xx云數(shù)據(jù)中心安全等級(jí)保護(hù)建設(shè)方案

1、1項(xiàng)目綜述項(xiàng)目綜述1.11.1項(xiàng)目背景項(xiàng)目背景為了保障基于“健康云”、“智慧云”的XX數(shù)據(jù)中心，天融信公司依據(jù)公安部《關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》公信安[2009]1389號(hào))的要求，貫徹“通過(guò)組織開展信息安全等級(jí)保護(hù)安全管理制度建設(shè)、技術(shù)措施建設(shè)和等級(jí)測(cè)評(píng)，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求，使信息系統(tǒng)安全管理水平明顯提高，安全防范能力明顯增強(qiáng)，安全隱患和安全事故明顯減少，有效保障信息化健康發(fā)展，維護(hù)國(guó)家安全、社會(huì)秩序

2、和公共利益”的方針，為XX數(shù)據(jù)中心需要在規(guī)劃、建設(shè)和使用相關(guān)信息系統(tǒng)的同時(shí)對(duì)信息安全也要同步建設(shè)，全面開展信息安全等級(jí)保護(hù)建設(shè)整改工作。1.21.2安全目標(biāo)安全目標(biāo)XX的信息安全等級(jí)保護(hù)建設(shè)工作的總體目標(biāo)是：“遵循國(guó)家信息安全等級(jí)保護(hù)有關(guān)法規(guī)規(guī)定和標(biāo)準(zhǔn)規(guī)范，通過(guò)全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)工作，進(jìn)一步實(shí)現(xiàn)對(duì)整個(gè)新建云平臺(tái)的信息系統(tǒng)安全管理體系和技術(shù)防護(hù)體系，增強(qiáng)信息安全保護(hù)意識(shí)，明確信息安全保障重點(diǎn)，落實(shí)信息安全

3、責(zé)任，切實(shí)提高系統(tǒng)信息安全防護(hù)能力，為整個(gè)云平臺(tái)的順利建設(shè)和信息化健康發(fā)展提供可靠保障。”具體目標(biāo)包括（1）體系建設(shè)，實(shí)現(xiàn)按需防御。通過(guò)體系設(shè)計(jì)制定等級(jí)方案，進(jìn)行安全技術(shù)體系、安全管理體系和安全運(yùn)維體系建設(shè)，實(shí)現(xiàn)按需防御。（2）安全運(yùn)維，確保持續(xù)安全。通過(guò)安全監(jiān)控、安全加固等運(yùn)維手段，從事前、事中、事后三個(gè)方面進(jìn)行安全運(yùn)行維護(hù)，實(shí)現(xiàn)持續(xù)性按需防御的安全需求。（3）通過(guò)合規(guī)性建設(shè)，提升XX云平臺(tái)安全防護(hù)能力，保障系統(tǒng)信息安全，同時(shí)滿足國(guó)家

4、等級(jí)保護(hù)的合規(guī)性要求，為信息化工作的推進(jìn)保駕護(hù)航。（2）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GBT250582010）；（3）《信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》（GBT222402008）；（4）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GBT222392008）；（5）《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GBT250702010）；（6）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》；（7）《信息安

5、全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》；（8）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GBT209842007）；（9）《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GBT202692006）；（10）《信息技術(shù)安全技術(shù)信息安全管理體系要求》（GBT220802008（idtISOIEC27001:2005））；（11）《信息技術(shù)安全技術(shù)信息安全管理實(shí)用準(zhǔn)則》（GBT220812008（idtISOIEC27002:2005））；（12）《信息