随着移动互联网、电子商务等业务的快速扩张,大型互联网企业的用户数再创新高,信息量爆发式增长,政府机构和公司针对idc資源的要求也越来越大。而idc机房做为存放网络服务器(主机)的核心阵地,其信息安全的必要性显而易见。因而,在政府机构和公司信息安全系统的建设中,idc机房信息安全的防护历来是重中之重。
此外,随着大数据、云计算、物联网在互联网数据中心行业的应用不断深入,idc机房所遭遇的信息安全风险性也逐渐增加。就现况来讲,在我国绝大部分idc机房建设使用单位仍存在等级保护工作中落实情况不佳、总体安全风险较高、信息系统安全防护水准相对性落后等难题,总体安全形势不容乐观。乃至,许多idc机房建设使用单位因等保建设不过关,引起信息安全安全事故,早已遭受了有关部门的惩处和惩罚。因而,针对各互联网数据中心使用单位来讲,idc机房的等保2.0升级改造工作已经是势在必行。
从现阶段在我国各互联网数据中心使用单位的idc机房信息安全建设工作中现况看来,主要存在下列安全隐患:
物理和环境安全隐患
关键地区出入人员身份缺乏真实性维护
许多idc机房基本上未做一切信息安全防护措施,能出入idc机房的有关人员,一般来说都归属于高宽比比较敏感的涉密人员,如果不对她们的身份进行真实性维护,一旦产生安全事故,不良影响将无法预料。
电子门禁系统出入记录信息缺乏完整性维护
许多idc机房建设和使用单位所购置的许多电子门禁系统,也压根不具有出入信息记录作用,这毫无疑问将给机房使用单位留有巨大的安全隐患。
监控音视频数据等比较敏感信息缺乏完整性维护
一旦监控数据的完整性得不到确保,极有可能使机房使用单位深陷没法对被告方进行过后追究责任的被动局面。
《GMT0054-2018信息系统密码应用基本要求》7.1.4等保三级有关规定
(1)应使用密码技术的真实性作用来维护物理密钥管理身份鉴别信息,保证关键地区进到人
员身份的真实性;
(2)应使用密码技术的完整性作用来保证电子门禁系统出入记录的完整性;
(3)应使用密码技术的完整性作用来保证视频监控音像记录的完整性。
回应等保2.0及《GMT0054-2018》有关规定
如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。
【珠海主机租用好在哪】【棋牌服务器】【美国硅谷主机】【浅析数据中心投资决策中的各类要素】【安装数据库】【现代数据保护方法与传统数据备份区别】【公司企业租用高防主机怎么样的】【国外服务器】【数据中心】【Linux下的五种IO模型详细介绍】【日志星期】【香港云主机的口碑和供应商哪个好】【域名两种】【如何挑选海外VPS】【攻击服务器】【42U标准主机机柜尺寸是多少】【直销行业租用香港主机好吗】【网站主机要想长期保持稳定需要关注哪些因素】【版本安装】【虚拟机宿主】
版权声明:本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。