天津市人力资源和社会保障局数据中心要求同城数据中心生产数据与灾备数据中心各司其职,发生灾难时,生产数据中心宕机、同城数据中心可以快速恢复数据和应用,从而减轻因灾难给用户带来的损失。
天津市人力资源和社会保障局数据中心安全系统为数据中心提供安全互联、准入控制、身份认证、授权管理、访问控制、漏洞管理、防病毒、入侵防御、安全审计、桌面(终端)安全等安全支撑,安全管理与运维体系是数据中心长期有效运行的保证。
从位置上分为生产数据中心及同城数据中心,两数据中心为冗余互为灾备,两个数据中心按照功能划分可分为业务专网及公众服务网,业务专网及公众服务网之间采用安全隔离与信息交互系统(YK-GAP系列网闸)进行数据的安全交换。
在单数据中心业务专网区部署神州数码DCFW-1800E系列防火墙,组成集群旁挂在核心交换机通过策略对跨VLAN的数据做安全过滤,同VLAN数据不做过滤,另外两台组成双机集群旁挂在核心交换机通过策略对业务服务数据做安全过滤,同时为相关单位提供高性能VPN接入服务。
数据中心之间是有YK-GAP系列网闸进行物理层面的连接控制,两个数据中心分别连接安全和非安全的网络,通过网闸进行信息摆渡,保证两地数据之间没有直接的物理通路,同时进行防病毒、防恶意代码等信息过滤,以保证信息的安全。
各个数据中心部署WEB应用防火墙,对整个公众服务网内部服务器进行保护,提供完整的WEB防护、网页保护、负载均衡等功能,保障用户核心应用与业务持续稳定的运行。