|
基于等級保護(hù)的省級組織系統(tǒng)虛擬專網(wǎng)數(shù)據(jù)中心設(shè)計與實(shí)現(xiàn)
中共廣西壯族自治區(qū)委員會組織部信息中心 劉夢倫,廣西中醫(yī)藥大學(xué) 高翔 2018/5/6 15:39:19
摘要:為加強(qiáng)組織系統(tǒng)信息化安全建設(shè)����,結(jié)合信息安全等級保護(hù)等相關(guān)要求,設(shè)計實(shí)現(xiàn)省級組織系統(tǒng)虛擬專網(wǎng)數(shù)據(jù)中心�����。該數(shù)據(jù)中心由網(wǎng)絡(luò)鏈接��、安全管理域、應(yīng)用服務(wù)器域��、數(shù)據(jù)備份等設(shè)備等組成�。該數(shù)據(jù)中心具有信息交換快、運(yùn)行穩(wěn)定�����、易于擴(kuò)展���、便于管理等特點(diǎn)����,能在全省各級組織系統(tǒng)之間實(shí)現(xiàn)高效的數(shù)據(jù)處理�、交換和存儲。
關(guān)鍵詞:等級保護(hù)�����;數(shù)據(jù)中心�;虛擬專網(wǎng)
廣西南寧市青秀區(qū)五合大道13號廣西中醫(yī)藥大學(xué)圖書館 高翔 18878736880
Abstract: In order to strengthen the information security construction of the organization department system of CPC, and to combine the relevant requirements of information security level protection, design and implement the data center of the virtual private network of the provincial organization department of CPC. The data center consists of network link, security management domain, application server domain, data backup and other equipment. The data center has the characteristics of fast information exchange, stable operation, easy to expand and easy to manage, etc. It can realize efficient data processing, exchange and storage among all the organization departments at all levels of the province.
Key words: level protection; Data center; Virtual private network
隨著信息技術(shù)的不斷發(fā)展���,越來越多信息化技術(shù)在組織系統(tǒng)工作中投入使用�����,各級組織部門需要處理���、交換和存儲的數(shù)據(jù)量不斷增加����,如何將各級組織部門之間的信息以安全��、穩(wěn)定�、高效地進(jìn)行處理、交換和存儲�����,已成為組織部門信息化建設(shè)的關(guān)鍵問題�。而建設(shè)省級組織系統(tǒng)數(shù)據(jù)中心是解決全省各級組織系統(tǒng)數(shù)據(jù)處理、交換和存儲的有效途徑�����,也是組織系統(tǒng)信息化建設(shè)的發(fā)展需要����。
省級組織系統(tǒng)虛擬專網(wǎng)是全國組織系統(tǒng)信息化建設(shè)的重要組成部分��,它與大組工網(wǎng)物理隔離���,與公共網(wǎng)絡(luò)邏輯隔離,主要用于運(yùn)行組織系統(tǒng)無需在大組工網(wǎng)上運(yùn)行的業(yè)務(wù)和面向社會公眾的非密應(yīng)用�。目前,已建成的省級組織系統(tǒng)虛擬專網(wǎng)通過采用國產(chǎn)加密算法�����,在不同的網(wǎng)絡(luò)運(yùn)營商線路建立VPN隧道����,實(shí)現(xiàn)與全省6000多個省直、市���、縣�����、鄉(xiāng)鎮(zhèn)各級基層組織的鏈接,接入終端20000多臺���,為全省各級組織部門開展基層黨建工作提供良好的應(yīng)用基礎(chǔ)����。
省級組織系統(tǒng)虛擬專網(wǎng)數(shù)據(jù)中心建設(shè)目標(biāo)是為全區(qū)組織系統(tǒng)提供安全、可靠��、高速����、大容量的數(shù)據(jù)存儲中心。為此�,數(shù)據(jù)中心的安全問題不僅關(guān)系本身的正常業(yè)務(wù)的開展,更涉及組織系統(tǒng)涉密信息的安全問題�����,一旦數(shù)據(jù)被竊取�、篡改、刪除�、破壞,不僅會對全省組織系統(tǒng)工作產(chǎn)生影響����,還對社會造成惡劣危害。
1.建設(shè)原則
根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239-2008)和《信息系統(tǒng)安全等級保護(hù)定級指南》(GB /T22240-2008)結(jié)合組織系統(tǒng)虛擬專網(wǎng)數(shù)據(jù)中心的建設(shè)規(guī)劃和實(shí)際情況����,遵循“業(yè)務(wù)保障�、結(jié)構(gòu)精簡����、立體協(xié)防、區(qū)域劃分”的建設(shè)原則�,確定的總體構(gòu)架。
1.1業(yè)務(wù)保障
虛擬專網(wǎng)數(shù)據(jù)中心建設(shè)的根本目標(biāo)是保障虛擬專網(wǎng)上承載的省級組織系統(tǒng)業(yè)務(wù)能安全�����、穩(wěn)定����、高效的運(yùn)行。
1.2結(jié)構(gòu)精簡
數(shù)據(jù)中心的建成后將承載多個組織系統(tǒng)相關(guān)業(yè)務(wù)�,在符合等級保護(hù)要求的基礎(chǔ)上,使用結(jié)構(gòu)清晰�����、簡明的實(shí)施方案����,減少不必要的區(qū)域劃分,有利于開展數(shù)據(jù)中心的日常維護(hù)�����,識別和停用未使用的存儲設(shè)備���,同時�����,也更利于開展安全防護(hù)體系設(shè)計�。
1.3立體協(xié)防
在部署安全設(shè)備時��,在保證一定細(xì)粒度的訪問控制上����,對核心服務(wù)器采用“雙因素”身份鑒別方式登錄,對敏感信息采用國產(chǎn)密碼加密����,綜合運(yùn)用身份鑒別、入侵防范�、安全審計(未完,下一頁)
|