资源天下 教学资源下载
课件 试卷 教案 毕业论文 图书软件 职教研究 论文发表 会员登录
当前位置:资源天下首页 >> 职教研究 >> 专业论文 >> 基于等级保护的省级组织系统虚拟专网数据中心设计与实现

基于等级保护的省级组织系统虚拟专网数据中心设计与实现

中共广西壮族自治区委员会组织部信息中心 刘梦伦,广西中医药大学 高翔 2018/5/6 15:39:19

  摘要:为加强组织系统信息化安全建设,结合信息安全等级保护等相关要求,设计实现省级组织系统虚拟专网数据中心。该数据中心由网络链接、安全管理域、应用服务器域、数据备份等设备等组成。该数据中心具有信息交换快、运行稳定、易于扩展、便于管理等特点,能在全省各级组织系统之间实现高效的数据处理、交换和存储。
   关键词:等级保护;数据中心;虚拟专网
  
   广西南宁市青秀区五合大道13号广西中医药大学图书馆 高翔 18878736880
   Abstract: In order to strengthen the information security construction of the organization department system of CPC, and to combine the relevant requirements of information security level protection, design and implement the data center of the virtual private network of the provincial organization department of CPC. The data center consists of network link, security management domain, application server domain, data backup and other equipment. The data center has the characteristics of fast information exchange, stable operation, easy to expand and easy to manage, etc. It can realize efficient data processing, exchange and storage among all the organization departments at all levels of the province.
   Key words: level protection; Data center; Virtual private network
  
   随着信息技术的不断发展,越来越多信息化技术在组织系统工作中投入使用,各级组织部门需要处理、交换和存储的数据量不断增加,如何将各级组织部门之间的信息以安全、稳定、高效地进行处理、交换和存储,已成为组织部门信息化建设的关键问题。而建设省级组织系统数据中心是解决全省各级组织系统数据处理、交换和存储的有效途径,也是组织系统信息化建设的发展需要。
   省级组织系统虚拟专网是全国组织系统信息化建设的重要组成部分,它与大组工网物理隔离,与公共网络逻辑隔离,主要用于运行组织系统无需在大组工网上运行的业务和面向社会公众的非密应用。目前,已建成的省级组织系统虚拟专网通过采用国产加密算法,在不同的网络运营商线路建立VPN隧道,实现与全省6000多个省直、市、县、乡镇各级基层组织的链接,接入终端20000多台,为全省各级组织部门开展基层党建工作提供良好的应用基础。
   省级组织系统虚拟专网数据中心建设目标是为全区组织系统提供安全、可靠、高速、大容量的数据存储中心。为此,数据中心的安全问题不仅关系本身的正常业务的开展,更涉及组织系统涉密信息的安全问题,一旦数据被窃取、篡改、删除、破坏,不仅会对全省组织系统工作产生影响,还对社会造成恶劣危害。
   1.建设原则
   根据《信息系统安全等级保护基本要求》(GB/T22239-2008)和《信息系统安全等级保护定级指南》(GB /T22240-2008)结合组织系统虚拟专网数据中心的建设规划和实际情况,遵循“业务保障、结构精简、立体协防、区域划分”的建设原则,确定的总体构架。
   1.1业务保障
   虚拟专网数据中心建设的根本目标是保障虚拟专网上承载的省级组织系统业务能安全、稳定、高效的运行。
   1.2结构精简
   数据中心的建成后将承载多个组织系统相关业务,在符合等级保护要求的基础上,使用结构清晰、简明的实施方案,减少不必要的区域划分,有利于开展数据中心的日常维护,识别和停用未使用的存储设备,同时,也更利于开展安全防护体系设计。
   1.3立体协防
   在部署安全设备时,在保证一定细粒度的访问控制上,对核心服务器采用“双因素”身份鉴别方式登录,对敏感信息采用国产密码加密,综合运用身份鉴别、入侵防范、安全审计等(未完,下一页

  
页码选择:1 2 3

相关专业论文
1 基于云架构的海警云数据中心建设研究
2 基于等级保护的省级组织系统虚拟专网
3 省级组织系统虚拟专网数据中心运维管
推荐专业论文
1 计算机实践教学的思考
2 高校市场营销专业学生实践能力培养研
3 论美国的宪法文化
4 自主协作式教学模式在中职计算机教学
5 学习网上文献检索心得体会
6 高二实施“合作课堂教学”总结
7 电子实训课内容的设计与训练
8 职业学校班主任驾驭班级的几点思考
9 清代痧症医籍系统考
10 智能化小区楼宇对讲系统设计研究
11 浅谈教师教育观念的重构——写于高中
12 论经济危机下中国国内的经济形势与就
13 中国船舶行业国际竞争力分析
14 创新军校教学管理 培养创造性军事人
15 对艺术高职教育工学结合人才培养模式
 


设为首页   加入收藏   下载与付款   上传课件   资料征集   论文代写代发   免责声明   常见问题    分类说明   联系本站   会员登录
资源天下(www.zytxs.com) 版权所有