简介:大学硕士与本科数据中心保护毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写数据中心保护方面论文范文。
徐晶,陈昊
1. 引言
国家政策要求“建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛应用”,现已全面进入信息化时代,信息化基础设施的大规模建设,大数据、云计算和物联网等新兴技术的普遍应用,使得新时代的数据中心面临新的威胁与挑战.
2.信息系统安全等级保护制度
多年来,在各级教育部门的推动下,教育行业的信息系统安全等级保护工作已处于稳步发展中,出台了多项等级保护工作行业实施细则,用于指导教育行业开展信息系统安全等级保护定级、备案等工作.在积极推进信息系统安全等级保护工作的同时,加大力度推进信息安全保障体系,使得信息系统安全等级保护政策真正成为提高安全保障能力、维护教育行业稳定、保障教育信息化发展的一项基本制度.
3. 国家教育管理公共服务平台省级数据中心
国家教育管理公共服务平台建设是“十二五”教育管理信息系统建设的核心任务之一,同时也是“三通两平台”的重要内容.其具体内容是要建立覆盖全国各级教育行政部门和各级各类学校的管理信息系统及基础数据库,为加强教育的监管、支持教育的宏观决策、提升教育的公共服务能力提供技术和数据支撑.国家教育管理公共服务平台是按照“两级建设、五级应用”体系进行部署的.北京市教育管理公共服务平台数据中心按照教育部的省级数据中心标准要求进行建设改造,以保证国家信息系统在本市的部署与应用的关键设施.
数据中心建设需要围绕集约化、规范化、标准化等建设要求,为更多的应用系统及其数据提供良好的运行和支撑环境,更大程度地使用虚拟化技术来建设资源池和应用平台,数据资源共享将成为信息化发展的必然趋势.不同用户的应用系统在相同的应用平台上已是大势所趋,而不同的应用系统可以通过虚拟化技术使用相同的服务器亦成为发展趋势,资源的共享与安全将是数据中心建设在过程中永远存在的问题.
4.省级数据中心安全等级保护的工作思路
4.1 立足于信息系统安全等级保护,全面加强信息系统安全保障能力
数据中心基础设施安全设计将在现有基础上,从物理安全、网络安全、主机安全、应用安全和数据安全等方面进一步开展工作.
(1)物理安全
依据信息系统安全等级保护的相关要求,机房安全建设应重点关注物理位置的选择、人员访问控制、防盗、防雷、防火、防水、防潮、防静电、温/湿度控制、电力供应等几个方面的工作.
(2)网络安全
数据中心在设计上整体采用虚拟化架构,整体网络建设采用备份冗余机制,而网络安全环境的设计需满足边界完整性监测、网络入侵防护、网络访问控制、网络拓扑结构策略、网络安全审计、运行安全策略、恶意代码防范和网络设备防护等安全控制措施.安全设备通过独立于数据网络之外的专用管理通道对机房网络设备(路由器、交换机、防火墙、服务器等)以及机房电源系统进行集中化整合管理,核心网络及安全设备应实现双因素认证机制,并需要通过优化系统配置来减少安全隐患的发生.
(3)主机安全
为保障系统的持续稳定运行,数据中心服务器主机应建立冗余备份机制,运维管理需确保实现一定细粒度的访问控制,核心服务器需确保采用两种以上的身份鉴别机制,敏感信息加密功能及日志审计功能,采用系统补丁管理和防病毒系统提高系统的安全防护能力,并通过系统配置减少安全隐患.对于操作或使用服务器的业务终端,需监控重要服务器的使用情况,采用加密方式进行远程管理等.
(4)应用安全
数据中心的主要职能是支撑业务系统的正常运行,而应用系统自身的安全状态不仅对应用系统本身有重要影响,也会对数据中心整体运行环境及其他应用系统产生一定影响,因此,必须建立应用系统准入机制,以保障部署在数据中心内的应用系统符合等级保护的相关安全要求.
在应用系统的全生命周期中,应重点关注系统的身份鉴别能力、安全审计粒度、访问控制手段、剩余信息保护情况、自身容错能力及资源控制、编码安全以及通信的完整性、保密性、抗抵赖性的防护等各方面的安全控制能力,需要通过开发系统自身的安全功能并采用第三方软件结合的方式全面提升系统安全标准.
(5)数据安全
从数据中心的整体数据安全方面考虑,主要有以下5个方面需要加强.
①存储核心数据的数据库物理机房应采用具有电磁防护能力的机柜加强防护.
②敏感、重要业务数据需采用传输通道加密技术,以保护数据在传输过程中的安全,如IPSECVPN、SSL VPN、MPLS、链路加密机及应用程序等方式.考虑到数据中心的安全性,将在教育部与北京市之间建立VPN隧道,保障数据传输安全.
③敏感、重要业务数据需采用加密存储的方式,以保护数据在存储过程中的安全,如系统软/硬件加密、网络存储等方式.数据存储加密服务平台主要为信息系统的敏感数据提供数据加/解密服务,数据中心通过部署统一的基础论文范文服务组件,为省级部署的各类信息系统提供统一的论文范文运算接口、密钥管理和设备管理.
④重要级别的业务数据操作应采用PKI/CA体系,与数据中心的其他安全机制共同实现抗抵赖机制.教育数字认证系统是教育行业信息安全保障的基础设施,也是确保网络安全运行的前提和基础.依托教育数字认证系统,可以在教育行业信息系统中实现身份认证、授权管理和责任认定等能力.其中,身份认证是用来验证用户、设备等实体入网和信息访问时的身份合法性;授权管理是确保用户按权限访问信息;责任认定则是让用户的网上行为可审查、可追踪.
⑤数据中心需建立异地的数据级灾备中心.省级数据中心的异地灾备中心将由教育部管理信息中心统一集中建设,北京市通过在本地生产中心部署配套设备接人异地灾备中心,实现数据中心的异地灾备.
4.2构建基于等级保护的数据中心纵深防御体系架构
纵深防御防护体系的核心思想是采用多层次纵深防御的安全措施来保障信息系统和数据资源的安全,分层防御是纵深防御思想的主要表现之一.基于等级保护的数据中心纵深防御防护体系架构,是从不同安全等级域出发,对不同应用类别的系统进行安全域的划分,将整个数据中心的安全防护转化为对各层区域不同的安全防护.在相同的安全域内,设备具有几乎相同的安全防护要求,如安全威胁、安全风险、安全级别等.通过在应用层面的安全域划分,形成完整的防护体系,使系统的防护目标更加清晰、明确,从而达到层层防护、纵深防御的目的.省级数据中心安全域如图l所示.
在数据中心的安全域和边界划分中,突出了安全防护的重点,达到了纵深防护的目的,不同应用系统根据业务需求的不同划分了不同的安全域,形成了不同的域间关系.数据中心安全域的防护手段则是由外而内、逐渐深入,有效地保证了域间防护、域内防护、边界防护的深度和层次,达到了降低风险的目的.
整个数据中心的通信网络和区域边界,需要在每一个层级都实施相应的信息安全策略和安全机制,以确保访问者对每一个系统的访问都有多层次防御机制,将系统的安全风险降至最低,从而确保系统安全、可靠.
4.3管理与技术并用,全方位提高信息系统的安全防护能力
安全防护如果仅靠安全产品的堆砌,无法从根本上控制安全风险的发生和蔓延,安全防护需要随着组织架构、安全策略、系统升级、操作流程的变化而改变.安全不仅是技术问题,管理混乱、责权不明、安全管理制度不健全以及缺乏可操作性等问题都可能引发更严重的安全风险.构建全方位、多层次、可动态发展的信息安全保障体系是数据中心安全管理的最终目标.
环境保护部数据中心:Google数据中心的安全和数据保护
(1)与信息安全保障体系的有机关联
针对等级保护不同的安全要求,结合数据中心的安全设计结构,数据中心的安全控制首先要规范数据的生命周期管理,在已有安全机制的基础上,对创建、使用、共享、交换、传输、存储和销毁归档等操作环节的数据进行管理,提高数据的整体管理水平,同时要加强应用平台本身的安全机制建设;其次要加强数据中心的整体安全建设,包括身份认证、防恶意代码、访问管理、加密、安全监控、备份恢复等,提升数据中心安全运维及安全服务的能力;最后要结合服务机制,提供给应用系统安全的服务,形成安全的服务交付,在整体上形成由安全管理、安全技术、安全服务共同构建的安全保障体系.
(2)风险评估等保始终
信息系统安全等级保护是国家的一项基本信息安全政策,安全风险评估则是贯彻这项制度的方法和手段.可以先通过等级保护确定信息系统的安全保护级别,然后通过安全风险评估发现信息系统存在的可能安全风险,从而判断信息系统安全防护措施与等级保护安全技术标准之间的差距,不断完善等级保护安全防护措施.
(3)基于PDCA的信息安全过程管理
PDCA循环是基于过程方法制定的一种持续改进模型,又叫“戴明环”.PDCA循环是按照计划、执行、检查、改进的顺序进行质量管理,并且循环进行的科学程序,如图2所示.
在信息安全管理的过程中,一次完整的P-D-C-A可以看成组织在管理上的一个周期,通过PDCA的动态循环,组织的管理体系都会得到进一步的完善,同时进入下一个管理循环.为确保安全管理体系得到有效的实施,数据中心的管理体系通过连续不断的PDCA循环,可以得到持续改进,管理水平将随之不断提升.
5.结束语
国家教育管理公共服务平台省级数据中心等级保护工作的落实,需要在原有制度规范的基础上,结合基础设施和数据中心信息系统整体的框架结构提出等级保护落实的思路,在数据中心应用系统的定级备案、整改、测评等诸多环节,根据信息系统安全等级保护的标准要求,结合风险评估,设计相适应的信息安全等级保护框架,提出对基础设施、信息系统和运维服务的安全保障要求.
总结:本文是一篇关于数据中心保护论文范文,可作为相关选题参考,和写作参考文献。
环境保护部数据中心引用文献:
[1] 新颖的城市环境保护论文题目 城市环境保护论文题目选什么比较好
[2] 优秀大学环境保护论文选题 大学环境保护论文标题怎么定
[3] 大气环境保护专业论文题目 大气环境保护论文题目哪个好
