馮韶華

（酒泉鋼鐵（集團(tuán)）有限責(zé)任公司，甘肅 嘉峪關(guān) 735100）

1 概述

數(shù)據(jù)中心是一整套復(fù)雜的設(shè)施。它不僅僅包括計(jì)算機(jī)系統(tǒng)和其它與之配套的設(shè)備（例如通信和存儲(chǔ)系統(tǒng)），還包含冗余的數(shù)據(jù)通信連接、環(huán)境控制設(shè)備、監(jiān)控設(shè)備以及各種安全裝置。新一代數(shù)據(jù)中心是基于云計(jì)算架構(gòu)、資源松耦合、虛擬化程度高、模塊化程度高、自動(dòng)化程度高、綠色節(jié)能的新型數(shù)據(jù)中心。

酒鋼是甘肅省大型國(guó)有集團(tuán)性企業(yè)，其數(shù)據(jù)中心按照GB50174-2008 《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》B 級(jí)標(biāo)準(zhǔn)建設(shè)，部署有物理服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)及安全設(shè)備，具有健全的配電系統(tǒng)、制冷系統(tǒng)、消防系統(tǒng)及安全控制系統(tǒng)。

依據(jù)云計(jì)算技術(shù)架構(gòu)和發(fā)展趨勢(shì)，酒鋼結(jié)合實(shí)際情況，本著先進(jìn)、實(shí)用的原則，充分發(fā)揮云平臺(tái)集中集約優(yōu)勢(shì)，整合共享資源，通過(guò)高性能服務(wù)器組、大容量存儲(chǔ)設(shè)備、虛擬化和云管理軟件搭建成私有云平臺(tái)。

酒鋼數(shù)據(jù)中心承載著包括ERP、MES、OA、郵件、倉(cāng)儲(chǔ)、計(jì)量、電子交易、財(cái)務(wù)、視頻監(jiān)控、端點(diǎn)準(zhǔn)入等集團(tuán)性企業(yè)核心系統(tǒng)。

隨著酒鋼數(shù)據(jù)中心規(guī)模的不斷擴(kuò)大和云化發(fā)展，也面臨著更多更新的安全管理風(fēng)險(xiǎn)和挑戰(zhàn)。

2 集團(tuán)性企業(yè)數(shù)據(jù)中心面臨的安全風(fēng)險(xiǎn)

2.1 基礎(chǔ)環(huán)境面臨的安全風(fēng)險(xiǎn)

酒鋼數(shù)據(jù)中心機(jī)房安全是信息系統(tǒng)和運(yùn)維安全的前提,如果數(shù)據(jù)中心機(jī)房存在電擊、火災(zāi)、漏水以及電磁泄漏等安全隱患,導(dǎo)致數(shù)據(jù)中心機(jī)房事故,則信息系統(tǒng)和運(yùn)維安全也就不可能實(shí)現(xiàn)。

酒鋼數(shù)據(jù)中心機(jī)房主要面臨著靜電危害、火災(zāi)、水災(zāi)、雷擊、電磁輻射、消防氣體窒息等風(fēng)險(xiǎn)。靜電放電可能產(chǎn)生寬帶電磁脈沖干擾造成通信設(shè)備失效，人體靜電造成擊穿或燒毀服務(wù)器設(shè)備敏感元器件。數(shù)據(jù)中心電纜和設(shè)備過(guò)熱、設(shè)備故障、環(huán)境和人為因素可能引起火災(zāi)發(fā)生。數(shù)據(jù)中心機(jī)房頂層由于屋內(nèi)漏水、底層由于上下水管道堵塞可能會(huì)造成水災(zāi)，同時(shí)機(jī)房?jī)?nèi)暖氣系統(tǒng)漏水、水冷系統(tǒng)設(shè)計(jì)不當(dāng)損壞漏水、機(jī)房?jī)?nèi)水源檢修閥漏水等均可能造成水災(zāi)。數(shù)據(jù)中心進(jìn)出建筑物或機(jī)房的電源線和通信線等存在雷擊風(fēng)險(xiǎn)。數(shù)據(jù)中心包含有大量的電子設(shè)備和線纜,這些部件都會(huì)產(chǎn)生電磁輻射和一些強(qiáng)度較大的輻射波,會(huì)對(duì)設(shè)備甚至人造成傷害。另外機(jī)房?jī)?nèi)部署有消防氣體設(shè)備，如果出現(xiàn)泄漏，也會(huì)對(duì)人造成窒息的安全風(fēng)險(xiǎn)。

2.2 系統(tǒng)和數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)

酒鋼數(shù)據(jù)中心的主要職能提供不同類型的系統(tǒng)和數(shù)據(jù)服務(wù)，存儲(chǔ)著大量業(yè)務(wù)數(shù)據(jù)，承載著大量核心業(yè)務(wù)，關(guān)鍵性數(shù)據(jù)價(jià)值較大，一旦有黑客非法攻擊會(huì)對(duì)數(shù)據(jù)中心造成嚴(yán)重后果。

酒鋼數(shù)據(jù)中心主要面臨網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、Web應(yīng)用以及私有云方面的安全風(fēng)險(xiǎn)。

1）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)是信息收集、存儲(chǔ)、分配、傳輸應(yīng)用的主要載體，可以說(shuō)網(wǎng)絡(luò)的安全性是數(shù)據(jù)中心安全的重中之重。由于計(jì)算機(jī)網(wǎng)絡(luò)整體框架對(duì)于廣大用戶來(lái)說(shuō)具有開(kāi)放性、互聯(lián)性以及多樣性的特征，因此計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要存在于網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解、DDoS 攻擊、漏洞攻擊等方面。

網(wǎng)絡(luò)監(jiān)聽(tīng)工具被非法攻擊人員用來(lái)竊取敏感信息，導(dǎo)致明文傳輸?shù)南嚓P(guān)口令、數(shù)據(jù)的泄露。密碼破解一直是網(wǎng)絡(luò)攻擊行為中最簡(jiǎn)單、最基本、最麻煩的一種進(jìn)攻模式，因?yàn)槊艽a破解的難度取決于用戶或管理員設(shè)置口令的復(fù)雜程度，為了方便管理，通常會(huì)出現(xiàn)密碼簡(jiǎn)單易猜、密碼多用、復(fù)用的情況，帶來(lái)了安全風(fēng)險(xiǎn)。DDoS 攻擊主要是借助于網(wǎng)絡(luò)系統(tǒng)或者網(wǎng)絡(luò)協(xié)議存在的缺陷或者不足發(fā)起大量鏈接和數(shù)據(jù)傳輸?shù)男袨?從而使網(wǎng)絡(luò)堵塞,CPU 能力被進(jìn)程消耗直至資源耗盡導(dǎo)致系統(tǒng)宕機(jī)。漏洞攻擊主要是黑客利用系統(tǒng)硬件、應(yīng)用和軟件以及網(wǎng)絡(luò)協(xié)議在開(kāi)發(fā)、使用、維護(hù)過(guò)程中進(jìn)行的試探性攻擊，只要我們的系統(tǒng)存在漏洞，就不可避免的會(huì)出現(xiàn)漏洞攻擊風(fēng)險(xiǎn)。

2）系統(tǒng)安全風(fēng)險(xiǎn)。系統(tǒng)安全風(fēng)險(xiǎn)主要存在于計(jì)算機(jī)病毒、邏輯炸彈、特洛伊木馬、后門等方面。

計(jì)算機(jī)病毒是一個(gè)可執(zhí)行的程序，隨同文件一起傳輸，一旦執(zhí)行該文件，病毒就會(huì)被激活和蔓延，計(jì)算機(jī)病毒具有隱蔽性、很強(qiáng)的自我復(fù)制能力以及感染性。邏輯炸彈是當(dāng)系統(tǒng)恰好滿足某一邏輯值或某個(gè)條件就會(huì)觸發(fā)惡意程序執(zhí)行，導(dǎo)致邏輯炸彈爆發(fā)而破壞系統(tǒng)。特洛伊木馬是捆綁在正常軟件上，用戶在運(yùn)行軟件時(shí),木馬程序被運(yùn)行，造成敏感數(shù)據(jù)的竊取和破壞。后門程序本來(lái)是為了管理與維護(hù)服務(wù)器主機(jī)預(yù)留的系統(tǒng)控制端，由于該控制端簡(jiǎn)練和功能強(qiáng)大，被非法人員作為控制服務(wù)器主機(jī)所使用的特殊途徑造成危害。

3）數(shù)據(jù)安全風(fēng)險(xiǎn)。酒鋼數(shù)據(jù)中心的應(yīng)用系統(tǒng)部署有數(shù)據(jù)庫(kù)，存儲(chǔ)著各類重要業(yè)務(wù)數(shù)據(jù)，數(shù)據(jù)庫(kù)的安全尤為重要，但是數(shù)據(jù)庫(kù)同樣面臨著數(shù)據(jù)信息泄漏、蠕蟲(chóng)病毒侵害、數(shù)據(jù)庫(kù)備份信息被盜、密鑰管理不當(dāng)?shù)劝踩L(fēng)險(xiǎn)。

數(shù)據(jù)信息泄露主要是由于開(kāi)發(fā)和維護(hù)人員為了方便維護(hù)，通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)后端設(shè)置或訪問(wèn)，黑客找到網(wǎng)絡(luò)接口操縱數(shù)據(jù)庫(kù)。蠕蟲(chóng)病毒主要是針對(duì)缺少維護(hù)和升級(jí)、易受攻擊的數(shù)據(jù)庫(kù)，利用數(shù)據(jù)庫(kù)漏洞進(jìn)行傳播。數(shù)據(jù)庫(kù)備份信息被盜來(lái)自兩個(gè)方面,一是內(nèi)部員工無(wú)意識(shí)或者有意識(shí)地泄露給非法盈利個(gè)人和團(tuán)體，一種是外部非法人員通過(guò)系統(tǒng)漏洞進(jìn)行拖庫(kù)操作。加密密鑰無(wú)人管理很容易遭受黑客攻擊。

4）私有云安全風(fēng)險(xiǎn)。云數(shù)據(jù)中心匯集了大量數(shù)據(jù)信息，在傳輸過(guò)程中面臨著被破壞和丟失的安全風(fēng)險(xiǎn)，同時(shí)隨著云計(jì)算的快速發(fā)展,針對(duì)云數(shù)據(jù)中心的惡意攻擊也越來(lái)越多，云計(jì)算和虛擬化給云數(shù)據(jù)中心的管理帶來(lái)便利的同時(shí)也帶來(lái)新的安全挑戰(zhàn)與風(fēng)險(xiǎn)，絕對(duì)安全的云是不存在的。

在云計(jì)算模式下,數(shù)據(jù)在傳輸處理過(guò)程中面臨以下幾個(gè)問(wèn)題:一是在網(wǎng)絡(luò)傳輸過(guò)程中,如何確保敏感數(shù)據(jù)的保密性；二是如何保證相關(guān)數(shù)據(jù)的安全性；三是如何保證用戶能夠合法正常訪問(wèn)相關(guān)敏感數(shù)據(jù)；四是能否保證數(shù)據(jù)的完整性。

另外私有云如何保證云服務(wù)器之間的安全性，如何有效防護(hù)和隔離各個(gè)云服務(wù)器也是需要考量的問(wèn)題，負(fù)責(zé)一旦發(fā)生大規(guī)模病毒傳播后果不堪設(shè)想。

3 集團(tuán)性企業(yè)數(shù)據(jù)中心的安全管理

3.1 編制安全管理制度

酒鋼數(shù)據(jù)中心安全管理制度的制定，首先應(yīng)遵守信息安全相關(guān)法律法規(guī)，其次，應(yīng)遵守行業(yè)信息系統(tǒng)定級(jí)、備案、測(cè)評(píng)、整改的要求，另外還需要根據(jù)不同信息系統(tǒng)的安全等級(jí)的特點(diǎn)和需求，建立適合自身的安全防護(hù)標(biāo)準(zhǔn)和等級(jí)保護(hù)制度。

酒鋼數(shù)據(jù)中心依據(jù)自身特點(diǎn)建立了安全管理制度，主要包括：《數(shù)據(jù)中心機(jī)房出入管理規(guī)定》《數(shù)據(jù)中心工作票管理規(guī)定》《私有云平臺(tái)資源服務(wù)管理辦法》《數(shù)據(jù)中心端點(diǎn)準(zhǔn)入管理辦法》《計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全設(shè)備選型管理標(biāo)準(zhǔn)》《無(wú)線網(wǎng)絡(luò)管理規(guī)定》《數(shù)據(jù)中心VPN 管理規(guī)定》《視頻監(jiān)控設(shè)備共享及安全接入管理標(biāo)準(zhǔn)》《計(jì)算機(jī)終端黑白軟件名單》《SDN+VXLAN 域安全策略管理辦法》《用戶權(quán)限分配及控制管理規(guī)定》《系統(tǒng)信息保護(hù)服務(wù)管理規(guī)范》《信息系統(tǒng)數(shù)據(jù)接口管理辦法》等。

3.2 制定安全管理策略

酒鋼數(shù)據(jù)中心安全管理比較復(fù)雜，采用分層管理，從網(wǎng)絡(luò)層、基礎(chǔ)設(shè)施層、主機(jī)層、管理層和應(yīng)用層等方面分別制定不同的安全管理策略。

1）網(wǎng)絡(luò)層：主要采用入侵檢測(cè)、DDoS 攻擊防護(hù)、防火墻、網(wǎng)閘、防病毒等設(shè)備和系統(tǒng)配置策略進(jìn)行外部攻擊檢測(cè)和防御，同時(shí)采用微隔離策略防止虛擬機(jī)之間的攻擊等。網(wǎng)絡(luò)安全策略隨應(yīng)用系統(tǒng)變更進(jìn)行相關(guān)策略變更,新增業(yè)務(wù)提前做好安全策略規(guī)劃。

2）基礎(chǔ)設(shè)施層：主要采用監(jiān)控系統(tǒng)、門禁系統(tǒng)等，保障基礎(chǔ)設(shè)施安全，同時(shí)制定點(diǎn)檢制度，做好檢查日志記錄。

4）管理層：主要采用日志審計(jì)設(shè)備、終端安全管理、桌面防病毒等技術(shù)手段。

5）應(yīng)用層：包括應(yīng)用安全策略和訪問(wèn)控制策略。應(yīng)用安全策略主要針對(duì)電子郵件、網(wǎng)站和網(wǎng)頁(yè)、軟件交付、開(kāi)發(fā)測(cè)試和生產(chǎn)環(huán)境、變更管理和運(yùn)維流程等面臨的安全風(fēng)險(xiǎn)制定相應(yīng)的安全策略；訪問(wèn)控制策略主要針對(duì)不同應(yīng)用，依據(jù)最小特權(quán)原則、最小泄露原則和多極安全策略原則制定不同的訪問(wèn)控制策略。

4 集團(tuán)性企業(yè)數(shù)據(jù)中心的安全防護(hù)

4.1 供電、消防安全防護(hù)

酒鋼數(shù)據(jù)中心供電系統(tǒng)主要為機(jī)房設(shè)備、空調(diào)、消防設(shè)備、監(jiān)控設(shè)備、辦公場(chǎng)所提供電源，服務(wù)器機(jī)柜、網(wǎng)絡(luò)機(jī)柜、監(jiān)控大廳及應(yīng)急照明等設(shè)備為一級(jí)負(fù)荷，送風(fēng)機(jī)、排煙風(fēng)機(jī)等消防設(shè)備為二級(jí)負(fù)荷，其余均為三級(jí)負(fù)荷。變電所配電系統(tǒng)采用雙路電源供電，第一路電源為常用電源，第二路為備用電源。

酒鋼數(shù)據(jù)中心消防系統(tǒng)主要采用七氟丙烷氣體滅火系統(tǒng)實(shí)施有管網(wǎng)全淹沒(méi)方式滅火，同時(shí)配有火災(zāi)自動(dòng)報(bào)警及聯(lián)動(dòng)控制系統(tǒng)，探測(cè)器配置方式為智能感煙探測(cè)器、智能感溫探測(cè)器搭配，同時(shí)還設(shè)有遠(yuǎn)程手動(dòng)啟動(dòng)及機(jī)械手動(dòng)方式。

4.2 物理機(jī)房和設(shè)備安全防護(hù)

酒鋼數(shù)據(jù)中心物理機(jī)房和設(shè)備的安全防護(hù)，主要通過(guò)門禁系統(tǒng)來(lái)控制機(jī)房出入權(quán)限，通過(guò)制定機(jī)房管理規(guī)范、機(jī)房出入管理規(guī)定、工作票管理規(guī)范、設(shè)備安全操作規(guī)范來(lái)控制可以進(jìn)入機(jī)房操作的人的行為，確保信息系統(tǒng)在對(duì)信息進(jìn)行采集、處理、傳輸、存儲(chǔ)的過(guò)程中,不至于受到人為或外部因素的危害,使信息丟失、泄露或被破壞,保證信息系統(tǒng)安全可靠地運(yùn)行。

4.3 網(wǎng)絡(luò)安全防護(hù)

酒鋼數(shù)據(jù)中心網(wǎng)絡(luò)的安全防護(hù)采用三層防護(hù)模式，第一層為互聯(lián)網(wǎng)防火墻防護(hù)，主要對(duì)通過(guò)互聯(lián)網(wǎng)訪問(wèn)企業(yè)資源進(jìn)行限制和防護(hù)，第二層為南北向邊界防火墻防護(hù)，主要對(duì)企業(yè)內(nèi)部用戶訪問(wèn)企業(yè)資源進(jìn)行限制和防護(hù)，第三層為東西向防護(hù)，主要對(duì)數(shù)據(jù)中心服務(wù)器之間數(shù)據(jù)互訪進(jìn)行限制和防護(hù)。在防護(hù)過(guò)程中除進(jìn)行設(shè)備密碼防護(hù)外，針對(duì)MAC地址泛洪、VLAN 跨越、DHCP 欺騙、ARP 欺騙等攻擊特點(diǎn)會(huì)分別采用地址接入數(shù)量限制、關(guān)閉未使用端口、開(kāi)啟DHCP Snooping、開(kāi)啟ARP 欺騙防護(hù)等防護(hù)措施，同時(shí)使用SSH 協(xié)議進(jìn)行遠(yuǎn)程管理。

4.4 系統(tǒng)安全防護(hù)

酒鋼系統(tǒng)的安全防護(hù)主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的安全防護(hù)三部分內(nèi)容。

“苦心人，天不負(fù)，臥薪嘗膽，三千越甲可吞吳?！痹酵豕篡`的事跡，婦孺皆知。越國(guó)兵敗，為了國(guó)家和百姓，他淪為階下囚。但他這并不是向命運(yùn)低頭，而是為了以后的成功積蓄力量。他每天睡薪草，嘗苦膽，告誡自己不能松懈，告誡自己必須努力，于是他日復(fù)一日地勞作，虛心納賢，才有了“三千越甲吞吳”的奇跡。

操作系統(tǒng)的安全防護(hù)主要是通過(guò)訪問(wèn)控制、安全基線配置兩方面來(lái)加強(qiáng)。訪問(wèn)控制主要是實(shí)現(xiàn)基于角色的訪問(wèn)控制，用戶在訪問(wèn)系統(tǒng)前經(jīng)過(guò)角色認(rèn)證而獲得相應(yīng)的角色，并根據(jù)角色的不同而具有不同的訪問(wèn)權(quán)限，如有的用戶只可以訪問(wèn)操作系統(tǒng)，有的用戶即可訪問(wèn)操作系統(tǒng)也可訪問(wèn)數(shù)據(jù)庫(kù)；安全基線配置主要是針對(duì)WINDOWS、UNIX 和LINUX系統(tǒng)的安全特點(diǎn)建立不同的安全基線標(biāo)準(zhǔn)并為每個(gè)操作系統(tǒng)進(jìn)行配置。

數(shù)據(jù)庫(kù)安全防護(hù)主要是針對(duì)關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)，其安全性主要包括數(shù)據(jù)庫(kù)完整性、訪問(wèn)控制、用戶認(rèn)證幾個(gè)方面，保護(hù)數(shù)據(jù)庫(kù)的完整性主要是周期性地對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行備份以預(yù)防由于災(zāi)難造成的損失，訪問(wèn)控制主要是通過(guò)用戶授權(quán)來(lái)限制訪問(wèn)以保護(hù)數(shù)據(jù)庫(kù)的完整性、真實(shí)性和一致性，用戶認(rèn)證主要是進(jìn)行嚴(yán)格用戶身份識(shí)別。另外酒鋼還采用控制權(quán)限、設(shè)置高強(qiáng)度的用戶口令、更改默認(rèn)端口、補(bǔ)丁安全加固等措施來(lái)加強(qiáng)數(shù)據(jù)庫(kù)安全防護(hù)。

4.5 私有云安全防護(hù)

酒鋼私有云安全防護(hù)主要涉及虛擬化安全、身份和訪問(wèn)管理安全、容災(zāi)與恢復(fù)、安全隔離等方面。

服務(wù)器虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化的安全問(wèn)題對(duì)私有云系統(tǒng)安全來(lái)說(shuō)至關(guān)重要。

實(shí)現(xiàn)服務(wù)器虛擬化的安全主要通過(guò)建立虛擬機(jī)微隔離、堡壘機(jī)訪問(wèn)控制和虛擬機(jī)資源限制等安全保護(hù)體系。保障存儲(chǔ)虛擬化安全，主要是提供存儲(chǔ)設(shè)備冗余功能和數(shù)據(jù)存儲(chǔ)的冗余保護(hù)。虛擬化網(wǎng)絡(luò)主要采用合理按需劃分虛擬組、控制數(shù)據(jù)的雙向流量、設(shè)置安全訪問(wèn)控制策略等手段來(lái)構(gòu)建虛擬化網(wǎng)絡(luò)安全防護(hù)體系。

身份認(rèn)證和訪問(wèn)管理主要是通過(guò)云門戶和稽核流程來(lái)進(jìn)行，在用戶訪問(wèn)資源和使用系統(tǒng)服務(wù)時(shí),系統(tǒng)確認(rèn)用戶身份的真實(shí)性、合法性和唯一性，遠(yuǎn)程訪問(wèn)云資源時(shí)，通過(guò)堡壘機(jī)安全認(rèn)證和權(quán)限確認(rèn)后才能合理訪問(wèn)。

保證酒鋼私有云上系統(tǒng)高可用性的主要技術(shù)就是容災(zāi)備份,通過(guò)此技術(shù)可以降低存儲(chǔ)系統(tǒng)的單點(diǎn)故障，最大限度減少計(jì)劃內(nèi)和計(jì)劃外的停機(jī)時(shí)間，實(shí)現(xiàn)系統(tǒng)連續(xù)運(yùn)轉(zhuǎn)。另外在異地建立災(zāi)備系統(tǒng)，維護(hù)多份數(shù)據(jù)副本，利用地理的分散性來(lái)抵御數(shù)據(jù)的抗災(zāi)能力，以此來(lái)提高云存儲(chǔ)服務(wù)的可靠性。

酒鋼私有云的安全隔離機(jī)制主要采用微隔離方式，建立微隔離安全組，為每臺(tái)虛擬機(jī)部署虛擬防火墻，配置安全隔離允許和限制策略，有效保證虛擬機(jī)和云平臺(tái)的安全，防止病毒的大規(guī)模爆發(fā)。

4.6 郵件安全防護(hù)

電子郵件系統(tǒng)是酒鋼實(shí)現(xiàn)企業(yè)內(nèi)辦公溝通最有效的方式，其高安全性對(duì)于酒鋼的信息安全起到重要的保護(hù)作用。酒鋼電子郵件系統(tǒng)安全防護(hù)主要從技術(shù)安全、管理安全、運(yùn)行安全三部分進(jìn)行防護(hù)，技術(shù)安全防護(hù)主要包括對(duì)郵件服務(wù)器、郵件客戶端、郵件數(shù)據(jù)的安全防護(hù)；管理安全防護(hù)主要包括電子郵件系統(tǒng)的用戶管理、密鑰管理、配置管理和數(shù)據(jù)管理等安全防護(hù)；運(yùn)行安全防護(hù)包括電子郵件系統(tǒng)的邊界保護(hù)、網(wǎng)絡(luò)安全監(jiān)測(cè)、防病毒、反垃圾郵件和安全審計(jì)等安全防護(hù)。

4.7 運(yùn)維安全管理

傳統(tǒng)的信息安全建設(shè)，往往側(cè)重于對(duì)外部黑客攻擊的防范，以及網(wǎng)絡(luò)邊界的訪問(wèn)控制，對(duì)信息系統(tǒng)安全威脅最大的內(nèi)部人員行為缺乏有效的管理。酒鋼內(nèi)部人員，特別是擁有信息系統(tǒng)較高訪問(wèn)權(quán)限的運(yùn)維人員（如系統(tǒng)管理員、項(xiàng)目實(shí)施人員、外部維護(hù)人員、廠商工程師等），比外部入侵者更容易接觸到信息系統(tǒng)的核心設(shè)備和敏感數(shù)據(jù)、內(nèi)部人員惡意或非惡意的破壞行為更容易造成較大的破壞。因此酒鋼采用運(yùn)維安全管理系統(tǒng)來(lái)對(duì)企業(yè)內(nèi)部人員的維護(hù)行為進(jìn)行全面的管理、審計(jì)，使酒鋼對(duì)運(yùn)維人員的操作過(guò)程，能做到事前防范、事中控制和事后審計(jì)。

4.8 數(shù)據(jù)中心災(zāi)備

酒鋼數(shù)據(jù)中心主要采用兩層災(zāi)備模式，一層為內(nèi)部搭建數(shù)據(jù)備份平臺(tái)，設(shè)置數(shù)據(jù)備份策略，編制和調(diào)度定期數(shù)據(jù)備份作業(yè)任務(wù)，對(duì)各種業(yè)務(wù)數(shù)據(jù)進(jìn)行全備和增量備份，另外一層為建立異地災(zāi)備中心，實(shí)現(xiàn)數(shù)據(jù)的異地備份和應(yīng)用的異地容災(zāi)。

5 結(jié)論

數(shù)據(jù)中心承載著集團(tuán)性企業(yè)核心和重要的信息化設(shè)備和系統(tǒng)，其重要性和安全性不言而喻，正因如此，就面臨著基礎(chǔ)環(huán)境安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、Web 應(yīng)用安全以及私有云等方面的各種風(fēng)險(xiǎn)，企業(yè)為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，編制了各種安全管理制度和安全管理策略，從供電消防、物理機(jī)房和設(shè)備、網(wǎng)絡(luò)、系統(tǒng)平臺(tái)、私有云平臺(tái)、郵件、運(yùn)維、數(shù)據(jù)中心災(zāi)備等安全方面制定了各種措施，建立起了一整套安全管理和防護(hù)體系，有效提升了企業(yè)數(shù)據(jù)中心的安全管理和防護(hù)水平，保證了企業(yè)數(shù)據(jù)中心安全。

都說(shuō)安全無(wú)小事，安全也無(wú)止境，隨著企業(yè)三化改造的不斷推進(jìn)，企業(yè)數(shù)據(jù)中心需不斷完善、擴(kuò)充和架構(gòu)調(diào)整，安全管理和防護(hù)能力也需要不斷加強(qiáng)和提高。