某市地鐵軌道云項目

搭建基礎(chǔ)網(wǎng)絡(luò)和云計算平臺，建立信息安全架構(gòu)。通過搭建基本的軟硬件基礎(chǔ)設(shè)施和私有云管理平臺，保證所有應(yīng)用軟件系統(tǒng)能順利部署在單位的私有云平臺上，保障某市地鐵信息化一期工程范圍內(nèi)全部應(yīng)用類軟件系統(tǒng)的順利實施，以及日常辦公對網(wǎng)絡(luò)資源的需求。

建立軌道交通網(wǎng)絡(luò)安全防護(hù)體系，對網(wǎng)絡(luò)邊界處提供訪問控制、病毒過濾、防入侵、防篡改等立體安全防護(hù)，保護(hù)應(yīng)用系統(tǒng)和計算機(jī)安全。在各網(wǎng)絡(luò)邊界處均應(yīng)部署安全訪問控制設(shè)備，包括防火墻、入侵防御等，實現(xiàn)對應(yīng)用層協(xié)議的命令級控制，充分確保系統(tǒng)非實時在線層面的安全保護(hù)功能。云計算平臺使用網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等日志記錄，能夠記錄數(shù)據(jù)并進(jìn)行分析，生成審計報表，同時對系統(tǒng)審計的記錄進(jìn)行有效安全保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等不安全操作。配備入侵檢測、入侵防御，實現(xiàn)實時的防范功能。主機(jī)系統(tǒng)啟用主機(jī)系統(tǒng)的訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問權(quán)限，通過系統(tǒng)的技術(shù)維護(hù)措施嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，對重要信息資源設(shè)置敏感標(biāo)記，并依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。提供云管理平臺安全包括虛擬化及云管理平臺的安全保護(hù)，為其提供全方位的安全防護(hù)。