互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護實施指引_第1頁
互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護實施指引_第2頁
互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護實施指引_第3頁
互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護實施指引_第4頁
互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護實施指引_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

--PAGE1-附件互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護實施指引一、互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)基本情況及數(shù)據(jù)安全風(fēng)險挑戰(zhàn)(一)互聯(lián)網(wǎng)數(shù)據(jù)中心基本情況及分類互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)(以下簡稱IDC業(yè)務(wù),見《電信業(yè))主要包括傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)和互聯(lián)網(wǎng)資源協(xié)一是服務(wù)器托管業(yè)務(wù)場景,指IDC業(yè)務(wù)經(jīng)營者為客戶提供機房、機數(shù)據(jù)三是數(shù)據(jù)計算業(yè)務(wù)場景,指IDC業(yè)務(wù)經(jīng)營者為客戶提供數(shù)據(jù)清洗、(二)IDC業(yè)務(wù)面臨的客戶數(shù)據(jù)安全風(fēng)險挑戰(zhàn)1.通用安全風(fēng)險。一方面,IDC業(yè)務(wù)經(jīng)營者、客戶甚至第三方供應(yīng)商等可能接觸、處理客戶數(shù)據(jù)的各方主體未明確劃分數(shù)據(jù)安全責(zé)任邊界,導(dǎo)致各方數(shù)據(jù)安全保護權(quán)責(zé)不清、責(zé)任義務(wù)落實不到位。另一方面,IDC業(yè)務(wù)經(jīng)營者針對客戶數(shù)據(jù)安全管理制度機制不健全、安全防護措施配備不完善,增加客戶數(shù)據(jù)被竊取、泄露等的安全風(fēng)險。2.典型業(yè)務(wù)場景安全風(fēng)險。一是服務(wù)器托管類業(yè)務(wù)場景下,IDC業(yè)務(wù)經(jīng)營者主要負責(zé)保障機房基礎(chǔ)設(shè)施安全,可能(地震、洪水、物理設(shè)施故障(如斷電、溫濕度失調(diào)等)等引二是數(shù)據(jù)存儲和計算類業(yè)務(wù)場景下,IDC業(yè)務(wù)經(jīng)營者主要通過提供二、提升客戶數(shù)據(jù)安全保障能力(三)通用保障能力IDC(關(guān)行業(yè)標準,根據(jù)業(yè)務(wù)模式和服務(wù)內(nèi)容,明確雙方數(shù)據(jù)安全保護責(zé)任義務(wù)。涉及通過采購第三方服務(wù)商設(shè)備、服務(wù)等,處理客戶數(shù)據(jù)的,需明確各方數(shù)據(jù)安全保護責(zé)任義務(wù)。點客戶的數(shù)據(jù)安全風(fēng)險提示,依據(jù)客戶類別和數(shù)據(jù)保護需求,提供差異化安全防護能力,并配合采取相應(yīng)保護措施,提升IDC承載信息系統(tǒng)和數(shù)據(jù)的安全保護能力。賬號動態(tài)核驗等機制。經(jīng)客戶授權(quán),開展客戶數(shù)據(jù)處理活動的,按照最小必要原則合理分配操作權(quán)限,做好權(quán)限監(jiān)控,留存權(quán)限申請、審批、數(shù)據(jù)操作等相關(guān)日志記錄,及時回收到期權(quán)限;開展數(shù)據(jù)批量下載、批量訪問或客戶重要數(shù)據(jù)、個人信息操作處理的,單獨履行內(nèi)部審批程序。邏輯等數(shù)據(jù)隔離方式,保障客戶數(shù)據(jù)在各環(huán)節(jié)處理的獨立性。高危操作安全。建立覆蓋網(wǎng)絡(luò)與設(shè)備更換、運維、數(shù)據(jù)對外提供。涉及對外提供客戶數(shù)據(jù)的,提前告知客戶提供數(shù)據(jù)的目的、方式、范圍、保障措施等,并取得客戶授權(quán)。業(yè)務(wù)可用性保障。根據(jù)業(yè)務(wù)實際情況,通過冗余設(shè)計等,提高業(yè)務(wù)連續(xù)性和穩(wěn)定性。安全事件應(yīng)急處置。建立客戶數(shù)據(jù)安全事件應(yīng)急預(yù)IDC業(yè)務(wù)經(jīng)營者原因引安全防護能力提供。根據(jù)業(yè)務(wù)實際情況,提供數(shù)據(jù)加密、脫敏、訪問控制、鑒權(quán)與校驗、日志記錄與審計、數(shù)據(jù)備份與恢復(fù)等數(shù)據(jù)安全技術(shù)能力,以及防火墻、堡壘機、非法入侵檢測、防篡改、漏洞掃描、病毒防范、安全升級等網(wǎng)絡(luò)安全防護產(chǎn)品或服務(wù)供客戶選擇。(四)服務(wù)器托管業(yè)務(wù)場景保障能力區(qū)域?qū)嵤?*24小時監(jiān)控,具備對異常進出行為的識別、報警、攔截、處置等能力。圍、有效期及審批人等信息。對清單外人員機房進出實施嚴格審批,經(jīng)客戶授權(quán)進入機房開展設(shè)備、數(shù)據(jù)運維管理的,配備相應(yīng)的管理和技術(shù)措施,留存機房進出記錄,嚴格限制非授權(quán)人員進入。機房值守管理。小時人員值守,建立基礎(chǔ)IDC業(yè)務(wù)經(jīng)營者使用自主可(五)數(shù)據(jù)存儲與計算業(yè)務(wù)場景保障能力理掌握流量節(jié)點,配備流量分析、過濾等技術(shù)手段,具備發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險能力,及時排查、整改數(shù)據(jù)安全問題隱患。資源負載情況實時動態(tài)調(diào)整資源分配,保障資源的安全可用。輸客戶數(shù)據(jù)級別和應(yīng)用場景,配合客戶制定安全傳輸策略,并提供數(shù)據(jù)加密、接口鑒權(quán)、安全審計等保護措施。滿足客戶數(shù)據(jù)傳輸安全需求和定期接口安全審計需要,及時調(diào)整接口狀態(tài),回收、關(guān)閉廢棄接口。集管理功能的,需提供保障客戶自有訓(xùn)練數(shù)據(jù)集安全的能力,避免客戶自有訓(xùn)練數(shù)據(jù)集被泄露、污染??煽康乃懔φ{(diào)度策略,做好策略配置管理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論