试题二（共25分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

某企业建设数据中心，其中虚拟化云平台架构如图2-1所示。服务器区为公共区提供相关安全的业务服务。

【问题2答案】

1. 首先划分信息安全级别

2. 依据安全级别，考虑以下内容：

(1) DMZ区安全防护

(2) 机房的物理安全

(3) 主机的系统安全

(4) 数据备份机制

(5) 安全管理制度 

企业在对内部服务器群进行安全规划时，首要考虑的是划分信息安全级别，以确保关键业务和数据的保护。接着，根据安全级别，企业需要关注DMZ区的安全防护，这是保护内部服务器免受外部攻击的重要措施。此外，机房的物理安全也是关键，包括门禁、监控等物理措施来防止物理损害和盗窃。主机的系统安全同样重要，必须加强主机系统的安全防护。同时，建立数据备份和恢复机制是避免数据丢失或损坏的必要手段。最后，企业需要建立完善的安全管理制度和流程，确保安全规划的持续性和有效性。这些因素都是企业在规划内部服务器群安全时需要考虑的重要内容。