)目服務(wù)指標(biāo)要求指標(biāo)分析17*24小時(shí)運(yùn)維監(jiān)控服務(wù)監(jiān)控時(shí)間：7*24小時(shí)；范圍：數(shù)據(jù)中心覆蓋率1、新設(shè)備入場兩個(gè)工作日內(nèi)完成監(jiān)控添加2、發(fā)現(xiàn)監(jiān)控系統(tǒng)有遺漏的，立即上3、監(jiān)控項(xiàng)目全部覆蓋，如監(jiān)控系統(tǒng)有缺陷，立即上報(bào)用戶及項(xiàng)目經(jīng)理，兩個(gè)工作日內(nèi)給出優(yōu)化建議并優(yōu)化巡檢時(shí)間：7*24小時(shí)；范圍：數(shù)據(jù)中心覆蓋率100%,基礎(chǔ)設(shè)施及IT制定維護(hù)作業(yè)計(jì)劃，每天8:30、12:各巡檢一次，并填寫巡檢報(bào)告。2基礎(chǔ)設(shè)施服務(wù)現(xiàn)場服務(wù)團(tuán)隊(duì)專業(yè)現(xiàn)場值班時(shí)間為現(xiàn)場值班人員分為一線和二線服務(wù)團(tuán)隊(duì)，負(fù)責(zé)基礎(chǔ)設(shè)施7*24維護(hù)供電持續(xù)性保障服務(wù)電力持續(xù)性供應(yīng)電源99.99%定義：機(jī)房不間斷供電質(zhì)量測試方法：統(tǒng)計(jì)電源中斷時(shí)間障時(shí)長/(全年總時(shí)長-全年計(jì)劃停機(jī)時(shí)長)*100%考核周期：年度備注：不可抗力因素事故除外電力中斷重大事件0次/年影響機(jī)房IT設(shè)備使用的故障不含計(jì)劃停機(jī)次數(shù)空調(diào)系統(tǒng)應(yīng)過標(biāo)準(zhǔn)溫度時(shí)間(全年總時(shí)長-全年計(jì)劃停機(jī)時(shí)長)考核周期：年度總散熱量超過空調(diào)設(shè)計(jì)制冷量除外“制冷中斷”0次/年影響機(jī)房IT設(shè)備使用不含計(jì)劃停機(jī)次數(shù)3運(yùn)維保障事件通報(bào)及時(shí)率符合事件通報(bào)服務(wù)時(shí)限要求的事件數(shù)量占總事件數(shù)量的百分比變更通知變更通知及時(shí)率為總變更數(shù)量的百分比；4安全管理安全責(zé)任事故安全責(zé)任事故=0不發(fā)生重大安全責(zé)任事故、不發(fā)生消防責(zé)任事故、不發(fā)生資產(chǎn)失竊責(zé)任事故維保指標(biāo)響應(yīng)時(shí)間到達(dá)現(xiàn)場時(shí)間維護(hù)性告警立即立即維修性告警立即立即搶修性告警立即立即重大故障立即立即類型1維護(hù)性告警機(jī)房設(shè)備運(yùn)行時(shí)出現(xiàn)的提示性維護(hù)信息，即輕微報(bào)警，包含環(huán)境溫度及IT設(shè)備輕微告警等；48小時(shí)2維修性告警機(jī)房設(shè)備運(yùn)行時(shí)出現(xiàn)的需更換部件信息，即中等報(bào)警，包含基礎(chǔ)設(shè)施部件及IT設(shè)備部件更換等；24小時(shí)3搶修性告警機(jī)房設(shè)備運(yùn)行時(shí)出現(xiàn)的緊急維護(hù)信息，即嚴(yán)重報(bào)警，包含上游電源跳閘，消防系統(tǒng)引起的機(jī)房空調(diào)停機(jī)等；8小時(shí)4重大故障導(dǎo)致機(jī)房整體不可用的事件，影響機(jī)房內(nèi)網(wǎng)絡(luò)、系統(tǒng)、安全等各項(xiàng)系統(tǒng)設(shè)備運(yùn)轉(zhuǎn)。4小時(shí)統(tǒng)一響應(yīng)集中監(jiān)控專業(yè)交付務(wù)務(wù)米技什米我是文務(wù)什服務(wù)一機(jī)來支種統(tǒng)一管控豐富經(jīng)驗(yàn)，為客戶建立成熟的“統(tǒng)一監(jiān)控、統(tǒng)一響應(yīng)、統(tǒng)一管理、分用戶服務(wù)熱線服務(wù)熱線開始1.故障申告2.接收故障信息故障處理流程3.通知用戶結(jié)束信息化維護(hù)支撐部門信息化運(yùn)行維護(hù)管理部門2確認(rèn)故障督?jīng)r，部省分協(xié)作處理程流程-否事件管理是負(fù)責(zé)解決IT服務(wù)的事件、故障和客戶請求等的運(yùn)維流程。它的目的是盡快恢復(fù)被中斷或受到影響的IT服務(wù)，所以它的問題管理流程負(fù)責(zé)監(jiān)控、發(fā)現(xiàn)并及時(shí)解決IT服務(wù)中存在的問題問題經(jīng)理問題經(jīng)理問題分析及處理人員問題提交者開>巡檢操作規(guī)范技術(shù)支持工程師用戶聯(lián)通備品備件庫間有無硬件故障?更換故障硬件確認(rèn)巡檢時(shí)間備件出庫有并處理存在問 出具巡檢報(bào)告與建議確認(rèn)巡檢報(bào)告結(jié)束客戶服務(wù)與支撐客戶服務(wù)與支撐計(jì)化管理，能實(shí)時(shí)的更新IT資源庫，從而更好息是還驗(yàn)證是否通過應(yīng)急預(yù)案管理流程開編相關(guān)單12試閱信息化系統(tǒng)應(yīng)用管理部口信息化運(yùn)行維護(hù)管理部(門投訴建議處理流程主要針對IT用戶在接受信息化部門提供的IT投訴建議處理流程投訴建議處理流程是否需要進(jìn)是是否北否屬下是是否可以解否2.2.6應(yīng)急演練應(yīng)急預(yù)案-明確應(yīng)急工作各方分工及職責(zé)，如：指揮小組及職責(zé)、執(zhí)行-明確機(jī)房系統(tǒng)的物理位置、設(shè)備型號、軟件資源、系統(tǒng)配置-明確系統(tǒng)隱患、風(fēng)險(xiǎn)及應(yīng)急處置措施；應(yīng)急場景應(yīng)包括基礎(chǔ)-明確應(yīng)急資源(如備品備件、測試工具等)、相關(guān)人員溝通方-應(yīng)急預(yù)案中涉及的系統(tǒng)網(wǎng)絡(luò)、人員、聯(lián)絡(luò)方式等變更時(shí)于15-根據(jù)應(yīng)急演練結(jié)果于15個(gè)工作日內(nèi)更新應(yīng)急預(yù)案；-故障處理完成后，如發(fā)現(xiàn)系統(tǒng)隱患導(dǎo)致新的系統(tǒng)風(fēng)險(xiǎn)，應(yīng)及-由于條件限制對于問題處理方案暫不實(shí)施時(shí)，現(xiàn)場責(zé)任人應(yīng)應(yīng)急演練-應(yīng)急演練內(nèi)容全面完整，涵蓋應(yīng)急預(yù)案中各類應(yīng)急場景；-如因應(yīng)急演練方案制定不合理或未充分評估系統(tǒng)風(fēng)險(xiǎn)而引發(fā)-應(yīng)急演練實(shí)施應(yīng)選擇非業(yè)務(wù)繁忙期進(jìn)行；對于實(shí)操演練務(wù)必-定期對應(yīng)急演練相關(guān)人員進(jìn)行技術(shù)及流程培訓(xùn)，保證應(yīng)急預(yù)序號工作內(nèi)容預(yù)計(jì)時(shí)間組織人參與人內(nèi)容1與七臺河市政府做好演練的溝通工作機(jī)房維護(hù)負(fù)責(zé)人、七臺河市政府主管部門中國聯(lián)通，七臺1、本次演練情況介紹；2、演練方案的有關(guān)問題；2人員準(zhǔn)備中國聯(lián)通，七臺3發(fā)應(yīng)急演練通知給各七臺河市政府機(jī)房維護(hù)負(fù)責(zé)人七臺河市各業(yè)務(wù)部門同事4應(yīng)急演練申請機(jī)房維護(hù)負(fù)責(zé)人七臺河市應(yīng)急演練的申5機(jī)房維護(hù)負(fù)責(zé)人七臺河市部門、中國聯(lián)通項(xiàng)目組人員1、本次演練情況介紹；2、演練方案的有關(guān)問題；3、人員準(zhǔn)備；4、相關(guān)人員職6備份系統(tǒng)配置數(shù)據(jù)，機(jī)房系統(tǒng)應(yīng)用程序安裝介質(zhì)檢查、檢查現(xiàn)有配專業(yè)維護(hù)人員中國聯(lián)通應(yīng)急演練涉及到的設(shè)備及數(shù)據(jù)的備份和檢查，設(shè)備的運(yùn)行情況。2.2.7隱患排查及處理>問題及隱患定義問題是指存在的某個(gè)未知的潛在原因，該原因可能會導(dǎo)致故障或安全-日常維護(hù)中發(fā)生的未知原因的故障或突發(fā)事件；-日常巡檢中發(fā)現(xiàn)的系統(tǒng)隱患；-一段時(shí)間內(nèi)重復(fù)發(fā)生的故障；-未找到根本原因的故障。2、運(yùn)維人員填寫問題/隱患記錄單。問題/隱患記錄單的內(nèi)容包括但不-運(yùn)維人員進(jìn)行問題原因的分析；-依據(jù)問題原因，制定問題處理方案；-問題/隱患處理方案，由七臺河市政府管理部門審批通過后完成。5、問題/隱患處理結(jié)果審核更新知識庫>國家高度重視信息安全外部威脅■-各個(gè)層面用戶的安全訪問與權(quán)限管理；-對使用方的安全控制與安全審計(jì)；-保證數(shù)據(jù)交換安全；-安全可視化與統(tǒng)一管理；-確保每年對政務(wù)云(公有云)進(jìn)行安全等保自測評，并根據(jù)自測評>GB/T25058-2010信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南>GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求防御預(yù)測防御自適應(yīng)監(jiān)控回溯監(jiān)控云安全運(yùn)營總體設(shè)計(jì)安全區(qū)域劃分云平臺監(jiān)測全網(wǎng)監(jiān)測云平臺防御基礎(chǔ)安全防御安全級別劃分虛報(bào)網(wǎng)監(jiān)測宿主機(jī)網(wǎng)頁內(nèi)容監(jiān)測監(jiān)測盈取網(wǎng)宿主機(jī)安全設(shè)備絡(luò)防得境防御本地響應(yīng)遠(yuǎn)程支持帶外管理分級管理告服務(wù)網(wǎng)站云監(jiān)測置服務(wù)被審計(jì)敏感數(shù)分級安全職責(zé)劃分云安全監(jiān)測：其中主要包括云平臺安全防御審查系統(tǒng)并提供基于人工預(yù)測能力監(jiān)控能力2、惡意代碼防護(hù)為政務(wù)云網(wǎng)絡(luò)內(nèi)的虛擬機(jī)和管理PC提供惡意代碼防護(hù)管理，主要包括3、服務(wù)器安全加固對物理服務(wù)器操作系統(tǒng)進(jìn)行安全加固，對云平臺中的鏡像進(jìn)行安全加持云平臺及其他內(nèi)網(wǎng)、政務(wù)外網(wǎng)應(yīng)用),支持多層級的分級管理和雙因子安5、網(wǎng)頁防篡改網(wǎng)頁防篡改部署于公有云中對互聯(lián)網(wǎng)開放的門戶網(wǎng)站系統(tǒng)，防止門戶6、安全策略的配置及監(jiān)管安全服務(wù)提供方協(xié)助政務(wù)云監(jiān)管方制定安全策略，云服務(wù)使用方可自回溯能力流量信息進(jìn)行海量存儲，并能夠利用大數(shù)據(jù)的能力進(jìn)行關(guān)聯(lián)分析與事件回-安全事件處理；-重點(diǎn)保護(hù)服務(wù)；持續(xù)改進(jìn)-安全加固；-整改方案制定；-安全策略優(yōu)化；-安全集成分階段實(shí)施。各委局辦信息安全主管安全工作組成員委局辦(租戶安全管理員安全審計(jì)員安全服務(wù)商高級安全管理員(遠(yuǎn)程)安全工作組組長安全服務(wù)商貫徹執(zhí)行和解釋安全領(lǐng)導(dǎo)小組批準(zhǔn)的信息安全管理制度和安全策>負(fù)責(zé)組織安全小組成員進(jìn)行政務(wù)云和公有云的信息安重要時(shí)期的信息安全實(shí)時(shí)監(jiān)控；入子城醫(yī)保用戶子城運(yùn)營圖6-3安全域安全域劃分需要對電子政務(wù)云業(yè)務(wù)以及共享應(yīng)用單獨(dú)劃分安全域進(jìn)行>外部業(yè)務(wù)區(qū)同互聯(lián)網(wǎng)的邊界通過防火墻實(shí)現(xiàn)；>每個(gè)等級內(nèi)部各個(gè)租戶之間存在邏輯安全邊界通過虛擬防火墻實(shí)部署方式部署方式部署作用日志審計(jì)系統(tǒng)同時(shí)系統(tǒng)自動實(shí)時(shí)接收來自本地網(wǎng)絡(luò)內(nèi)各類安全系統(tǒng)名名效性數(shù)CRL在區(qū)通回登暈頁實(shí)施步驟(1).證書的制作(2).證書的新增、吊銷、補(bǔ)發(fā)(3).證書的更新(4).使用培訓(xùn)：(5).證書發(fā)放：部署作用●序列號；●認(rèn)證機(jī)構(gòu)；●有效期限；●主題信息；●公鑰信息；>帶外管理模式跳過堡壘機(jī)直接對服務(wù)器進(jìn)行管理。當(dāng)租戶需要通過七臺河市大數(shù)據(jù)平臺散到脆弱的業(yè)務(wù)系統(tǒng)。通過這種帶外的遠(yuǎn)程管理讓用戶可以隨時(shí)操作這臺分級管理模式為加強(qiáng)七臺河市大數(shù)據(jù)平臺信息及網(wǎng)絡(luò)安全與保密管理，避免操作權(quán)為操作人員按照功能點(diǎn)配置是否有進(jìn)入功能點(diǎn)的權(quán)