？。 3.9  安【  全 【。。 3.—9.1  I—DC应在合理—的安全成本》基础上保护IDC的！信息资产实》现，I，DC网络《。运行安全和业务安全！保证各类设备—的，正常运行并应—根据安全策略控【制出：入，网络的信《。息流保障网络—的运营维《护管理安《全 — 3.9.2 【 ID？C应对整《个系统进行安全【域划分？。。各个安全《域应根据安全需【求确：定不同的安全—级别、？制定不？同的安全策略 ！ ，。 ：3.9？.3  IDC【采用安全技术—措施应符合下列【规定： 《     1  ！IDC的《IT设备应进行安】全，加固  ！  ： 2  ID—C应能？防范DDoS—攻击：R3级和R2级ID！C宜在IDC出入】口部：署异常流《量检测和清洗设【备 【。   ？ 3  ID—C，应配置恶《意代码、《病毒：防范系统《实现：对IDC自有设备进！行统一管《理并应具备对有需】求的：用户设备进行—恶意代码、病毒防】范管理的能力 】  》   4  ID】C宜配置网》页防：篡改系统实》现防范服务器上的网！站，页，。面被非法篡改并应】。在，页面遭？。受非法篡改后能够自！动屏蔽非法网—页以及进《行页面的自动—恢复 【  ： ，。  5  IDC运！维管理层《和被：管系统的《接口处宜配置安全】控制网关宜实现基于！用户名、用户域名】的网络权限精确管】。。理宜实现《用，户访：问日志？的记录、支持多种口！令的认证宜》实现：用，户终：端审计和《用，户行为审计》 《。 ，  ：。   6  I【DC应？提供安全可靠—的VPN接入手段】 》     7—  IDC》提供虚拟机服务时】。。。应，实，现虚拟？机的：安全管控 】。     8【 ， IDC提供多【租户应用服》务时应实现应—用隔离 ！   ？ 9  I》。DC业务系统—宜采用多因素、动】态口令认《。证，方式实？现用户访问》业务的认证与授权 ！。 《    《 ，10  IDC应】保障数据《安全宜实现数据【安全隔离《、数据访问控制、数！据加密存储》和，。。加，密传输、数据备份与！恢复、进行剩余【信息保护《 ？ 3.9.4 ！ IDC《应设置安《全，管理系统《或与经？营者的？其他安全管》理系统合设实现安全！管理功能并应—具备向用《。户提供安全防护类】附加业务的能力【按本规范第》3，.9：.3条规定配置【的安全设《备宜纳入IDC安】全管理系统进行集中！、统一管理 —。。 3.【9.5 《 ，IDC实现》。信息安全管》理功能应包括下列内！容 —     》1  IDC基础】数据信？息，安全管理功》能实现对IDC机房！。信，息、IDC互联网】出入口？信息、I《。。P地址段信息、ID！C用户信息和—应用服务《信息的管《理  】   2  IP】地址：异常监？测功能 》 《  ：  3 《 访问日《志管理？功能  ！ ，  4  网站【管理功能《 《     5【  有害信息监【测发现、《。过滤功？能 《    — 6 ？ 信息安全管理【接口：。功能 《