启明星辰数据安全解决方案 1 概述 ............................................................................................................................... 1 1.1 背景 ................................................................................................................... 1 1.2 数据安全现状 ................................................................................................... 3 2 参考依据及标准 ........................................................................................................... 7 2.1 网络安全法要求 ............................................................................................... 7 2.1.1 相关法律条款要求 ................................................................................... 8 2.1.2 法律条文解读 ......................................................................................... 10 2.2 参考标准及文献 ............................................................................................. 12 2.3 其它要求 ......................................................................................................... 12 2.3.1 相关标准要求 ......................................................................................... 12 2.3.2 行业要求 ................................................................................................. 13 3 威胁及需求分析 ......................................................................................................... 16 3.1 数据安全风险 ................................................................................................. 16 3.1.1 数据泄漏 ................................................................................................. 16 3.1.2 数据遭破坏 ............................................................................................. 18 3.2 威胁分析 ......................................................................................................... 19 3.2.1 病毒威胁 ................................................................................................. 19 3.2.2 黑客攻击 ................................................................................................. 20 3.2.3 内鬼作案 ................................................................................................. 20 3.2.4 意外的损失 ............................................................................................. 20 3.3 需求分析 ......................................................................................................... 20 3.3.1 数据加固 ................................................................................................. 21 3.3.2 弱点发现 ................................................................................................. 21 3.3.3 攻击防护 ................................................................................................. 21 3.3.4 数据备份 ................................................................................................. 21 3.3.5 身份认证 ................................................................................................. 22 3.3.6 数据访问控制 ......................................................................................... 22 3.3.7 数据防篡改 ............................................................................................. 22 3.3.8 数据脱敏 ................................................................................................. 23 3.3.9 数据审计 ................................................................................................. 23 3.3.10 数据销毁 ............................................................................................... 24 4 数据安全总体设计 ..................................................................................................... 25 4.1 设计目标 ......................................................................................................... 25 4.2 设计原则 ......................................................................................................... 25 4.2.1 符合性原则 ............................................................................................. 25 4.2.2 均衡性原则 ............................................................................................. 25 4.3 数据生命周期 ................................................................................................. 25 4.4 数据安全总体框架 ......................................................................................... 26 5 数据安全管理 ............................................................................................................. 27 5.1 数据安全管理制度与规范 ............................................................................. 27 5.1.1 数据安全管理制度制定 ......................................................................... 28 5.1.2 数据安全规范梳理 ................................................................................. 29 5.2 数据安全组织及人员管理 ............................................................................. 32 6 数据安全技术解决方案 ............................................................................................. 34 6.1 数据安全场景 ................................................................................................. 34 6.2 数据安全产品解决方案 ................................................................................. 34 6.2.1 物理安全防护 ......................................................................................... 34 6.2.2 网络安全防护 ......................................................................................... 36 6.2.3 主机安全防护 ......................................................................................... 43 6.2.4 应用安全防护 ......................................................................................... 47 6.2.5 数据安全防护 ......................................................................................... 50 6.3 数据安全相关产品部署全景图 ..................................................................... 54 6.4 数据安全服务方案 ......................................................................................... 54 6.4.1 数据风险评估服务 ................................................................................. 54 6.4.2 数据梳理服务 ......................................................................................... 56 6.4.3 数据安全应急服务 ................................................................................. 57 7 数据安全相关产品备选清单 ..................................................................................... 58 附：不同行业的数据分级分类标准 .................................................................................... 60

华为云安全解决方案云南服务商，华为云为企业提供全栈的安全防护，主机安全防护解决方案、数据安全防护解决方案、虚拟网络安全解决方案、边界防御安全解决方案等。

信创云安全建设方案

数字化转型推动企业上云的数量持续激增 云计算的部署模式 私有云尤其是混合云成为企业上云首选 云数据中心的架构改变 云数据中心安全形势严峻 云数据中心的业务场景分析 云数据中心业务场景威胁风险分析 云数据中心安全防护体系架构 企业边界安全防护 数据中心边界安全防护 云服务安全防护 云基础平台安全防护 云安全运行等等

行业云信息安全等级保护实施指南、高层主打PPT、安全规划方案、网络体系安全保障服务方案、网络与终端安全运营解决方案、数据中心安全集成方案、数据中心安全实施方案高阶设计HLD方案、云数据中心等级保护安全规划方案（优）、安全规划整体方案、云数据中心安全解决方案、安全运营解决方案、云安全管理平台解决方案等等15份精品方案汇编

70余个精选的数据中心全体系建设方案： H3C运营商数据中心解决方案 H3C数据中心网络解决方案 华为敏捷数据中心网络双活解决方案设计指南 HW出品数据中心网络架构设计方案 TRX云数据中心安全解决方案 基于超融合架构的数据中心新建解决方案 Emerson数据中心基础设施管理解决方案 DELL新一代模块化数据中心解决方案 HDS双活数据中心解决方案 F5双活数据中心解决方案 XX政务云数据中心等级保护安全规划整体方案 阿尔西数据中心空调解决方案 艾默生数据中心机房整体解决方案 超融合云数据中心解决方案 达梦数据中心解决方案 等保2.0下云数据中心安全防护 华为IDC数据中心解决方案 华为云数据中心解决方案 华为模块化数据中心解决方案 华为数据中心灾备解决方案 华为政务云数据中心解决方案 江森自控数据中心系统解决方案 绿色数据中心解决方案 某市政务数据中心安全规划方案 企业数据中心设计建议方案 企业网云数据中心解决方案 全行业云数据中心安全解决方案 深信服集团数据中心方案规划模板 施耐德数据中心解决方案 双活数据中心建设解决方案 微型数据中心解决方案 新一代数据中心解决方案等等

深入讲解复杂与创新安全解决方案的设计逻辑与构思，指导如何开发出专家级的高品质安全解决方案并高品质的呈现给客户，是安全咨询顾问及安全专家提升专业价值必备的知识与技能： 讲解安全解决方案的本质 安全思想演化的逻辑 零信任理念演化 解决方案参考架构 解决方案方法论 解决方案核心输入 微软安全解决方案架构参考 安全体系建设方案举例 安全解决方案整体框架参考模型 基于企业架构构建安全解决方案 解决方案呈现：演讲沟通的方法 解决方案呈现的天道、地道、王道、魔道 PPT的魂与骨 安全解决方案的经典套路 结构性演讲（演讲三段论）等等核心知识

远程访问常态化与新挑战 远程访问场景分类 远程访问的安全风险 远程访问场景的安全需求 远程访问安全建设思路 方案整体架构 方案流程设计 建设步骤 价值呈现

NSX网络与安全解决方案简介

2020护网安全解决方案.pdf