网络安全等级保护云计算安全防护技术体系设计

被引:10
作者
陈雪秀 [1 ]
沈锡镛 [2 ]
李秋香 [3 ]
机构
[1] 中国银行软件中心
[2] 阿里云计算有限公司
[3] 公安部第一研究所
关键词
等级保护; 云计算安全; 安全防护框架设计; 安全指标体系;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081206 [计算机网络与安全];
摘要
云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题已成为制约云计算发展的关键因素之一。同时云计算服务包括云服务提供者和服务客户两大责任主体,如何进行安全责任界定、进行安全监管也成为亟需解决问题。此次修订在原有等级保护标准基础上增加了云计算、移动互联网、物联网和工业控制等新技术新应用的内容。从云计算的定级对象明确、安全防护体系架构设计、云计算分等级安全设计实现等角度出发,阐述如何利用安全计算环境、安全区域边界、安全通信网络和安全管理中心"一个中心三重防护"的纵深防御体系,实现对云计算平台系统的分等级保护安全防护设计。
引用
收藏
页码:7 / 10
页数:4
相关论文
共 2 条
[1]
信息安全技术 信息系统等级保护安全设计技术要求.[S].公安部第一研究所.中华人民共和国国家质量监督检验检疫总局;中国国家标准化管理委员会.2010,
[2]
....,