数据中心安全规划方案专项方案__数据中心信息系统安全建设项目技术方案目录TOC\o“1-3”\h\z\u1.项目概述41.1.目标和范围41.2.参考标准41.3.系统描述42.安全风险分析52.1.系统脆弱性分析52.2.安全威胁分析52.2.1.被动攻击产生威胁52.2.2.主动攻击产生威胁53.安全需求分析73.1.等级保护要求分析73.1.1.网络安全73.1.2.主机安全83.1.3.应用安全93.2.安全需求总结94.整体安全设计104.1.安全域104.1.1.安全域划分标准104.1.2.安全域划分设计114.2.安全设备布署125.具体安全设计135.1.网络安全设计135.1.1.抗DOS设备135.1.2.防火墙145.1.3.WEB应用安全网关155.1.4.入侵防御16---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---5.1.5.入侵检测175.1.6.安全审计185.1.7.防病毒185.2.安全运维管理195.2.1.漏洞扫描195.2.2.安全管理平台195.2.3.堡垒机216.产品列表21项目概述目标和范围此次数据中心安全建设关键依据《信息安全技术信息安全等级保护基础要求》中技术部分，从网络安全，主机安全，应用安全，来对网络和服务器进行设计。依据用户需求，在此次建设完成后__数据中心网络将达成等保三级技术要求。因用户网络为新建网络，所以此次建设将完全根据《信息安全技术信息安全等级保护基础要求》中技术部分要求进行。参考标准GB/T22239-20__《信息安全技术信息安全等级保护基础要求》GB/T22239-20__《信息安全技术信息安全等级保护基础要求》GB/T22240-20__《信息安全技术信息系统安全等级保护定级指南》GB/T20270-20__《信息安全技术网络基础安全技术要求》GB/T25058-20__《信息安全技术信息系统安全等级保护实施指南》GB/T20271-20__《信息安全技术信息系统安全通用技术要求》GB/T25070-20__《信息安全技术信息系统等级保护安全设计技术要求》GB17859-1999《计算机信息系统安全保护等级划分准则》GB/Z20986-20__《信息安全技术信息安全事件分类分级指南》系统描述__数据中心平台共有三个信息系统：能源应用，环境保护应用，市节能减排应用。企业节点经过企业信息前置机抓取企业节点数据，并把这些数据上传到__数据中心数据库中，数据库对这些企业数据进行汇总和分析，同时企业节点也能够经过VPN去访问__数据中心相关应用。---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---__数据中心平台也可经过政务外网，环境保护专网和相关部分进行信息交互。提供信息访问。安全风险分析系统脆弱性分析人脆弱性：人安全意识不足造成多种被攻击可能，如接收未知数据，设置弱口令等。安全技术脆弱性：操作系统和数据库安全脆弱性，系统配置安全脆弱性，访问控制机制安全脆弱性，测评和认证脆弱性。运行脆弱性：监控系统脆弱性，无入侵检测设备，响应和恢复机制不完善。安全威胁分析被动攻击产生威胁（1）网络和基础设施被动攻击威胁局域网/骨干网线路窃听；监视没被保护通信线路；破译弱保护通信线路信息；信息流量分析；利用被动攻击为主动攻击发明条件方便对网络基础设施设备进行破坏，如截获用户账号或密码方便对网络设备进行破坏；机房和处理信息终端电磁泄露。（2）区域边界/外部连接被动攻击威胁截取末受保护网络信息；流量分析攻击；远程接入连接。（3）计算环境被动攻击威胁获取判别信息和控制信息；获取明文或解密弱密文实施重放攻击。主动攻击产生威胁（1）对网络和基础设施主动攻击威胁一是可用带宽损失攻击，如网络阻塞攻击、扩散攻击等。二是网络管理通讯混乱使网络基础设施失去控制攻击。最严重网络攻击是使网络基础设施运行控制失灵。如对网络运行和设备之间通信直接攻击，它企图切断网管人员和基础设施设备之间通信，比如切断网管人员和交换机、路由器之间通信，使网管人员失去对它们控制。三是网络管理通信中止攻击，它是经过攻击网络底层设备控制信号来干扰网络传输用户信息；引入病毒攻击；引入恶意代码攻击。（2）对信息系统及数据主动攻击威胁---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---试图阻断或攻破保护机制（内网或外网）；偷窃或篡改信息；利用社会工程攻击欺骗正当用户（如匿名问...