为解决企业数据中心在线交易业务、远程接入办公、分支接入互联互通等带来的诸多安全风险以及由于APT等新型攻击带来的安全隐患，本次方案重点围绕企业实际需求进行设计，并参考国家级别监管机构提出的合规要求，将企业数据中心系统划分成多个安全域，各个安全域之间并根据区域实际业务需求部署相应的安全防护措施，包括访问控制、病毒过滤检测、APT过滤检测、安全检测、认证加密等，同时构建安全管理中心对数据中心内的安全风险进行实时的监控分析，构建异地容灾中心实现对业务数据的实时备份。

方案整体设计从互联网接入安全、移动办公安全、区域间数据交互安全、分支机构互联互通安全等多个方面，围绕网络安全、主机安全、数据安全、应用安全多个维度构建整体安全解决方案，实现对企业数据中心全方位立体化的安全防护。

方案结构

方案特点

信息系统总体规划主要是根据前面风 险评估的结果和提取的安全需求实施相应 的安全保障措施。按照“全网安全”的思想从管理。技术，运行三个层面采取对应的控制措施。在方案设计上充分考虑保护，检测、反应、恢复反制，预警五个环节，构建一个立体的、纵深的信息安全综合防范体系。