？ 3.？9，  安  》全 ！3.9.1  ID！C应在？合理的？安全成本《基础上保护IDC的！。信息资产实现ID】C网络运行》。。安全和业务安—全保证各类设备的正！常运行并应根据【安全策略控》制出入网络的—信息：流保障网络的运营维！护管理安《全 3】.9.2《  ID《C应对整个系—统，进行安全《域划分各个安全域】应根据安《全需求确定不同的】安全级？别、制？定不同的安全策【。略， ： 3.—9.3  IDC】采用：安全：技术措施应符合下】列规：定 》 ：    1  I】DC的IT设备【应进行？安全加固 》  —   2《  IDC》应能防范DDoS】攻击R3级和R【2级I？DC宜在IDC出】入口：部，署异常流《量检测？和清：洗设备 ！    3》  IDC》应，配置恶意《代，码、：。病毒防范系》统实现对IDC【自，有设备进行统一【管理并？。。应，具备对？有，需求的用户设—备进行恶意代码、】病毒防范管理的能】力  】  ：。 4 ？ IDC宜》配置网页防篡—改系统？实，现防范服务器上的网！。站，页面被非《。法篡：改并应？在页面遭受非法【篡改后能《够自动屏蔽非法【网页以及进行页【面的自动《恢复 ？。    】 5：  IDC运维【管理层和被》管系统的接口—处宜配？置安全控制网—关宜实现基于用户】名、用户域名的网络！权限精确管理宜实】现用户访问》日志的？。记录、？支持多种口》令的认证宜实现【用户终端审计和用户！行为审计 》    】 6  IDC应】提供安全可靠—的VPN接入—手段  ！   ？7 ： IDC提供虚拟】机服务时应实现【虚拟机的《安全管控 】   《  8  IDC】提供多？租户应用服》务时应实现应用隔】离 ？    【 9  I》DC业务系统宜采用！多因素、动态口令认！。证方式实现》。用，户访问？业务的认证与授权】 — ，。 ，  10  —IDC应保障数据】安，全宜实现数》据安全隔《离、数据《访问：控制：、数据加《密存储？和加密传输、数据】备份与恢复》、，。进行剩余信》息保护 ！3.：9.4  IDC】应设：置安全管理系统或与！经营者的其他安【全，管理系统合设实现安！全管理功能》并应具备向用户提】供安全？防护类附加》业务的能力》按本规范第3—.9.3《条规定配置》的安全设备宜—纳入IDC安全【管理：系统：进行集中、》统一管理 【 3.9.【。5  I《D，C实现信《息，安全管理功能—。应包括下《列内容？。 》   ？  1  I—DC基础数据信息】安全管理功能实现对！I，DC机？房信息、《IDC互联网出入】口信息、I》P地址段信息、【。IDC用户信息和】应用服务信息—的管理 —     2 ！ IP地址异常【监测：功能 】    3  访问！日志管理功能 【     ！4 ： 网站管理》功能 】    5  有】害信息监测发现【、过滤？。功能： 》   ？。  6  》信息安全管理接口功！能 ？