亦莊國際數(shù)據(jù)中心信息安全管理體系建設(shè).pdf

1、互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)己占據(jù)電信運(yùn)營商互聯(lián)網(wǎng)增值業(yè)務(wù)的重要地位，為運(yùn)營商帶來可觀的收益。而隨著數(shù)據(jù)中心業(yè)務(wù)的飛速發(fā)展，數(shù)據(jù)中心的信息安全問題日益嚴(yán)峻，用戶對數(shù)據(jù)中心的依賴性越強(qiáng)，對信息安全的關(guān)注也就越高。如何加強(qiáng)數(shù)據(jù)中心信息安全管理，真正形成一個科學(xué)有效的信息安全管理體系來防范信息風(fēng)險，已成為數(shù)據(jù)中心當(dāng)前面臨的重大課題。
　　 本文對BS7799理論、風(fēng)險管理理論做了大量的研究，研究分析了數(shù)據(jù)中心的現(xiàn)狀和安全需求，提出了可行的風(fēng)險評

2、估方法，設(shè)計了風(fēng)險評估的流程，組織并參與了ISO27001認(rèn)證項(xiàng)目的全過程。在大量研究BS7799、信息安全管理體系及風(fēng)險管理等理論的基礎(chǔ)上，結(jié)合數(shù)據(jù)中心信息資產(chǎn)特點(diǎn)以及信息安全需求，設(shè)計了定性與定量相結(jié)合的風(fēng)險分析方法，將風(fēng)險量化。采用了以威脅為主線、基于資產(chǎn)的威脅薄弱點(diǎn)識別的方式，以獲得豐富的風(fēng)險信息。制定了詳細(xì)的威脅分類表、脆弱性列表、威脅風(fēng)險系數(shù)矩陣以及資產(chǎn)分類參考表，使得對威脅和脆弱性的分析具有普遍性，保證各填寫人員尺度和理解

3、的一致性，提高了項(xiàng)目實(shí)施的效率。在數(shù)據(jù)中心成功搭建了信息安全管理體系。該信息安全管理系統(tǒng)在運(yùn)行中收到良好的效果，首次在數(shù)據(jù)中心成功實(shí)施了風(fēng)險管理，提高了風(fēng)險控制水平，降低了面臨的風(fēng)險，提高了中心信息安全的保密性、完整性和可用性，形成了一套可持續(xù)改進(jìn)的信息安全管理環(huán)境，提升信息系統(tǒng)安全等級。同時，全體員工信息安全意識得以不斷提高。本文首先對標(biāo)準(zhǔn)作了一個詳細(xì)的解讀，隨后對亦莊國際數(shù)據(jù)中心的運(yùn)行現(xiàn)狀作了一個簡要的描述，最后將亦莊國際數(shù)據(jù)中心信