没有合适的资源？快使用搜索试试~ 我知道了~

文库首页行业研究行业报告数据中心与大数据安全方案-电科院.docx

数据中心与大数据安全方案-电科院.docx

0 下载量 41 浏览量 2025-08-13 05:16:56 上传评论收藏 8.08MB DOCX 举报

温馨提示

试读

77页

数据中心与大数据安全方案-电科院.docx

资源推荐

资源详情

资源评论

1 / 77

1. 数据中心及大数据安全方案

1.1 数据中心及大数据安全概述

随着信息技术的迅猛发展，大数据技术在各行各业的逐步落地，越来

越多的单位和组织建设数据中心、部署大数据平台，进行海量数据的采

集、存储、计算和分析，开发多种大数据应用解决业务问题。

在大数据为业务带来巨大价值的同时，也带来了潜在的安全风险。一

方面，传统数据中心面临的安全风险如网络攻击、系统漏洞等依然存

在；另一方面，针对大数据的数据集中、数据量大、数据价值大等新特

点的安全风险更加凸显，一旦数据被非法访问甚至泄漏损失非常巨大。

1.2 数据中心及大数据安全风险分析

数据中心和大数据环境下的安全风险分析如下：

 合规性风险：数据中心的建设需满足等级保护或分级保护的标准，即

需要建设安全技术、管理、运维体系，达到可信、可控、可管的目

标。为了满足合规性需求，需要在安全技术、运维、管理等方面进行

更加灵活、冗余的建设。

 基础设施物理安全风险：物理层指的是整个网络中存在的所有的信息

机房、通信线路、硬件设备等，保证计算机信息系统基础设施的物理

安全是保障整个大数据平台安全的前提。

 边界安全风险：数据中心的边界包括接入终端、服务器主机、网络

等，终端包括固定和移动终端都存在被感染和控制的风险，服务器主

2 / 77

机存在被入侵和篡改的风险，数据中心网络存在入侵、攻击、非法访

问等风险。

 平台安全风险：大数据平台大多在设计之初对安全因素考虑较少，在

身份认证、访问控制授权、审计、数据安全方面较为薄弱，存在冒

名、越权访问等风险，需要进行全方位的安全加固。

 业务安全风险：大数据的应用和业务是全新的模式，在代码安全、系

统漏洞、Web 安全、访问和审计等多个方面存在安全风险。

 数据安全风险：由于数据集中、数据量大、数据价值大，在大数据环

境下数据的安全尤为重要，数据的访问控制、保密性、完整性、可用

性方面都存在严峻的安全风险。

 运营管理风险：安全技术和策略最终要通过安全运营管理来落实，安

全运营管理非常重要，面临管理疏漏、响应不及时或力度不够、安全

监控和分析复杂等风险。

1.3 数据中心及大数据安全解决方案

1.3.1 设计原则

本方案需要充分考虑长远发展需求，统一规划、统一布局、统一设

计、规范标准，并根据实际需要及投资金额，突出重点、分步实施，保

证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵

循以下的原则：

 合规性和规范化原则

安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和

3 / 77

行业有关法律法规和技术规范的要求，同时兼顾参考国际上较为成熟的

ISO27000、CSA 的成熟范例，从技术、运行管理等方面对项目的整体建设

和实施进行设计，充分体现标准化和规范化。

 国产自主化原则

大数据中心信息的安全，关乎整个上层应用的信息系统平稳运转和工

作正常开展，采用国产化自主可控的硬件和软件进行数据中心和大数据

安全，避免国外技术封锁和后面带来的根本性安全风险。

 适度安全原则

任何信息系统都不能做到绝对的安全，在安全规划过程中，要在安全

需求、安全风险和安全成本之间进行平衡和折中，过多的安全要求必将

造成安全成本的迅速增加和运行的复杂性。适度安全也是等级保护建设

的初衷，因此该安全规划在进行设计的过程中，一方面要严格遵循基本

要求，从物理、网络、主机、应用、数据、虚拟化、虚拟网络等层面加

强防护措施，保障信息系统的机密性、完整性和可用性，另外也要综合

考虑业务和成本的因素，针对信息系统的实际风险，提出对应的保护强

度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成

本。

 技术管理并重原则

信息安全问题从来就不是单纯的技术问题，把防范黑客入侵和病毒感

染理解为信息安全问题的全部是片面的，仅仅通过部署安全产品很难完

全覆盖所有的信息安全问题，因此必须要把技术措施和管理措施结合起

来，更有效的保障信息系统的整体安全性。

4 / 77

 先进性和成熟性原则

所建设的安全体系应当在设计理念、技术体系、产品选型等方面实现

先进性和成熟性的统一。首先，云产品必须成熟，更加遵守标准。第

二，云供应商必须及用户签署相关合同协议，这有助于客户满足云合规

性的需求。并且，选择目前和未来一定时期内有代表性和先进性的成熟

的安全技术，既保证当前系统的高安全可靠，又满足系统在很长生命周

期内有持续的可维护和可扩展性。

 动态调整原则

信息安全问题不是静态的。信息系统安全保障体系的设计和建设，必

须遵循动态性原则。必须适应不断发展的信息技术和不断改变的脆弱

性，必须能够及时地、不断地改进和完善系统的安全保障措施。

 保密原则

项目的整体过程和结果应严格保密，涉及项目的所有人员均需签署保

密协议，未经授权，对项目涉及的任何信息不得泄露。

1.3.2 总体架构

针对数据中心及大数据安全的安全分析，基于上述设计原则，数据中

心及大数据安全的总体架构如下：

5 / 77

针对数据中心及大数据安全威胁的多样化、体系化，防御体系利用先

发优势，在各个层面进行纵深覆盖，实现风险分化、协同互补，构建一

套环环相扣的威胁感知、边界安全防护、平台安全防护、业务安全防

护、数据安全防护多重纵深防御体系。从云端到终端、从业务到数据、

从事前到事后，为数据中心提供无所不在的全方位保护，在大数据环境

中为用户提供多层次、多维度、体系化纵深防御的解决方案，综合提升

应对新型安全威胁的能力，真正做到看得见的安全和有效安全。

 威胁感知：360 建立了基于大数据安全分析和威胁情报的云计算中

心，形成有效对抗新型威胁的防御和检测体系，通过该体系，可以挖

掘未知威胁、预知风险，全面、快速、准确地感知过去、现在、为了

的威胁态势，同时经过提炼后的情报信息会实时同步到边界、业务、

数据安全防护体系中，大幅提升边界、平台、业务、数据的整体安全

防护能力。

 边界安全防护：基于业务的风险和控制需求，划分不同的物理/逻辑

安全区域，在安全区域边界、网络出口边界、无线接入边界、终端接

剩余76页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

GeniusID

粉丝: 3

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

数据中心与大数据安全方案-电科院.docx

数据中心及大数据安全及方案-电科院.docx

数据中心与大数据安全方案电科院.docx

数据中心与大数据安全专项方案电科院.docx

人工智能办公室设计优秀案例.docx

电网抵御灾害天气监测预警管理创新.docx

软件详细设计文档模板(最全面).doc

北邮大三上2022年《算法设计与分析》期末试题-A卷

2019city.zip

1000套计算机毕业设计带源码

计算机统考408思维导图xmind

计算机组成原理唐朔飞ppt

头歌实践教学平台 MIPS流水CPU设计---HUST

【浏览器插件】AdGuard 广告拦截器.zip

计算机理论问答集锦包括OS、计算机组成原理等课程

机器学习期末复习题选择题库

网络安全培训-2.ppt

李治军计算机操作系统课件.zip

Logisim组成原理实验-存储器实验

HNU计算机系统往年期末试卷

计算机组成原理白中英第六版解析

Beyond Compare 免费绿色免安装，下载即用

人机交互期末复习要点.pdf

代码随想录最新第三版-最强八股文

计算机系统概论（原书第二版中文版）课后习题答案.rar

22最新版计算机考研复试资料汇总

DIA互联网专线专项方案DIA.doc

2009年~2024年408考研真题以及答案解析

保研面试题目200题（计算机&人工智能）（含中英文）

2009-2021计算机考研统考408真题卷（附2022大纲）免费下载.zip

头歌实践教学平台 MIPS CPU设计(HUST)

多线程创建方式对比与线程池相关原理概述汇总（超详细）

探索HTML5游戏开发的秘密

最新资源