原标题：迎互联时代 数据中心安全防护趋规范

　　工信部公开征集对《互联网数据中心安全防护要求》等13项通信行业标准报批稿的意见

　　近日，工业和信息化部科技司公开征集对《互联网数据中心安全防护要求》等13项通信行业标准报批稿的意见。《互联网数据中心安全防护要求》规定了互联网数据中心（IDC）在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求，适用于公众电信网和互联网中的IDC。《互联网数据中心安全防护检测要求》规定了互联网数据中心（IDC）在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护检测要求。

　　互联网数据中心具有设备集中、数据集中、应用集中的特点，并且是通过公共互联网模式进行访问而为公众提供优质的服务，因此，互联网数据中心的安全问题成为其建设和运营最关注的重点。《互联网数据中心安全防护要求》等成为标准后，将促使基于互联网应用的数据中心的安全建设、部署和管理走向一个新的阶段。

　　技术复杂 涉及公众服务

　　电子政务是近年来政府不断加大力度建设的民生服务平台，并在不知不觉中已经融入了人们的生活。网上审批、信息公开、投诉、求助、咨询等服务，无一不是电子政务的充分体现，政府的公众服务能力也在不断地提升。因此，电子政务在各级政务部门实现资源整合、信息共享、业务协同等方面发挥了重要的作用。

　　在当前的互联时代，网络越来越趋于扁平化，要实现信息公开，更好地为公众服务，电子政务平台不可避免地要与互联网接轨、与公共网络通信，在这种情况下，既要满足各级政府部门业务应用的需求，更需要一个边界清晰、安全可靠的网络平台来支撑。电子政务外网则很好地满足了这些需求，能够实现跨部门、跨地区电子政务应用的快速部署。

　　电子政务外网作为承载公共服务信息的平台，将接入政府各级部门，形成在统一网络平台上的逻辑虚拟网络，构建成为统一、安全、易管理的协同电子政务平台。同时，其还涉及了数据交互和资源共享，以及公众用户对公共资源的访问、内网用户对互联网的访问等等。也因此，电子政务外网与互联网之间存在非常复杂的业务互访需求。而众所周知，自互联网诞生时起，安全问题即相伴而至。尤其是对于涉及民生服务的应用来说，如何经济、高效地构建一个全面的安全保障体系，已经成为电子政务建设中不可回避的问题。

　　公众服务平台在促进网络互联互通、资源共享、业务协同等方面发挥的作用越来越重要。随着互联网的快速发展，电子政务建设和应用的不断推进和信息公开的范围拓宽，将会有越来越多的公众服务项目借助于互联网而运行，因此对于互联网服务平台、互联网数据中心还有很多安全防护工作要做。这不仅需要在安全设备部署和安全管理两方面共同配合，搭建一个立体无缝的安全平台，形成全方位一体化的安全防御系统。同时，互联网数据中心的网络安全建设又是一个不断发展更新的过程，还需要及时地调整已有的安全策略，定期检测和评估安全状态，从而进行更全面和完善的网络安全规划和防护。

　　顺应趋势 保证数据安全

　　数据大集中是现代管理集约化、精细化的必然要求，也是优化业务流程、管理流程的必要手段。

　　目前，数据大集中已经成为加快政府行业信息化、推进电子政务建设的发展大趋势，而数据中心的建设也成为数据大集中趋势下的迫切需求。作为信息网络中资源最密集、数据交换最频繁的区域，数据中心无疑是个最有价值也最危险的地带，任何防护上的疏漏都将会导致不可估量乃至无法挽回的损失，因此构筑一道安全防护体系将是数据中心规划中首先要面对的大问题。

　　另外，政府行业数据中心也是政府信息资源数据的存储中心和管理服务中心，不仅要实现同级政府各部门间、各级政府相互间、各级政府和公众间电子公文、信息等的数据交换，同时还是政府的决策支持中心，进行数据挖掘、分析、比较，从而提供辅助决策信息。电子政务平台通过数据中心提供的服务来建设政府的信息系统和公众服务系统，所以政府行业数据中心必须要保障数据的安全。

　　因此，政府行业的数据大集中使得数据访问安全、平台运行安全的体系建设变得刻不容缓。通常政府行业的数据中心里已经部署了各种安全设备，比如防火墙、防毒墙、IDS、IPS、VPN等设备。但是如何管理好这些设备，如何来准确定位信息系统发生的安全故障，如何应对信息危机保证数据安全等，并不是件容易的事。

　　如今，物联网、移动互联网等的迅速发展也正在逐渐改变网络接入格局和网络访问行为，并进一步影响社会运行模式。移动访问将成为众多在线行为中的重要一环，虽然目前移动互联尚处于初步发展阶段，但将来势必会融入公众服务网络中。这种网络访问的复杂性也为数据中心的安全体系引入了许多不确定因素，如果未对此实施正确的安全防护策略，各种威胁亦将顺势而入，危及整个信息系统。

　　仅仅利用传统的方案来搭建一个安全架构已经无法保证信息系统安全，需要建立一个标准规范的整体安全防护体系，制订好安全预警机制，安全管理所有关键要素、实时监控和事件关联，提供综合报告和审计功能，如此才能确保数据中心的安全、稳定运行。

　　防御风险 实现业务连续性

　　保证业务连续性也是政府行业数据大集中必须要考虑的问题，因为数据大集中的同时也意味着风险大集中。随着电子政务建设的推进而使政府行业数据越来越趋于集中，业务连续性要求就变得越来越重要。公众用户都希望能够无障碍、不间断地访问政府行业所有数据中心的应用，但基于经济性考虑，政府部门会根据业务的重要性而对应用进行优先顺序排列。因此，政府行业数据中心需要部署多种业务连续性系统。

　　政府行业数据中心是政府内部和公众的重要枢纽，而数据和资源的有效整合与交换都要在数据中心完成。数据中心不但能提高电子政务的公共服务能力、改善业务流程，还能加快电子政务变革的进程。因此，数据中心已经成为电子政务体系中被大力优化、保护的战略重点。

　　同时，政府行业信息化建设仍面临着很多挑战。过去信息化的快速发展，让数据中心运行的应用越来越多，但很多应用都相互独立。信息孤岛效应导致每个应用都追求性能的不断提高，但是数据中心却拥有多种自成体系的应用系统和计算、存储系统。因此，政府行业要实现业务连续性，必须首先解决系统异构管理问题，改善数据中心资源的利用率，提高数据中心的运行效率和服务的稳定性和连续性。

　　云计算和虚拟化进入数据中心以后，让数据中心的架构再生变数。因此，政府行业数据中心还需要建立连续性基础设施，不断优化安全防护体系，才能确保各种应用和服务免受安全防护不足带来的危害。数据中心资源的整合和虚拟化应用正在不断发展，恰当规划的数据中心不仅能保护应用和数据的完整性，提高应用交付的能力和性能，还能增强政府部门对不断变化的社会情况、业务重要程度和公共服务水平做出及时反应和快速决策。

　　一个安全、可靠、稳定的数据中心，确实能够帮助政府行业快速响应业务变化、提升公共服务能力，并做好迎接未来发展的准备。但是一个安全的数据中心不仅仅要考虑设备安全和技术安全，还要从管理、制度、机制多个层面充分考虑如何保障安全。尤其是对于加入云计算的数据中心安全保护，不仅仅要提供静态的保护能力，还需要具备主动防御的能力，并且建立一个完备、动态的安全防护体系。