资源天下 教学资源下载
课件 试卷 教案 毕业论文 图书软件 职教研究 论文发表 会员登录
当前位置:资源天下首页 >> 职教研究 >> 专业论文 >> 基于等级保护的省级组织系统虚拟专网数据中心设计与实现

基于等级保护的省级组织系统虚拟专网数据中心设计与实现

中共广西壮族自治区委员会组织部信息中心 刘梦伦,广西中医药大学 高翔 2018-5-6 15:39:19

  摘要:为加强组织系统信息化安全建设,结合信息安全等级保护等相关要求,设计实现省级组织系统虚拟专网数据中心。该数据中心由网络链接、安全管理域、应用服务器域、数据备份等设备等组成。该数据中心具有信息交换快、运行稳定、易于扩展、便于管理等特点,能在全省各级组织系统之间实现高效的数据处理、交换和存储。
   关键词:等级保护;数据中心;虚拟专网
  
   广西南宁市青秀区五合大道13号广西中医药大学图书馆 高翔 18878736880
   Abstract: In order to strengthen the information security construction of the organization department system of CPC, and to combine the relevant requirements of information security level protection, design and implement the data center of the virtual private network of the provincial organization department of CPC. The data center consists of network link, security management domain, application server domain, data backup and other equipment. The data center has the characteristics of fast information exchange, stable operation, easy to expand and easy to manage, etc. It can realize efficient data processing, exchange and storage among all the organization departments at all levels of the province.
   Key words: level protection; Data center; Virtual private network
  
   随着信息技术的不断发展,越来越多信息化技术在组织系统工作中投入使用,各级组织部门需要处理、交换和存储的数据量不断增加,如何将各级组织部门之间的信息以安全、稳定、高效地进行处理、交换和存储,已成为组织部门信息化建设的关键问题。而建设省级组织系统数据中心是解决全省各级组织系统数据处理、交换和存储的有效途径,也是组织系统信息化建设的发展需要。
   省级组织系统虚拟专网是全国组织系统信息化建设的重要组成部分,它与大组工网物理隔离,与公共网络逻辑隔离,主要用于运行组织系统无需在大组工网上运行的业务和面向社会公众的非密应用。目前,已建成的省级组织系统虚拟专网通过采用国产加密算法,在不同的网络运营商线路建立VPN隧道,实现与全省6000多个省直、市、县、乡镇各级基层组织的链接,接入终端20000多台,为全省各级组织部门开展基层党建工作提供良好的应用基础。
   省级组织系统虚拟专网数据中心建设目标是为全区组织系统提供安全、可靠、高速、大容量的数据存储中心。为此,数据中心的安全问题不仅关系本身的正常业务的开展,更涉及组织系统涉密信息的安全问题,一旦数据被窃取、篡改、删除、破坏,不仅会对全省组织系统工作产生影响,还对社会造成恶劣危害。
   1.建设原则
   根据《信息系统安全等级保护基本要求》(GB/T22239-2008)和《信息系统安全等级保护定级指南》(GB /T22240-2008)结合组织系统虚拟专网数据中心的建设规划和实际情况,遵循“业务保障、结构精简、立体协防、区域划分”的建设原则,确定的总体构架。
   1.1业务保障
   虚拟专网数据中心建设的根本目标是保障虚拟专网上承载的省级组织系统业务能安全、稳定、高效的运行。
   1.2结构精简
   数据中心的建成后将承载多个组织系统相关业务,在符合等级保护要求的基础上,使用结构清晰、简明的实施方案,减少不必要的区域划分,有利于开展数据中心的日常维护,识别和停用未使用的存储设备,同时,也更利于开展安全防护体系设计。
   1.3立体协防
   在部署安全设备时,在保证一定细粒度的访问控制上,对核心服务器采用“双因素”身份鉴别方式登录,对敏感信息采用国产密码加密,综合运用身份鉴别、入侵防范、安全审计等(未完,下一页

  
页码选择:1 2 3

相关专业论文
1 基于云架构的海警云数据中心建设研究
2 省级组织系统虚拟专网数据中心运维管
3 基于等级保护的省级组织系统虚拟专网
推荐专业论文
1 整合教育资源培养学生终身体育能力
2 分布式系统的应用
3 五年制高职院校聘任兼职教师的现状与
4 在化学教学中自主学习能力的探索
5 一种自动断电插座的设计构想
6 我的低温制冷梦想
7 降低风险提高效益——试论中小型医药
8 完善标准推进ASON商业化进程
9 试析民间美术的造型与审美
10 检索到得文献到底该怎么学习
11 精密金刚石砂轮的制造_修整及其磨削
12 关注职校学生的“学”
13 浅论医用生化分析仪的常见故障及维修
14 论运用IT思维构建和谐班级
15 浅谈控制元件与基本回路教学
 


设为首页   加入收藏   下载与付款   上传课件   资料征集   论文代写代发   免责声明   常见问题    分类说明   联系本站   会员登录
资源天下(www.zytxs.com) 版权所有