互联网数据中心（IDC）安全防护要求

3YD/T2584-xxxx互联网数据中心(IDC)安全防护要求本文件规定了IPv4、IPv6、双栈环境下互联网数据中心(IDC)的安全防护要求，包括业务安全、网络安全、主机安全、物理环境安全和管理安全等方面本文件适用于指导支持IDC安全防护工作开展和推进2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。信息安全技术路由器安全技术要求信息安全技术网络交换机安全技术要求信息安全技术终端计算机通用安全技术要求与测试评价方法信息安全技术服务器安全技术要求和测评准则网络关键设备安全技术要求交换机设备网络关键设备安全技术要求路由器设备电信管理网安全技术要求电信网和互联网灾难备份及恢复实施指南电信网和互联网物理环境安全等级保护要求电信网和互联网管理安全等级保护要求电信网和互联网安全防护基线配置要求及检测要求网络设备电信网和互联网安全防护基线配置要求及检测要求数据库电信网和互联网安全防护基线配置要求及检测要求操作系统电信网和互联网安全防护基线配置要求及检测要求WEB应用系统电信网和互联网网络安全防护定级备案实施指南3术语和定义下列术语和定义适用于本文件。互联网数据中心服务Internetdatacenterservices拥有宽带出口，并以外包出租的方式为用户的服务器、网络设备等互联网相关设备提供放置、代理维护、系统配置及管理服务，或提供计算、存储、软件等资源的出租、通信线路和出口带宽的代理租用和其他应用服务的电子信息系统机房服务。互联网数据中心客户customerofIDC通过购买IDC服务以满足其业务需求的群体。66.1.4物理环境安全6.1.5管理安全满足YD/T1756-2008中的第1级要求外，还应具备涵盖IPv6安全防护和管理相关需求的制度体系、操作规程等6.2.1业务安全除满足第1级的要求以外，还应满足以下要求：a)应按照合同提供IDC客户指定的安全防护资源和备份恢复技术能力；b)应保证IDC网络单元关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要c)IDC与互联网接口处的流量带宽应具备冗余空间，满足业务高峰期需要。网络结构除满足第1级的要求以外，还应满足以下要求：a)应绘制与当前运行情况相符的网络拓扑结构图(反映互联网接口、内部网络划分等内容)并整理资产表；b)IDC的网络结构应根据网络的运营、管理或区域等因素在逻辑上合理的实现分层和分级，IDC内部网络区域的划分应与网络结构和组织形式保持一致。除满足第1级的要求以外，还应满足以下要求：a)通过运营企业内部网络(如DCN网络)远程访问IDC中设备时，应按业务需求在被访问的IDC网络边界设备上启用接入访问控制策略，应对包括源IPv4/IPv6地址、端口号等在内的控制项进行限制，避免开放过长IP地址段及过多端口；b)通过公共互联网远程访问IDC中设备时，应使用VPN方式访问，并按业务需求在被访问的IDC网络边界设备上启用接入访问控制策略，应对包括源及目的IPv4/IPv6地址、端口号等在内的控制项进行限制，避免开放过长IPv4/IPv6地址段及过多端口；e)IDC网络边界的隔离设备和IDC集中运维安全管控系统如采用Web方式进行配置和管理，应采用如下措施：1)使用用户安全鉴别和认证措施，如支持TLS/TLCP协议等；2)使用代码审计等措施检测和消除Web安全漏洞，如Web组件漏洞、SQL注入攻击、跨站脚本攻击等：3)保证配置安全，采取隐蔽Web后台配置页面等措施，防止后台配置界面泄露、Web路径泄露等漏洞被非法利用从而导致对设备的攻击入侵；4)限制Web服务器的访问和操作权限(避免Web访问非授权的敏感数据)。d)IDC集中运维安全管控系统应使用用户安全鉴别和认证措施，应符合YD/T1478中相关安全技术要求，管理使用的SNMP协议原则应支持SNMPV3并支持VACM和USM等安全机制，对于远程登录应支持SSH以及相关加密和认证算法，对于Web管理应支持TLS/TLCP等安全协议：e)IDC集中运维安全管控系统支持的SNMP、SSH、FTP、HTTP、Telnet等服务应在非必a)IDC通用主机操作系统和数据库系统管理用户口令更新周期不大于90天；b)应依据安全策略严格控制用户对有敏感标记重要信息(如，配置信息、审计记录等)的操作：c)应能够根据记录数据进行分析，并生成审计报表；d)应保护审计进程，避免受到未预期的中断；e)应能够检测到对IDC内主机进行入侵的行为，能够记录入侵的源IPV4/Pv6地址、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警。6.3.4物理环境安全应满足YD/T1754-2008中的第3.1级要求。除满足第2级外，还应该满足YD/T1756-2008中的第3.1级要求和以下要求：a)定期对IDC及其所属各类设备、系统进行安全风险评估(至少每年一次):b)定期组织IDC及其所属各类设备、系统灾难恢复预案的教育培训(至少每季度一次)和c)IDC业务实施时，客户应提交业务客户信息采集表，主要包含以下信息：系统数据分类与安全等级、系统对基础设施的依赖关系、系统要求配置的防火墙与路由器策略等：d)至少每六个月检查一次防火墙和路由器的规则设置e)至少每三个月进行一次应用层弱点