亦莊國際數(shù)據(jù)中心信息安全管理體系建設.pdf

1、互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務己占據(jù)電信運營商互聯(lián)網(wǎng)增值業(yè)務的重要地位，為運營商帶來可觀的收益。而隨著數(shù)據(jù)中心業(yè)務的飛速發(fā)展，數(shù)據(jù)中心的信息安全問題日益嚴峻，用戶對數(shù)據(jù)中心的依賴性越強，對信息安全的關注也就越高。如何加強數(shù)據(jù)中心信息安全管理，真正形成一個科學有效的信息安全管理體系來防范信息風險，已成為數(shù)據(jù)中心當前面臨的重大課題。
　　 本文對BS7799理論、風險管理理論做了大量的研究，研究分析了數(shù)據(jù)中心的現(xiàn)狀和安全需求，提出了可行的風險評

2、估方法，設計了風險評估的流程，組織并參與了ISO27001認證項目的全過程。在大量研究BS7799、信息安全管理體系及風險管理等理論的基礎上，結合數(shù)據(jù)中心信息資產(chǎn)特點以及信息安全需求，設計了定性與定量相結合的風險分析方法，將風險量化。采用了以威脅為主線、基于資產(chǎn)的威脅薄弱點識別的方式，以獲得豐富的風險信息。制定了詳細的威脅分類表、脆弱性列表、威脅風險系數(shù)矩陣以及資產(chǎn)分類參考表，使得對威脅和脆弱性的分析具有普遍性，保證各填寫人員尺度和理解

3、的一致性，提高了項目實施的效率。在數(shù)據(jù)中心成功搭建了信息安全管理體系。該信息安全管理系統(tǒng)在運行中收到良好的效果，首次在數(shù)據(jù)中心成功實施了風險管理，提高了風險控制水平，降低了面臨的風險，提高了中心信息安全的保密性、完整性和可用性，形成了一套可持續(xù)改進的信息安全管理環(huán)境，提升信息系統(tǒng)安全等級。同時，全體員工信息安全意識得以不斷提高。本文首先對標準作了一個詳細的解讀，隨后對亦莊國際數(shù)據(jù)中心的運行現(xiàn)狀作了一個簡要的描述，最后將亦莊國際數(shù)據(jù)中心信