3.9　安　全

3.9.1　IDC應在合理的安全成本基礎上，保護IDC的信息資產，實現IDC網絡運行安全和業務安全，保證各類設備的正常運行，并應根據安全策略控制出入網絡的信息流，保障網絡的運營維護管理安全。

3.9.2　IDC應對整個系統進行安全域劃分，各個安全域應根據安全需求確定不同的安全級別、制定不同的安全策略。

3.9.3　IDC采用安全技術措施應符合下列規定：

1　IDC的IT設備應進行安全加固。

2　IDC應能防范DDoS攻擊，R3級和R2級IDC宜在IDC出入口部署異常流量檢測和清洗設備。

3　IDC應配置惡意代碼、病毒防范系統，實現對IDC自有設備進行統一管理，并應具備對有需求的用戶設備進行惡意代碼、病毒防范管理的能力。

4　IDC宜配置網頁防篡改系統，實現防范服務器上的網站頁面被非法篡改，并應在頁面遭受非法篡改后能夠自動屏蔽非法網頁以及進行頁面的自動恢復。

5　IDC運維管理層和被管系統的接口處宜配置安全控制網關，宜實現基于用戶名、用戶域名的網絡權限精確管理，宜實現用戶訪問日志的記錄、支持多種口令的認證，宜實現用戶終端審計和用戶行為審計。

6　IDC應提供安全可靠的VPN接入手段。

7　IDC提供虛擬機服務時，應實現虛擬機的安全管控。

8　IDC提供多租戶應用服務時，應實現應用隔離。

9　IDC業務系統宜采用多因素、動態口令認證方式實現用戶訪問業務的認證與授權。

10　IDC應保障數據安全，宜實現數據安全隔離、數據訪問控制、數據加密存儲和加密傳輸、數據備份與恢復、進行剩余信息保護。

3.9.4　IDC應設置安全管理系統或與經營者的其他安全管理系統合設實現安全管理功能，并應具備向用戶提供安全防護類附加業務的能力，按本規范第3.9.3條規定配置的安全設備宜納入IDC安全管理系統進行集中、統一管理。

3.9.5　IDC實現信息安全管理功能應包括下列內容：

1　IDC基礎數據信息安全管理功能，實現對IDC機房信息、IDC互聯網出入口信息、IP地址段信息、IDC用戶信息和應用服務信息的管理。

2　IP地址異常監測功能。

3　訪問日志管理功能。

4　網站管理功能。

5　有害信息監測發現、過濾功能。

6　信息安全管理接口功能。