安全背景

网络信息安全的运行和防护不仅关系到整个数据中心业务系统稳定运行，同时，由于网络系统的多样性、复杂性、开放性、终端分布的不均匀性，致使网络极易遭到黑客、恶性软件或非法授权的入侵与攻击。

鉴于数据信息的严肃性和敏感性，为了保障和加强系统安全，防止偶然因素和恶意原因破坏、更改、泄密，保障工作正常持续进行，同时，提高系统应对威胁和抵御攻击的对抗能力和恢复能力，需要建设安全保障系统，满足信息安全等级保护的要求。使系统具有抵御和防范大规模、较强恶意攻击、较为严重的自然灾害、计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对安全事件进行响应处置，并能够追踪安全责任的能力；在系统遭到损害后具有能够较快恢复正常运行状态的能力，对于服务保障性要求高的系统，应能快速恢复正常运行状态；具有对系统资源、用户、安全机制等进行集中控管的能力。

建设目标

为了更好的开展公司的工作，加强和各公司之间的沟通和交流，形成一个全局范围互联互通的网络平台。通过这个网络平台，可以达到如下目的:

1、具备强大的网络安全和监控机制。

2、通过网络互联，与商业的合作伙伴建立高安全，高可靠性的连接，加强之间的合作，实现简单、方便、灵活。

3、通过网络互联，可以提高各部门的办事效率，加强用户之间的联系，便于开展工作。

4、具备高性能和高可靠性，减少网络的风险

5、满足传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。

6、网络具有高扩展性，经济性。

结构安全

1)应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要;

2)应保证网络各个部分的带宽满足业务高峰期需要;

3)应在业务终端与业务服务器之间进行路由控制，建立安全的访问路径;

4)应根据各业务系统类型、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段;

5)应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段;

6)应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。