粮仓防鼠患是人人皆知的事情，人们想出了很多种灭鼠的方法，然而粮仓鼠患始终不灭。而建筑材料仓库就没有这么多老鼠。即使有老鼠想拿钢筋水泥磨牙，也不会对仓库造成太大的损失。可见，仓库由于内部储存物品的不同，对于老鼠完全可以采用不同的防护办法。企业的数据中心也是如此，不同的数据中心由于业务不同，对于安全的要求也不一样。

1       数据中心按需分级

     不难想到，金库、建材仓库、粮仓就是类型完全不同的几类仓库：金库最重要的就是保证黄金不能丢，最好连苍蝇都别飞进去，更别提老鼠；建材仓库需要保证材料不丢失的同时，保证水泥不板结，钢筋不锈蚀，老鼠就无所谓了；粮仓就是保证粮食不变质或丢失的前提下，负责粮食供应，防鼠患就是重中之重。解决了安全问题以后还要考虑安全的投资回报问题：在国家战略储粮库里面只放了一口袋粮食，这么大的仓库，其性价比急需一个衡量的方法。

     企业的数据中心就像仓库一样，主要负责保证存放数据的安全和可靠。然而，不同的数据中心由于业务的不同，对于安全的要求也不太一样。有的数据机密性比较高，就像金库一样，允许暂时取不出来，但是里面的东西不能丢；有些业务对数据的依赖性比较强，就像粮仓一样，即使打开门容易引起粮食的变质，也需要保证能够源源不断的把粮食运出去，不然就有人挨饿。

用户在建设数据中心时，对网络物理基础设施容量的估计往往都大大超过目前可能达到的最大容量，导致实际使用时，资源的利用率不高，就像部署了1000个鼠药投放点只为了保护一公斤粮食一样；对已有的软硬件资源如何兼容，进而保护建设投资；数据中心的管理性和高可用性；数据中心能耗等问题，已经越来越受到重视。所以，数据中心安全分级的时候，安全的绩效性也是根据实际情况出发需要考虑的重要问题之一。

       正因为数据中心的核心任务不同，所以，对于它的安全性自然需要从不同的角度进行考虑。以数据为中心的需要重点考虑数据安全性；以计算为中心的需要重点考虑服务连续性；以WEB应用为核心的属于二者的折中。由于任何的数据中心的安全需求都不是一刀切的情况，所以根据数据安全性、服务保证性和安全绩效性三个角度出发来综合考虑数据中心的安全建设目标是一种必然的选择。     

2           确定数据中心的安全建设目标的方法

    数据中心内部包含多种业务系统，每种业务系统的数据安全性、服务保证性和安全绩效性各不相同。需要判断不同系统的属性，进而得到数据中心整体的数据安全性、服务保证性和安全绩效性，并以此作为数据中心安全规划的依据。

2.1    安全需求定级要素

       确定业务的数据安全性需要从两个方面来考虑，业务归属及业务类型：

1、业务归属类型

    系统归属不同，数据安全性不同。比如，税务业务和企业ERP业务的数据遭到破坏以后造成的影响不同。根据影响高低，典型的业务归属类型、赋值和社会影响如下表所示：