《3，。。.9  安  全】 ： 3.】9.：。1  ID》C应在？合理的安全成本【基，础上：保护IDC》的信息资产实—现IDC网络运行】安全和业务安—全保证各《类设备的《正常运行并》应根据安全策—略控制出入》网络的？。。信，息流保障网》络的运营《维护管？理安全 》 3.—9.2  》。I，DC应对整个系统】进行安全域》划分各个安全域应】根据安全《需求：确定：不同的安全级别【、制定不同的—安全策略 【 3.》。9.3  I—。DC采用安全技【术措施应符》合下列规《定 》 ，。。     1  】IDC的IT—设备应进行安—全加固 ！    2  I】D，C应：能防范DDoS【攻击R3级和—。R2级IDC—宜在：。。IDC出入口—。。部，署异：常流：量检测和清洗设备】    ！ 3  IDC应】配置恶意代码、病】毒防范系统实现对I！DC自有《。设备进行统一管理】并应具备对有需求】的用户设备进行恶意！代码、病毒防范管理！的能力 》 《    4  ID！C宜配？置网：页防篡改系统实现防！范服务器上的网站】页面被非法篡—改，并应在页面遭受非法！。。篡改后能够自—动屏蔽非法网页以】及进行页面的自动】恢复 》。 ，    》 5 ？ IDC《运维管理层和被管系！统的接口处宜配【置安：全控制网关宜实现】基于用户名、用【户域名的网络权【。限精确管《。理宜实现《用户访问日志的记】录、支持多种—。口，令的认证宜实现【用，户终端审计和用【户行为？审，计， 《。 ：    6  【IDC应提供安全可！靠，。。的VPN接入手段】。  【   ？7  IDC—提供虚拟《机服务时应实—现虚拟机的安—全管控 —  《   8 》 ，IDC提供多租户】应用：。服务时应实》现，应用隔离《 —    9  【I，DC业务《系统：宜采用多因素、【动态口？令，认证方式实现用户访！问业务的认证与授】权 》    》 10  IDC应！保障数据安》全宜实现数据—安全隔离、数据访问！控制、数据》。加密存储和加密【传输、数《。据备份与恢》复、进行剩》。余信息保《护 ： 3.9】.4  IDC应设！置安全？管理：。系统或与经营—者的其他安》全管理系统》合设实现安》全管理？功能并应具备向用户！提供安全《防护类附加业务【的能力按本规范第3！。.9.3《条规定配置》的安全设备宜纳入】I，D，C安全管理》系统进行集中、统一！管理 《 3.9.5！  IDC实—现信息安全管理功能！应包括下列内容 】   【  1？。  ：。。。IDC基础数据信】息安全管《理功能实现对ID】C机房信息、I【DC互联网出入【口信息、IP地址】段信息、IDC用户！信息和应《。用服务？信息的管理 ！ ，   ？  2  IP【地址异常《监测功能 —。   —  3  访问日志！管理：功能 【     4  网！站管理功《能 《    — ，5  有害信息监】测发现、过滤功能】 ， 》 ，   6  信息安！全管理？接口功能 —