， ？3.9  安  】全，。 》 3《.9.1  I【DC应在《合理的安全成—本基础上保护I【DC的信息资产实现！IDC网《络运行安全和业务】。安全保证各》类设备的正常运行并！应根据？安全策略控制出入】网络的信《息流保障网络的运】营维护管《理安全 《。 3.9】.2  IDC应对！。整个系统进行安全】域划分各个安全【域应根据安》全需求确定不—同的安全级别、制定！不同的安全》策略 【 3.9.3  I！DC采？用安全？技术措施应符合下】列规定 《    】 1  《ID：C的IT设》备，应进行安全》加，固  】。   2 》 I：DC应能防范DDo！S攻击？R3：级和R？2级IDC》宜在IDC出入【口部署异常流量检测！和清洗设备 】 ？。    3》  IDC》应配置恶意代码、病！毒防范系统实现对】IDC自有设备进行！统一管理并应具【备对有？需求的用户设备【进行恶意代码、病】毒防范管理的能【力 ： ，     】4  IDC宜配置！。网页防篡改系—统实现防范服务器】上的网？站页面被《非法篡改并应在【页，面遭受非法篡改后能！够自动？屏蔽非法网》页以及进行页—面的自？动恢复 — ， ：  ：  5？  IDC》运维管理《层和被管《系统的？接口处宜配置安全】控制：网关宜实现基于【用户：名、用户域名的网】络权限精确管理【宜，实，现用户访问日志【。的记录、支持多种】口令的认《证宜实？现用户？终端审计和用户行为！审计 】    6 — ID？C应提供安》全可靠的VPN接】入手段 — ，   《  ：7  ID》。C提：供虚拟机服》务时应实现虚—拟机的？安全管控 —   —  8 《 IDC提供—多，租户应？用，。服务时应实现—。。应用隔离 【   》  9 《 IDC业务系【统宜采用多因素、动！态口令？认证方式实现用户】访问：业务的？认证与授权 【 ：     10 ！ IDC应》保障数据安全—宜实现数据安全【隔离、数据访问【控制、数据》加密存储和加—密传输、数据备【份与恢复《、进行剩余信—息保护 》 《3.9.《4，。  IDC应—设，置安全管理》系统或与经营者【的其他安全》管理系统合设—实现安全《管理功能并应具备】向用户提供安全防】护类附加业务—的能力按本规范第3！.9.3《条规定配置》的安全设备宜纳【入ID？C安：全管理？系统进行集》中、统一《管理 【 3.9.5  】IDC实现信息安全！管理功能《应包括下列》内容 》 ？    1  ID！C基础数据》信息安全《管理：功，。能实现对ID—C机房信息、IDC！互联网出入口—信息、IP地—址段信息、ID【C用户信息》和，应用服务信》息的管理《  【   2  I【P，地址异常监测功【。。能   ！。  3？  ：访问日志管理功能】    ！ 4  《网，站管理功能 —   【。 ， ，5  有害信息【监测发现、过滤功能！ 《     —6  信《息安全管理接口功能！ ：