建立一体化安全防护体系,从数据安全、虚拟化安全、应用安全、主机安全、网络与通信安全、物 理环境安全、法律法规遵循等方面,增强常态安全能力、增强安全“可管可控、精准防护”能力、增强 安全“可视可信、智能防护”能力三个方面,建立可视、可信、可管、可控的数据中心安全机制,保障 数据中心本质安全。
“常态安全”能力建设,定期进行数据中心安全风险识别、防范,隐患消缺及安全事件应急演练,细化安全防护,优化安全制度、获取安全认证、进行安全审计和评测。
安全“可管可控”能力建设,通过安全规划、安全建设、安全运行、安全运营措施实现各环节可管, 通过安全检查、运行监测、安全审查、安全通报措施实现各环节可控,实现数据中心全生命周期内各环 节的可管可控、精准防护。
安全“可视可信”能力建设,利用可信、可视化等技术实现数据中心各环节安全威胁全景可视,利 用大数据分析等前瞻技术,采取态势感知、协同联动等安全措施实现安全可是可信、智能防御。