《中企通信：2017云时代备份、灾备和恢复服务安全白皮书（16页）.pdf》由会员分享，可在线阅读，更多相关《中企通信：2017云时代备份、灾备和恢复服务安全白皮书（16页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、 版权所有 云时代云时代备份、灾备和恢复备份、灾备和恢复服务服务安全白皮书安全白皮书 中企网络通信技术有限公司中企网络通信技术有限公司 2017 年年 7 月月 目录目录 概述概述 . 1 1数据中心安全数据中心安全 . 1 1.1 设施及人员访问安全设施及人员访问安全 . 1 2.2 环境安全环境安全 . 2 2服务平台安全服务平台安全 . 3 2.1 整体架构安全整体架构安全 . 3 2.2 数据存储安全数据存储安全 . 3 2.3 数据传输安全数据传输安全 . 3 2.4 服务平台的可用性服务平台的可用性 . 4 3通信与网络安全通信与网络安全 . 4 3.1 云端网络架构设计原则云端网

2、络架构设计原则 . 4 3.2 网络及端口安全网络及端口安全 . 5 4服务平台运维安全服务平台运维安全 . 6 4.1 员工安全培训员工安全培训 . 6 4.2 员工权限控制员工权限控制 . 7 4.3 审计跟踪审计跟踪 . 7 4.4 入侵检测入侵检测 . 7 5变更管理变更管理 . 8 6数据销毁数据销毁/硬件报废硬件报废 . 8 6.1 数据销毁数据销毁 . 8 6.2 硬件设备报废硬件设备报废. 10 7持续优化持续优化 . 10 7.1 漏洞报告漏洞报告 . 10 7.2 漏洞评估漏洞评估 . 11 7.3 漏洞公布漏洞公布 . 11 8. 专业资质专业资质 . 11 9. 责任划

3、分责任划分 . 12 9.1 客户义务和责任客户义务和责任 . 12 9.2 中企通信的义务和责任中企通信的义务和责任 . 13 10. 用户行为守则用户行为守则. 13 1 概述概述 中企网络通信技术有限公司 （以下简称 “中企通信” ） 云时代备份、 灾备和恢复服务 （以下简称“SmartCLOUD BRR”）为 SmartCLOUD 云时代主机服务的客户、vONE 客户或使用VMware vSphere 虚拟化平台的客户提供全面的数据保护， 防止客户因技术故障、 人为错误、自然灾害、 病毒或特洛伊木马造成的数据丢失， 同时为客户提供关键业务数据快速恢复服务。 本文档对 SmartCLOU

4、D BRR 服务的安全性进行了全面的说明，包含以下 8 个方面内容： 数据中心安全 云平台安全 通信与网络安全 云平台运维安全 服务变更管理 数据销毁与硬件报废 持续优化 相关专业资质 1数据中心数据中心安全安全 1.1 设施设施及人员访问及人员访问安全安全 SmartCLOUD BRR 服务平台内所有的基础设施均位于 Tier III+ 企业级数据中心的专用安全机柜内，与数据中心内其他设施物理隔离。 对于 SmartCLOUD BRR 服务平台基础设施的任何访问（如硬件升级/更换/维护等）均须得到中企通信云计算运营中心经理的批准。 中企通信云计算运营团队将对 SmartCLOUD BRR 服

5、务平台内所有的基础设施进行24x7x365小时监控并记录详细信息，以便追踪。 放置 SmartCLOUD BRR 服务平台的数据中心内的所有设施，包括机架、电源系统、冷却系统、服务器、存储等，均处于严格的24x7x365小时访问控制和监控下。 2 当中企通信的工作人员需要进入数据中心时， 必须在登记系统中登记其相关信息。 仅当数据中心安全运营经理批准其访问请求后， 此员工才可进入数据中心， 且其所有行为会被实时监控。 当非中企通信工作人员（客户/数据中心访客等）需要进入数据中心设施，必须由中企通信工作人员在登记系统中登记访问者的相关信息。 仅当数据中心安全运营经理批准其访问请求后， 该人员才可

6、进入数据中心， 且访问全程均须有中企通信工作人员的陪同并实时监控其所有行为。 所有进出数据中心的设施设备均须经过审批并记录详细信息，以便追踪。 中企通信在以下数据中心均可为客户提供 SmartCLOUD BRR 服务： SmartCLOUD BRR 站点代码站点代码 地址地址 (国家及地区国家及地区) HK-ALC 香港岛，香港 HK-CTT 新界，香港 CN-GZYUJ 广州，中国 CN-BJ 北京，中国 CN-SHWGQ 上海，中国 CN-SHBAO 上海，中国 TW-TPE 台北，台湾 SG-DRT 新加坡 TW-TCH 台中，台湾 JP 东京，日本 DE-FRA 法兰克福，德国 US-