云平台安全等级保护建设项目安全保障体系构成

云平台安全等级保护建设项目安全保障体系构成XX信息安全等级保护安全方案的设计思想是以等级保护的“一个中心、三重防护”为核心指导思想，构建集防护、检测、响应、恢复于一体的全面的安全保障体系。具体体现为：以全面贯彻落实等级保护制度为核心，打造科学实用的信息安全防护能力、安全风险监测能力、应急响应能力和灾难恢复能力，从安全技术、安全管理、安全运维三个角度构建安全防护体系，切实保障信息安全。云环境下的信息安全保障体系模型如下图所示：一个指导思想：等级保护思想等级保护是系统设计的核心指导思想，整个方案的技术及管理设计都是围绕符合等级保护的设计思想和要求展开实现的。三个防御维度：技术、管理、运维全方位的纵深防御（1）安全技术维度：安全技术是基础防御的具体实现（2）安全管理维度：安全管理是总体的策略方针指导（3）安全运行维度：安全运行体系是支撑和保障安全技术体系参考GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》（以下简称《设计技术要求》），安全技术体系设计内容主要涵盖到“一个中心、三重防护”。即安全管理中心、计算环境安全、区域边界安全、通信网络安全。图33安全技术体系构成（1）安全管理中心：构建先进高效的安全管理中心，实现针对系统、产品、设备、信息安全事件、操作流程等的统一管理；（2）计算环境安全：为XX云平台打造一个可信、可靠、安全的计算环境。从系统应用级的身份鉴别、访问控制、安全审计、数据机密性及完整性保护、客体安全重用、系统可执行程序保护等方面，全面提升XX在系统及应用层面的安全；（3）区域边界安全：从加强网络边界的访问控制粒度、网络边界行为审计以及保护网络边界完整等方面，提升网络边界的可控性和可审计性；（4）通信网络安全：从保护网络间的数据传输安全、网络行为的安全审计等方面保障网络通信安全。XX安全技术体系建设的基本思路是：以保护信息系统为核心，严格参考等级保护的思路和标准，从多个层面进行建设，满足XX云平台在物理层面、网络层面、系统层面、应用层面和管理层面的安全需求，建成后的保障体系将充分符合国家标准，能够为XX业务的开展提供有力保障。安全技术体系建设的要点包括：1、构建分域的控制体系XX信息安全保障体系，在总体架构上将按照分域保护思路进行，本方案参考IATF信息安全技术框架，将XX云平台从结构上划分为不同的安全区域，各个安全区域内部的网络设备、服务器、终端、应用系统形成单独的计算环境、各个安全区域之间的访问关系形成边界、各个安全区域之间的连接链路和网络设备构成了网络基础设施；因此方案将从保护计算环境、保护边界、保护网络基础设施三个层面进行设计，并通过统一的基础支撑平台（这里我们将采用安全信息管理平台）来实现对基础安全设施的集中管理，构建分域的控制体系。2、构建纵深的防御体系XX信息安全保障体系包括技术和管理两个部分，本方案针对XX云平台的通信网络、区域边界、计算环境、虚拟化环境，综合采用身份认证、访问控制、入侵检测、恶意代码防范、安全审计、防病毒、数据加密等多种技术和措施，实现XX业务应用的可用性、完整性和保密性保护，并在此基础上实现综合集中的安全管理，并充分考虑各种技术的组合和功能的互补性，合理利用措施，从外到内形成一个纵深的安全防御体系，保障信息系统整体的安全保护能力。3、保证一致的安全强度XX云平台应采用分级的办法，采取强度一致的安全措施，并采取统一的防护策略，使各安全措施在作用和功能上相互补充，形成动态的防护体系。因此在建设手段上，本方案采取“大平台”的方式进行建设，在平台上实现各个级别信息系统的基本保护，比如统一的防病毒系统、统一的审计系统，然后在基本保护的基础上，再根据各个信息系统的重要程度，采取高强度的保护措施。4、实现集中的安全管理信息安全管理的目标就是通过采取适当的控制措施来保障信息的保密性、完整性、可用性，从而确保信息系统内不发生安全事件、少发生安全事件、即使发生安全事件也能有效控制事件造成的影响。通过建设集中的安全管理平台，实现对信息资产、安全事件、安全风险、访问行为等的统一分析与监管，通过关联分析技术，使系统管理人员能够迅速发现问题，定位问题，有效应对安全事件的发生。安全管理体系仅有安全技术防护，无严格的安全管理相配合，是难以保障整个系统的稳定安全运行。应该在安全建设、运行、维护、管理都要重视安全管理，严格按制度进行办事，明确责任权力，规范操作，加强人员、设备的管理以及人员的培训，提高安全管理水平，同时加强对紧急事件的应对能力，通过预防措施和恢复控制相结合的方式，使由意外事故所引起的破坏减小至可接受程度。安全运维体系由于安全技术和管