福州慧林網(wǎng)絡(luò)科技有限公司服務(wù)器租用合同接入機(jī)房：香港PCCW 服務(wù)器甲 方 ：聯(lián)系地址： 聯(lián)系人：聯(lián)系電話：

福州慧林網(wǎng)絡(luò)科技有限公司

服務(wù)器租用合同

接入機(jī)房：香港PCCW 服務(wù)器

甲 方 ：

聯(lián)系地址： 聯(lián)系人：

聯(lián)系電話： 手機(jī)號碼：

身份證號碼： 即時(shí)聯(lián)絡(luò)：

乙方：福州慧林網(wǎng)絡(luò)科技有限公司

地址：福州市鼓樓區(qū)福嶼路晴園虹錦1座1905 郵編：350001

電話：0591—83806121 手機(jī)：13616063923

聯(lián)系QQ ：853540319 聯(lián)系人：曾經(jīng)理

網(wǎng)站：www.66ns.net 公司介紹：

福州慧林網(wǎng)絡(luò)科技有限公司（慧林?jǐn)?shù)據(jù)www .66ns.net ）是一家集數(shù)據(jù)中心帶寬租用托管，軟件開發(fā)，游戲加速為一體的綜合型網(wǎng)絡(luò)IDC 開發(fā)公司。我們擁有充裕的帶寬資源和資深的技術(shù)工程師來為客戶提供全面的IDC 解決方案，已為多個行業(yè)提供過IDC 解決方案，其中包括WEB ，游戲下載，CDN ，視頻，網(wǎng)游，電子雜志、光纖直連電信/網(wǎng)通骨干節(jié)點(diǎn)，有效保障網(wǎng)絡(luò)的穩(wěn)定性和高速性。 經(jīng)營產(chǎn)品：萬網(wǎng)云主機(jī)、云計(jì)算產(chǎn)品、虛擬主機(jī)、國內(nèi)外服務(wù)器、VPS 、域名注冊等 。國內(nèi)機(jī)房： 福建電信數(shù)據(jù)中心、廣東電信、浙江電信、安徽電信、蘭州電信、 江西電信、貴陽電信、四川電信、山東網(wǎng)通、河南網(wǎng)通等 。國外機(jī)房： 香港、新加坡、臺灣、日本、美國、德國、荷蘭、法國等。線路：電信、網(wǎng)通、雙線、帶寬自選。 帶寬：10M 獨(dú)享 30M 獨(dú)享 50M 獨(dú)享 100M 獨(dú)享 G 口獨(dú)享 。

甲、乙雙方經(jīng)友好協(xié)商并根據(jù)中國有關(guān)法律、法規(guī)規(guī)定，就雙方合作開展的IDC 業(yè)務(wù)，達(dá)成如下協(xié)議并遵守：

1 合同雙方的權(quán)利和義務(wù)

1.1 甲方的權(quán)利和義務(wù)：

1.1.1 甲方向乙方租用

1.1.2 甲方有權(quán)使用租用的服務(wù)器從事以www 、Email 、Database ，F(xiàn)TP 服務(wù)為主的互聯(lián)網(wǎng)基本

信息服務(wù)。

1.1.3 甲方承諾在簽訂合同前已閱讀并遵守《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫

行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》等相關(guān)法律。

1.1.4 甲方承諾自行解決服務(wù)器上所需要的軟件版權(quán)（許可/使用權(quán)）, 并負(fù)責(zé)服務(wù)器上的數(shù)據(jù)

的完整性和保密性。

1.1.5 甲方應(yīng)向乙方提交執(zhí)行本合同的聯(lián)系人和所有管理服務(wù)器的人員名單，并在人員發(fā)生變

化時(shí)通知乙方。在乙方需要時(shí)應(yīng)提供必要的協(xié)助。因甲方人員（含離開甲方的原雇員）的行為或者不作為而產(chǎn)生的后果均由甲方承擔(dān)。

1.1.6 甲方應(yīng)向乙方提供營業(yè)執(zhí)照或者身份證的復(fù)印件，并按時(shí)向乙方交納本合同約定的費(fèi)

用。

1.1.7 甲方負(fù)責(zé)服務(wù)器的日常維護(hù)，安全防護(hù)，數(shù)據(jù)備份，系統(tǒng)升級。

1.1.8甲方對使用服務(wù)器所引起的任何經(jīng)濟(jì)、政治、法律等責(zé)任負(fù)完全責(zé)任。甲方同意，如發(fā)

生上述事件，與乙方?jīng)]有任何關(guān)系，乙方也不應(yīng)對此或?qū)Φ谌匠袚?dān)任何責(zé)任或者義務(wù)。

1.1.9 甲方同意不使用該服務(wù)器從事法律法規(guī)禁止的行為，尤其是不得發(fā)布含有色情、賭博、

第 1 頁 共 6 頁

福州慧林網(wǎng)絡(luò)科技有限公司

反動內(nèi)容的信息以及發(fā)送不受歡迎的電子郵件（垃圾郵件）。

1.1.10根據(jù)信息產(chǎn)業(yè)部的備案管理規(guī)定里的“先備案后接入” 的原則，甲方需確保服務(wù)器

內(nèi)運(yùn)行的所有網(wǎng)站都已備案。

1.1.11甲方同意做好服務(wù)器的維護(hù)日志并保留兩個月。

1.2 乙方的權(quán)利和義務(wù)：

1.2.1 為甲方每臺機(jī)器提供個獨(dú)立IP ，IP 地址為

.2.2 乙方在收到甲方首筆款后2個工作日內(nèi)安排服務(wù)器上架。乙方負(fù)責(zé)服務(wù)器硬件的維護(hù)。

1.2.3 乙方保留因甲方違反本合同1-1-9、1-1-10、1-1-11等條款而終止服務(wù)器運(yùn)行的權(quán)利。

1.2.4 乙方保留根據(jù)公安部門及其他相關(guān)部門的授權(quán)查看甲方服務(wù)器的權(quán)利。

1.2.5 乙方承諾在服務(wù)器使用 年后贈送服務(wù)器硬件產(chǎn)權(quán)給甲方。

1.2.6 乙方保留因甲方未按時(shí)續(xù)費(fèi)而暫停服務(wù)的權(quán)利，由此導(dǎo)致的后果由甲方承擔(dān)。本合同到

期后，如果甲方?jīng)]有按時(shí)支付續(xù)約款項(xiàng)，則雙方認(rèn)同本合同執(zhí)行終止。乙方屆時(shí)將關(guān)閉服務(wù)器。在本合同終止或者解除后，若甲方獲得了服務(wù)器的產(chǎn)權(quán)，應(yīng)在七日內(nèi)將其服務(wù)器及附屬設(shè)備搬離機(jī)房。超過7天未搬離的，按每天15元向乙方交納保管費(fèi)用。持續(xù)一個月以上未遷出的，乙方有權(quán)處置甲方所有設(shè)備作為補(bǔ)償而無須事先通知甲方，由此引起的相關(guān)損失與乙方無關(guān)。

1.2.7 乙方保留因甲方違反本合同的1.1.9的條款，乙方有權(quán)對該服務(wù)器暫停接入互聯(lián)網(wǎng)的權(quán)

利。

1.2.8 因乙方線路故障等原因造成甲方服務(wù)器網(wǎng)絡(luò)中斷（計(jì)劃中斷除外），乙方應(yīng)相應(yīng)延長對

甲方的服務(wù)期限，若一日內(nèi)故障持續(xù)半小時(shí)以上者，乙方將延長一日的服務(wù)期作為對甲的賠償，但不滿半小時(shí)部分，不予延長。由于乙方原因給甲方造成其他損失的，乙方的最高賠償額不超過甲方已支付的服務(wù)費(fèi)用。

1.2.9 由于電信運(yùn)營商的原因造成的故障，將由乙方負(fù)責(zé)與運(yùn)營商交涉，并及時(shí)排除故障。若

乙方因?yàn)榉遣豢煽沽υ蚨袛酁榧追教峁┓?wù)持續(xù)72小時(shí)以上時(shí)，甲方有權(quán)解約，乙方應(yīng)退還余期的相應(yīng)費(fèi)用。

1.2.10乙方為甲方服務(wù)器提供的帶寬最高峰值不超過 _mbps 。(以乙方提供的流量報(bào)表為準(zhǔn))

接入機(jī)房為：

1.2.11 乙方在確認(rèn)甲方到款后第二個工作日安排機(jī)器上架。

1.2.12若因硬盤硬件故障, 導(dǎo)致數(shù)據(jù)丟失, 乙方只負(fù)責(zé)提供相同型號的硬盤, 不承擔(dān)硬盤內(nèi)任何

數(shù)據(jù)丟失的相關(guān)責(zé)任。

1.2.13乙方對甲方托管的設(shè)備應(yīng)妥善保管，如因乙方過錯造成甲方設(shè)備的損壞，乙方予以賠償，

賠償額以該設(shè)備的重新購買價(jià)格為限，不包括有關(guān)的軟件、數(shù)據(jù)、設(shè)置及可預(yù)期收益損失等。

1.2.14 乙方對甲方委托的免費(fèi)代維及收費(fèi)代維服務(wù)應(yīng)認(rèn)真對待，如因乙方原因造成甲方所委

托的代維服務(wù)未能完成或者出現(xiàn)新問題的，乙方予以賠償，賠償額以乙方收取甲方的該項(xiàng)該次代維服務(wù)費(fèi)為上限，不包括有關(guān)的軟件、數(shù)據(jù)、設(shè)置及可預(yù)期收益損失等。

1.2.15依據(jù)《非經(jīng)營性互聯(lián)網(wǎng)備案管理辦法》第二十三條規(guī)定，如備案信息不真實(shí)，我方有

權(quán)關(guān)閉網(wǎng)站并取消接入備案信息，不承擔(dān)由此帶來的任何損失。

2 服務(wù)內(nèi)容、費(fèi)用與支付方法

2.1 本合同價(jià)款一共￥元。（大寫： ）

2.2 甲方采取按 (月/年/季/分期/一次性) 的方式付款

2.3 甲方在本合同簽定后支付￥

第 2 頁 共 6 頁

福州慧林網(wǎng)絡(luò)科技有限公司

2.4 如甲方付款逾期，除補(bǔ)交應(yīng)付金額外，其拖欠的天數(shù)每天按合同金額的1另付滯納金。

2.6 服務(wù)器租用起始日期：日 至 月

3 爭議解決與不可抗力

3.1 因履行本合同或于本合同有關(guān)的一切爭議，雙方當(dāng)事人應(yīng)通過友好協(xié)商方式解決。

3.2 雙方明確乙方因以下所列情形而未能履行合同，乙方不承擔(dān)責(zé)任。

3.2.1 由于不可抗力因素引起供電和通信不穩(wěn)定而造成的網(wǎng)絡(luò)故障。

3.2.2 通過甲方間接接受乙方服務(wù)的第三方損失。

3.3 如甲方違反本協(xié)議1.1.9條約定，即構(gòu)成實(shí)質(zhì)性違約，乙方有權(quán)停止一切服務(wù)并單方面

解除原合同。

3.4 各方在履行本合同過程中發(fā)生的糾紛由各方友好協(xié)商，協(xié)商不成可依法向鎮(zhèn)江市人民法

院起訴。

4 合同的解釋、法律適用、生效條件及其他

4.1 合同有效期為_12__個月。開始時(shí)間自服務(wù)器開通之日起計(jì)算。在合同到期時(shí)，雙方如需

要繼續(xù)合作并對本合同無異議，則本合同自動順延。

4.2 合同的訂立、實(shí)施、履行和爭議的解決均適用中華人民共和國法律、法規(guī)。

4.3 本合同有效期內(nèi)，甲方欲解除本合同，應(yīng)提前3天以書面形式向乙方提出，經(jīng)乙方同意

后可以解除本合同并遷出設(shè)備，甲方已交納的剩余服務(wù)費(fèi)用不退還。

4.4 甲方逾期未向乙方支付應(yīng)付服務(wù)費(fèi)或違約金的，乙方有權(quán)不予辦理甲方設(shè)備的遷出手續(xù)；

逾期超過60日的，乙方有權(quán)將甲方設(shè)備在扣除相應(yīng)的折舊費(fèi)及轉(zhuǎn)讓費(fèi)后依據(jù)市場公允價(jià)值進(jìn)行折抵其應(yīng)支付乙方的服務(wù)費(fèi)及違約金，并以書面形式通知甲方。

4.5 合同正本一式兩分，簽約雙方各持一份，具有同等法律效力。雙方簽字蓋章后生效。

甲方 ： 乙方 ：福州慧林網(wǎng)絡(luò)科技有限公司 （蓋章或簽字） （蓋章）

授權(quán)代表簽字： 授權(quán)代表簽字：

簽約時(shí)間： 簽約時(shí)間：

附件:

1：租用服務(wù)器具體配置和型號

2：服務(wù)器產(chǎn)權(quán)問題

請甲方認(rèn)真、完整、準(zhǔn)確地填寫下列內(nèi)容并在相應(yīng)的□里劃“√”：

□若甲方連續(xù)租用該服務(wù)器_____年，則可在合同期滿后獲得服務(wù)器所有權(quán)；到期后需要繼續(xù)托管的，按當(dāng)時(shí)的市場行情交納主機(jī)托管費(fèi)用即可。

□不送產(chǎn)權(quán)。

第 3 頁 共 6 頁

福州慧林網(wǎng)絡(luò)科技有限公司 3：服務(wù)器質(zhì)保：

主機(jī)租用期按月付內(nèi)的服務(wù)器乙方全部質(zhì)保。如果送了產(chǎn)權(quán)，質(zhì)保期為： 硬盤，風(fēng)扇，電源一年。 （主板一年免費(fèi)包修，一年后有償保修）

DIY 的服務(wù)器質(zhì)保為：CPU 和散熱器質(zhì)保一年，其他質(zhì)保三年。

信息源入網(wǎng)安全責(zé)任書

本安全責(zé)任書適用于使用福州慧林網(wǎng)絡(luò)科技有限公司虛擬主機(jī)、主機(jī)租用、主機(jī)托管、專線租用、代理合作等業(yè)務(wù)從事互聯(lián)網(wǎng)信息服務(wù)的信息源責(zé)任單位以及福州慧林網(wǎng)絡(luò)科技有限公司下屬各網(wǎng)站平臺合作信息源責(zé)任單位或個人。信息源責(zé)任單位保證遵守以下各項(xiàng)規(guī)定：

一、 遵守國家有關(guān)法律、行政法規(guī)和管理規(guī)章，嚴(yán)格執(zhí)行信息安全管理規(guī)定。

二、 不得利用互聯(lián)網(wǎng)服務(wù)從事危害國家安全、泄露國家機(jī)密等違法犯罪活動，不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息。如發(fā)現(xiàn)以下違法犯罪活動和有害信息，應(yīng)及時(shí)向有關(guān)主管部門報(bào)告。

（一） 反對憲法所確定的基本原則的；

（二） 危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

（三） 損害國家榮譽(yù)和利益的；

（四） 煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

（五） 破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；

（六） 散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

（七） 散布國家明令禁止的淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（八） 侮辱或者誹謗他人的；

（九） 侵害他人合法權(quán)益的；

（十） 含有法律、行政法規(guī)禁止的其他內(nèi)容的。

三、 信息源責(zé)任單位按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》（國務(wù)院令第292號）的有關(guān)規(guī)定，經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)用戶應(yīng)辦理許可手續(xù)、非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)用戶按照國家規(guī)定的“先備案后接入”的原則辦理備案手續(xù)，對擬開辦電子公告服務(wù)的用戶，要提出專項(xiàng)申請或者專項(xiàng)備案，若信息源責(zé)任單位違反備案相關(guān)規(guī)定，福州慧林網(wǎng)絡(luò)科技有限公司有權(quán)單方解除合同并不承擔(dān)任何違約責(zé)任。

四、 信息源責(zé)任單位提供的信息必須遵守國家有關(guān)知識產(chǎn)權(quán)的法律、政策規(guī)定。用戶應(yīng)對其開展業(yè)務(wù)資質(zhì)、發(fā)布信息的內(nèi)容和版權(quán)負(fù)責(zé)，對因其經(jīng)營的信息而引起的政治責(zé)任、法律責(zé)任和經(jīng)濟(jì)糾紛負(fù)全部責(zé)任。

五、 信息源責(zé)任單位應(yīng)建立有效的信息安全保密管理制度和技術(shù)保障措施，并接受相

第 4 頁 共 6 頁

福州慧林網(wǎng)絡(luò)科技有限公司 關(guān)業(yè)務(wù)主管部門的管理、監(jiān)督和檢查。福州慧林網(wǎng)絡(luò)科技有限公司有權(quán)對信息源責(zé)任單位對外公開的信息內(nèi)容通過瀏覽進(jìn)行檢查，并要求信息源責(zé)任單位就不適宜的信息內(nèi)容進(jìn)行修改和刪除。

六、 若違反上述規(guī)定，福州慧林網(wǎng)絡(luò)科技有限公司有權(quán)采取必要措施，關(guān)閉相關(guān)信息源接入通道，情節(jié)嚴(yán)重者中止合作業(yè)務(wù)，追究信息源責(zé)任單位的法律責(zé)任。此責(zé)任書經(jīng)信息源責(zé)任單位簽署后生效，并納為相關(guān)業(yè)務(wù)協(xié)議或合作協(xié)議附件。

七、依據(jù)《非經(jīng)營性互聯(lián)網(wǎng)備案管理辦法》第二十三條規(guī)定，如備案信息不真實(shí)，將關(guān)閉網(wǎng)站并注銷備案。請您承諾并確認(rèn)：您提交的所有備案信息真實(shí)有效，當(dāng)您的備案信息發(fā)生變化時(shí)請及時(shí)到備案系統(tǒng)中提交更新信息，如因未及時(shí)更新而導(dǎo)致備案信息不準(zhǔn)確，我公司有權(quán)依法對接入網(wǎng)站進(jìn)行關(guān)閉處理并不予退還相關(guān)費(fèi)用。

用戶簽字（單位蓋章）：

1針對數(shù)據(jù)中心基礎(chǔ)設(shè)施的訪問安全，常用的訪問安全防護(hù)技術(shù)包括：

（1）控制管理權(quán)限。控制管理權(quán)限目的在于防止攻擊者假冒管理員身份或提升用戶身份和使用權(quán)限，來非法獲得數(shù)據(jù)閉。訪問控制防護(hù)技術(shù)的使用通常包括3個方面：一是合理設(shè)置管理員使用權(quán)限，不要把存儲系統(tǒng)所有控制權(quán)授權(quán)給一個用戶：二是將存儲系統(tǒng)的身份管理與第三方的認(rèn)證系統(tǒng)相結(jié)合，可以使用基于角色的訪問控制（RBAC ）策略分配不同的管理權(quán)限；三是使用審計(jì)系統(tǒng)來加強(qiáng)安全管理。

（2）保護(hù)管理網(wǎng)絡(luò)。防護(hù)方法主要有3種：一是加密管理數(shù)據(jù)流，采用安全的通信通道SSH 或SSI/TLS來傳送管理數(shù)據(jù)流；二是通過存儲設(shè)備和交換機(jī)的配置。只允許某些特定的主機(jī)擁有管理權(quán)限，并且對主機(jī)能夠發(fā)出什么命令操作做出限制，將訪問控制措施制定到存儲陣列級別，明確哪臺主機(jī)擁有對那個陣列的管理權(quán)限；三是增強(qiáng)IP 網(wǎng)絡(luò)的安全措施，針對特定設(shè)備的數(shù)據(jù)流以及管理性協(xié)議的數(shù)據(jù)流，使用IP 路由器和交換機(jī)在IP 網(wǎng)絡(luò)層進(jìn)行限制，從而將未授權(quán)設(shè)備的威脅降到最低。

2應(yīng)用程序訪問安全域

應(yīng)用程序通常是通過文件系統(tǒng)或數(shù)據(jù)庫接口來訪問存儲陣列中的數(shù)據(jù)，通過應(yīng)用程序訪問數(shù)據(jù)稱為應(yīng)用程序訪問域。該域遇到的安全威脅主要包括2個方面：一是在訪問應(yīng)用程序過程中偽造用戶身份或提升訪問權(quán)限來非法獲取數(shù)據(jù)；二是未授權(quán)的主機(jī)偽造合法主機(jī)的身份，訪問應(yīng)用程序篡改數(shù)據(jù)，窺探網(wǎng)絡(luò)或執(zhí)行DOS 攻擊等。其常用的安全防護(hù)技術(shù)包括以下幾個方面。

2.1控制用戶對數(shù)據(jù)的訪問

首先，進(jìn)行主機(jī)認(rèn)證。使用用戶身份認(rèn)證授權(quán)系統(tǒng)實(shí)現(xiàn)應(yīng)用程序的訪問控制，確保用戶身份不被假冒，也可以使用挑戰(zhàn)握手認(rèn)證協(xié)議

第 5 頁 共 6 頁

福州慧林網(wǎng)絡(luò)科技有限公司 （challenge-handshakeauthenticationprotocol ）、光纖通道安全協(xié)議

（fibrechannelsecurityprotocol ）和IPsec 來認(rèn)證主機(jī)。其次。為數(shù)據(jù)資源指定安全控制措施。通過在交換機(jī)上將網(wǎng)絡(luò)劃分分區(qū)來控制存儲資源的訪問，分區(qū)可將網(wǎng)絡(luò)劃分為多個路徑，以便于在不同的路徑上傳輸不同的數(shù)據(jù)：也可以通過邏輯單元屏蔽決定哪些主機(jī)可以訪問哪些存儲設(shè)備。一些設(shè)備支持將一臺主機(jī)的WWN 映射到一個特定的FC 端口。從該端口連接到一個特定的邏輯單元，最安全的方法是將WWN 和物理端口綁定。最后，通過在所有參與設(shè)備上記錄重要的日志來實(shí)現(xiàn)審計(jì)核查控制管理工作。

2.2保護(hù)存儲基礎(chǔ)設(shè)施

保護(hù)存儲基礎(chǔ)設(shè)備的安全控制措施要能夠應(yīng)對以下威脅：一是對傳輸中的數(shù)據(jù)人為授權(quán)篡改。破壞數(shù)據(jù)完整性；二是對應(yīng)用系統(tǒng)進(jìn)行攻擊，實(shí)施降低可用性的拒絕服務(wù)；三是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)窺探，造成數(shù)據(jù)保密性受損。

保護(hù)存儲網(wǎng)絡(luò)的安全控制分為網(wǎng)絡(luò)連接設(shè)施的完整性和存儲網(wǎng)絡(luò)加密性。網(wǎng)絡(luò)連接完整性通過認(rèn)證系統(tǒng)，防止未經(jīng)過適當(dāng)認(rèn)證的主機(jī)添加到存儲區(qū)域網(wǎng)中；存儲網(wǎng)絡(luò)加密方法使用IPsec 來保護(hù)基于IP 的存儲網(wǎng)絡(luò)以及FC-SP 來保護(hù)FC 網(wǎng)絡(luò)。

首先，在定義數(shù)據(jù)中心職責(zé)時(shí)，可通過基于角色的訪問控制來賦予用戶使用權(quán)限，使他們能夠行使他們的角色。其次，存儲系統(tǒng)的管理網(wǎng)絡(luò)應(yīng)當(dāng)在邏輯上與其他網(wǎng)絡(luò)隔離，這樣降低了管理難度，增強(qiáng)了安全性。IP 網(wǎng)絡(luò)分段可以通過路由器或防火墻的基于IP 地址的包過濾功能、交換機(jī)的基于MAC 地址的VLAN 和端口級的安全措施來實(shí)現(xiàn)。最后，控制對設(shè)備的訪問和FC 開關(guān)的布線，以保證存儲設(shè)施得到保護(hù)。如果一個設(shè)備被一個未授權(quán)的用戶進(jìn)行了物理訪問。那么所有其他已制定的安全措施就會失效。

2.3數(shù)據(jù)加密

保護(hù)數(shù)據(jù)安全的最重要的一方面是保護(hù)存儲陣列中的數(shù)據(jù)，這方面的主要威脅是數(shù)據(jù)被篡改和存儲介質(zhì)丟失。防范措施是加密存儲在存儲介質(zhì)上的數(shù)據(jù)或加密即將傳送的數(shù)據(jù)；在數(shù)據(jù)生命周期結(jié)束時(shí)將數(shù)據(jù)徹底從硬盤上清除，使其不能恢復(fù)。數(shù)據(jù)應(yīng)當(dāng)在生成時(shí)盡快加密，如果在主機(jī)上不能實(shí)施加密，可以在主機(jī)和存儲介質(zhì)之間部署加密設(shè)備加密數(shù)據(jù)，這樣可以保護(hù)目標(biāo)設(shè)備中靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)。

3備份、恢復(fù)和存儲安全域

備份涉及到將數(shù)據(jù)從一個存儲陣列復(fù)制到備份介質(zhì)，該安全域的威脅有假冒備份恢復(fù)站點(diǎn)的合法身份進(jìn)行篡改數(shù)據(jù)、網(wǎng)絡(luò)窺探和DOS 攻擊。防范方法主要是提高備份軟件安全性，制定好存儲備份環(huán)境的安全配置，嚴(yán)格控制遠(yuǎn)程備份軟件的使用。

第 6 頁 共 6 頁