互联网数据中心安全管理

确保安全策略的集中部署、安全部件的统一管理，安全事件的高度关联，从安全管理上提升数据中心的整体安全防御能力。

首先应制订正式、有效、全面的安全管理制度，在安全管理机构与岗位设置上严格把关。加强系统安全运维管理，定期进行设备检查、安全监察、漏洞扫描，并采取及时地安全事件处置措施，还可利用辅助性管理工具，实现安全配置的自动管理。

在安全信息和事件管理方面，应对网络设备、主机服务器、数据库、应用系统、云平台自身管理节点的安全信息与事件进行管理，进行安全日志管理，针对操作日志、运行日志、故障日志等进行管理，提供设备、主机、应用系统、漏洞、网络流量、主机资产等报告。

在用户身份认证与访问管理方面，应按照不同用户等级，设计相应的数据中心资源访问用户的访问权限。用户访问等级权限应区分管理员用户、普通用户的不同权限。

在故障管理方面，应进行故障预防管理，通过对高危操作的预防以达到将隐患消除在萌芽状态的目的。

可根据不同高危类别，设定不同级别的高危动作。应进行故障管理，如告警处理、故障处理、应急处理、部件更换等方面。

4 结束语

由于互联网数据中心设备的集中、数据的集中、应用的集中以及通过互联网的访问模式的特点，为提供企业级的优质的业务服务能力，互联网数据中心安全成为其建设和运营最需要关注的问题，需要在安全设备部署和安全管理两方面共同配合，搭建一个立体无缝的安全平台，形成全方位一体化的安全防御系统。同时，互联网数据中心的网络安全的建设是一个不断发展更新的过程，需要及时的调整已有的安全策略，设计新的网络安全方案、技术和服务，进行更全面和完善的网络安全规划和建设。