等级保护新标准(2.0)介绍（修订版）.ppt

定级 等级保护2.0云计算扩展要求解析 责任划分 IaaS 在云计算环境中，应将云服务方侧的云计算平台单独作为定级对象定级。 Paas Saas 云租户侧的等级保护对象也应作为单独的定级对象定级。 云服务方 云租户 云计算环境 大型云计算平台 应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。 * 定级 等级保护2.0云计算扩展要求解析 责任划分 IaaS Paas Saas 云计算系统与传统信息系统保护对象差异 * 定级 等级保护2.0云计算扩展要求解析 责任划分 Iaas Paas Saas 应用软件 软件平台 虚拟化计算资源 范围和控制 资源抽象控制 硬件 设施 云服务方 I a a S P a a S S a a S 云租户 I a a S P a a S S a a S 包括虚拟机监视器和硬件 包括硬件、虚拟机监视器、操作系统和中间件 包括硬件、虚拟机监视器、操作系统、中间件和应用 包括操作系统、中间件和应用等 应用 包括部分应用职责及用户使用职责 * 定级 等级保护2.0云计算扩展要求解析 责任划分 IaaS Paas Saas 设施——控制要求 提出物理位置的选择的要求，例如云计算的所有物理设备和数据均存放在国内。 提出服务供应商选择和供应链管理的要求，例如选择云服务商和供应商的过程须符合国家的要求。 应用软件 软件平台 虚拟化计算资源 资源抽象控制 硬件 设施 * 定级 等级保护2.0云计算扩展要求解析 责任划分 IaaS Paas Saas 硬件——控制要求 提出身份鉴别的要求，例如设备之间建立双向身份验证机制。 提出访问控制的要求，例如在远程管理设备时不能直接连接其他网络。 提出数据必威体育官网网址性的要求，例如保证设备之间网络通信的必威体育官网网址性。 应用软件 软件平台 虚拟化计算资源 资源抽象控制 硬件 设施 * 定级 等级保护2.0云计算扩展要求解析 责任划分 IaaS Paas Saas IaaS——控制要求2 特别增加了镜像和快照保护的控制要求。 提出了对身份验证机制的控制要求。 提出了对职责与权限划分、数据安全审计、恶意代码检测、虚拟机迁移、资源控制的要求。 应在网络策略控制器和网络设备（或设备代理）之间建立 双向身份验证机制。 a) 当进行远程管理时，防止远程管理设备同时直接连接其他网络； b) 确保 只有在云租户授权下， 云服务方或第三方 才具有 云租户数据 的管理权限； c) 提供云计算平台管理用户权限分离机制，为网络管理员、系统管理员建立不同 账户并分配相应的权限。 a) 屏蔽虚拟资源故障，某个虚拟机崩溃后不影响虚拟机监视器及其他虚拟机； b) 对物理资源和虚拟资源按照策略做统一管理调度与分配； c) 保证虚拟机仅能使用为其分配的计算资源； d) 保证虚拟机仅能迁移至相同安全等级的资源池； e) 保证分配给虚拟机的内存空间仅供其独占访问； f) 对虚拟机的网络接口的带宽进行设置，并进行监控； g) 为监控信息的汇集提供接口，并实现集中监控。 a) 虚拟机对宿主机资源的异常访问， 并进行告警； b) 虚拟机之间的资源隔离失效，并进行告警； c) 非授权新建虚拟机或者重新启用虚拟机，并进行告警。 应能够检测恶意代码感染及在虚拟机间蔓延的情况，并提出告警。 a) 提供虚拟机镜像、快照完整性校验功能，防止虚拟机镜像被恶意篡改； b) 采取加密或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问； c) 针对重要业务系统提供加固的操作系统镜像。 a) 根据云服务方和云租户的职责划分，收集各自控制部分的审计数据； b) 保证云服务方对云租户系统和数据的操作可被云租户审计； c) 保证审计数据的真实性和完整性； d) 为安全审计数据的汇集提供接口，并可供第三方审计； e) 根据云服务方和云租户的职责划分，实现各自控制部分的集中审计。 a) 确保虚拟机迁移过程中，重要数据的必威体育官网网址性，防止在迁移过程中的重要数据泄露； b) 支持云租户部署密钥管理解决方案，确保云租户自行实现数据的加解密过程 ； c) 对网络策略控制器和网络设备（或设备代理）之间网络通信进行加密 。 应确保虚拟机迁移过程中， 重要数据的完整性， 并在检测到完整性受到破坏时采取必要的恢复措施。 应保证虚拟机所使用的内存和存储空间回收时得到完全清除。 * 等保1.0时代 等保2.0工作 展望 等级保护发展历程与展望 1994年，国务院颁布《中华人民共和国计算机信息系统安全保护条例》，规定计算机信息系统实行安全等级保护。 2003年，中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出“实行信息安全等级保护”。 2004-2006年，公安部