数据中心安全防范体系的建设应在信息系统安全策略指导下，充分考虑所面临的安全威胁，根据目前数据中心的安全状况，遵循安全法规标准，采取安全措施，从管理制度等不同方面构建数据中心安全防范体系框架。下面让我们了解一下安全防范体系框架结构规范及原则：

　　安全防范体系框架结构规划应遵循的标准和规范主要包含以下内容:

　　(1)ISO27001信息安全管理体系要求。

　　(2)ISO13335信息技术安全管理指导。

　　(3)ISO7498信息处理系统，开放系统互联，基本参考模型，安全结构。

　　(4)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。

　　(5)《关于信息安全等级保护工作的实施意见M公通字[2004]66号精神。

　　(6)《信息系统安全保护等级定级指南》GBT22240-2008。

　　(7)《信息系统安全等级保护基本要求》GBT22239-2008。

　　(8)B57799-1信息安全管理体系规范。

　　(9)NSAIATF信息保障技术框架。

　　安全防范体系设计的原则

　　数据申心安全防范体系设计应遵循以下原则:

　　(1)标准规范原则。符合国家信息安全保障体系的要求，符合国家信息安全等级保护国家密码管理等相关制度、标准的要求。

　　(2)可持续性原则。安全体系的设计可满足数据中心生命周期的持续安全保障。

　　(3)可扩展性原则。随着技术发展和网络应用的开展，数据中心必然面临着不断改进、扩展的需求。在数据中心安全体系建设过程中，必须考虑到应用及安全需求的扩展，安全系统应具有较强的扩充、升级兼容能力，以满足业务高速发展的需要。

　　(4)适度安全原则。在安全策略制定上，要尽量考虑安全机制的合理性，对重点信息资源，一定要实现重点保护。在保证安全的前提下，应尽量减少安全机制的规模和复杂性，使之具有可操作性，避免因过于复杂而导致安全措施难以执行。

　　(5)管理与技术相结合原则。任何一个信息系统的安全，都包括了产品、过程、人等多方面因素，必须在考虑技术解决方案的同时，充分考虑法律、法规、管理等方面的制约和调控作用。坚持技术和管理相结合，坚持多人负责制，相互配合、相互制约，坚持职责分离，坚持最小权利原则等。

　　(6)整体规划、分步实施原则。数据中心安全体系建设是系统工程，必须有统一的规划;同时安全系统建设是一个复杂的长期的系统工程，为了确保系统建设的成功，应当采取分步实施的原则，先建设那些成熟的、必要的且容易实现的部分。对采用先进技术的部分，采用示范的方式由点到面地逐渐铺开。

　　(7)先进性和可行性相结合原则。安全体系的设计要具有一定的前瞻性，要考虑安全技术的发展趋势，满足业务未来发展的需求，提供可行的方案与规划，具备很强的可操作性。

　　(8)等级性原则。等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级(安全子网和安全区域)，对系统实现结构的分级(应用层、网络层、链路层等)，从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足数据中心不同层次的各种实际需求。

　　(9)动态发展原则。要根据数据中心安全的变化不断调整安全措施，适应新的数据中心环境，满足新的数据中心安全需求。

　　(10)易操作性原则。首先，安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。