数据中心服务能力评价认证证书申报 数据中心的安全目标

目标包括

（1）体系建设，实现按需防御。通过体系设计制定等级方案，进行安全技术体系、安全管理体系和安全运维体系建设，实现按需防御。

（2）安全运维，确保持续安全。通过安全监控、安全加固等运维手段，从事前、事中、事后三个方面进行安全运行维护，实现持续性按需防御的安全需求。

（3）通过合规性建设，提升xx云平台安全防护能力，保障系统信息安全，同时满足国家等级保护的合规性要求，为信息化工作的推进保驾护航。

【广东昊霖企业管理有限公司】

建设围

本方案的设计围覆盖xx的新建云平台基础设施服务系统。安全对象包括：

●云安全：虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主机

的安全防护；

●云外安全：虚拟化环境以外的网络接入，核心交换，存储备份环境。

建设依据

3

国家相关政策要求

（1）《中华人民国计算机信息系统安全保护条例》（国务院147号令）；

（2）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）；

（3）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）；

（4）《信息安全等级保护管理办法》（公通字[2007]43号）；

（5）《信息安全等级保护备案实施细则》（公信安[2007]1360号）；

（6）《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号）；

（7）《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）。

等级保护及信息安全相关国家标准

（1）《计算机信息系统安全保护等级划分准则》（gb17859-1999）；

（2）《信息安全技术信息系统安全等级保护实施指南》（gbt25058-2010）；

（3）《信息安全技术信息系统安全保护等级定级指南》（gb/t22240-2008）；

（4）《信息安全技术信息系统安全等级保护基本要求》（gb/t22239-2008）；

（5）《信息安全技术信息系统等级保护安全设计技术要求》（gb/t25070-2010）；

（6）《信息安全技术信息系统安全等级保护测评要求》；