XX 数据中心信息系统安全建设项目技术方案目录1.项目概述.41.1.目标与范围 .41.2.参照标准 .41.3.系统描述 .42.安全风险分析 .52.1.系统脆弱性分析 .52.2.安全威胁分析 .52.2.1.被动攻击产生的威胁 .52.2.2.主动攻击产生的威胁 .53.安全需求分析 .73.1.等级保护要求分析 .73.1.1.网络安全 .73.1.2.主机安全 .83.1.3.应用安全 .93.2.安全需求总结 .94.整体安全设计 .104.1.安全域 .104.1.1.安全域划分原则 .104.1.2.安全域划分设计 .114.2.安全设备部署 .125.详细安全设计 .135.1.网络安全设计 .135.1.1.抗 DOS 设备 .135.1.2.防火墙 .145.1.3.WEB 应用安全网关 .155.1.4.入侵防御 .165.1.5.入侵检测 .175.1.6.安全审计 .185.1.7.防病毒 .185.2.安全运维管理 .195.2.1.漏洞扫描 .195.2.2.安全管理平台 .195.2.3.堡垒机 .216.产品列表.211. 项目概述1.1. 目标与范围本次数据中心的安全建设主要依据 信息安全技术信息安全等级保护基本要求中的技术部分，从网络安全，主机安全，应用安全，来对网络与服务器进行设计。根据用户需求，在本次建设完毕后 XX 数据中心网络将达到等保三级的技术要求。因用户网络为新建网络， 所以本次建设将完全按照 信息安全技术信息安全等级保护基本要求中技术部分要求进行。1.2. 参照标准GB/T22239-2008信息安全技术信息安全等级保护基本要求GB/T 22239-2008信息安全技术信息安全等级保护基本要求GB/T 22240-2008信息安全技术信息系统安全等级保护定级指南GB/T 20270-200