李明-云环境下信息系统安全等级保护要求的探讨.pdf

李明-云环境下信息系统安全等级保护要求的探讨.pdf

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
李明-云环境下信息系统安全等级保护要求的探讨

 云环境下信息系统安全等级 保护要求的探讨 公安部信息安全等级保护评估中心 中关村信息安全测评联盟 (2015年7月2 日) 标准概况 GB/T 22239-201X •第一部分:信息系统安全等级保护基本要求 •第二部分:云计算安全等级保护基本要求 GB/T 28448-201X •第一部分:信息系统安全等级保护测评要求 •第二部分:云计算安全等级保护测评要求 主要内容 对信息系统分等级实行安全保护 使用的信息安全产品实行分等级管理 发生的信息安全事件进行分等级响应、处置 5个规定动作 定级 备案 安全建设整改 等级测评 监督检查 保护对象三要素 唯一确定的安全责任单位 具有信息系统的基本特征 承载单一或相对独立的业务应用 云租户 租户应用A 应用B 虚拟资源 应用C 云平台 云服务方 SAAS PAAS IAAS 云租户 租户应用A 应用B 虚拟资源 应用C 云平台 云服务方 层面 云计算系统保护对象 (测评对象) 物理 机房及相关设施 传统网络结构和虚拟化网络结构 网络 传统网络设备、安全设备 虚拟化网络设备、安全设备 主机 传统主机、宿主机、虚拟机、主机安全软件 虚拟化软件、虚拟机监视器 IaaS (Hypervisor/VMM)、云操作系统 SaaS/PaaS 云应用开发框架、中间件 应用 业务应用系统 数据 虚拟化管理数据、用户隐私数据等 云计算安全威胁  1:数据泄露 6: 不怀好意的内部人员  2:数据丢失 7:滥用云服务 8:贸然采用云服务  3:账户或服务被劫持 9:共享隔离问题  4:不安全的接口  5: 拒绝服务攻击 平台安全  基础设施的组件自身安全应遵循 《基本要求》  登录Hypervisor、云管理平台等的管理用户进行相应等级身 份鉴别,确保云平台运维管理员和云服务管理员的权限分离  应在网络策略控制器和网络设备(或设备代理)之间建立双 向

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档