云平台构建安全标准_第1页
云平台构建安全标准_第2页
云平台构建安全标准_第3页
云平台构建安全标准_第4页
云平台构建安全标准_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

云平台构建安全标准目录传统信息系统安全相关标准云平台构建安全标准2传统信息系统安全相关标准3从基本分类角度来看,可以分为基础类标准、技术类标准、管理类标准。从对象角度来看:可以分为基础标准、系统标准、产品标准、安全服务标准和安全事件标准。从等级保护生命周期来看:分为通用/基础标准、系统定级用标准、安全建设用标准、等级测评用标准和运行维护用标准。传统信息系统安全相关标准4基础类标准:在基础类标准中《计算机信息系统安全保护等级划分准则》是等级保护的基础性标准。该标准在系统、科学地分析计算机信息系统安全问题的基础上,结合我国信息系统建设的实际情况,从技术角度将计算机信息系统安全保护等级划分为五个级别,从第一级到第五级逐级增强。传统信息系统安全相关标准5信息系统定级环节:在信息系统定级环节中,《信息系统安全等级保护定级指南》规定了定级的依据、对象、流程和方法以及等级变更等内容,用于指导开展信息系统定级工作。安全建设整改环节:在安全建设整改环节中《信息系统安全等级保护基本要求》占据主动地位,该标准对等级保护工作中的安全控制选择、安全控制调整、安全控制实施以及安全运维等活动的开展提出规范要求。传统信息系统安全相关标准6等级测评环节:在等级保护工作的安全实施和安全运维阶段,《信息系统安全等级保护测评要求》起到指导作用,对信息系统的等级保护落实情况与信息安全等级保护相关标准要求之间的符合程度进行测试判定。云平台构建安全标准7云计算具有传统信息系统的特征,所以其安全等保标准的制定仍然依赖于传统信息安全等级保护相关标准;但是云计算在架构、服务模式、部署方式方面都有别于传统信息系统。所以需要根据云计算特点提出新的安全标准或在原标准上进行适用性修订。云平台构建安全标准8云系统定级环节:在云计算环境下,需要对云计算中心进行定级,明确云计算中心的安全保护等级、安全边界等定级要素,云计算中心可能运行多个信息系统,云计算中心的定级原则也同样要满足“重点保护、适度保护“的等级保护原则。云平台构建安全标准9在技术上,加强云计算环境下物理安全、网络安全、主机安全、应用安全和数据安全五个方面的体系建设。在管理上,进行安全管制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五方面的基本管理要求的体系建设。云平台构建安全标准10建设整改环节:参照云计算安全等级保护基本要求,出台针对云环境下的信息安全等级保护测评要求和测评过程指南,指导云计算环境下等级保护的安全实施和判定工作,特别细化针对云计算环境下新安全技术的安全等级测评和判定工作是在云计算环境下进行等级测评的关键。云平台构建安全标准11在认真做好标准实施的协调和监督工作的基础上,逐步完善我国云计算信息安全标准化体系,实现我国云计算信息安全产品生产、系统建设和检测评估的标准化、规范化。未来几年可能需要建立或发布的云计算安全和相关标准在安全技术类、服务和管理类等多方面体现。云计算信息安全标准是一项长期的

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论