随着移动互联网、电子商务等业务的快速扩张,大型互联网企业的用户数再创新高,信息量爆发式增长,政府机构和公司针对IDC資源的要求也越来越大。而IDC机房做为存放网络服务器(主机)的核心阵地,其信息安全的必要性显而易见。因而,在政府机构和公司信息安全系统的建设中,IDC机房信息安全的防护历来是重中之重。
此外,随着大数据、云计算、物联网在互联网数据中心行业的应用不断深入,IDC机房所遭遇的信息安全风险性也逐渐增加。就现况来讲,在我国绝大部分IDC机房建设使用单位仍存在等级保护工作中落实情况不佳、总体安全风险较高、信息系统安全防护水准相对性落后等难题,总体安全形势不容乐观。乃至,许多IDC机房建设使用单位因等保建设不过关,引起信息安全安全事故,早已遭受了有关部门的惩处和惩罚。因而,针对各互联网数据中心使用单位来讲,IDC机房的等保2.0升级改造工作已经是势在必行。
从现阶段在我国各互联网数据中心使用单位的IDC机房信息安全建设工作中现况看来,主要存在下列安全隐患:
物理和环境安全隐患
许多IDC机房基本上未做一切信息安全防护措施,能出入IDC机房的有关人员,一般来说都归属于高宽比比较敏感的涉密人员,如果不对她们的身份进行真实性维护,一旦产生安全事故,不良影响将无法预料。
许多IDC机房建设和使用单位所购置的许多电子门禁系统,也压根不具有出入信息记录作用,这毫无疑问将给机房使用单位留有巨大的安全隐患。
一旦监控数据的完整性得不到确保,极有可能使机房使用单位深陷没法对被告方进行过后追究责任的被动局面。
《GMT0054-2018信息系统密码应用基本要求》7.1.4等保三级有关规定
(1)应使用密码技术的真实性作用来维护物理密钥管理身份鉴别信息,保证关键地区进到人
员身份的真实性;
(2)应使用密码技术的完整性作用来保证电子门禁系统出入记录的完整性;
(3)应使用密码技术的完整性作用来保证视频监控音像记录的完整性。
回应等保2.0及《GMT0054-2018》有关规定
以上就是做好IDC机房安全为客户产品保驾护航的介绍。
如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。