网络安全等级保护云计算安全防护技术体系设计

云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题已成为制约云计算发展的关键因素之一。同时云计算服务包括云服务提供者和服务客户两大责任主体,如何进行安全责任界定、进行安全监管也成为亟需解决问题。此次修订在原有等级保护标准基础上增加了云计算、移动互联网、物联网和工业控制等新技术新应用的内容。从云计算的定级对象明确、安全防护体系架构设计、云计算分等级安全设计实现等角度出发,阐述如何利用安全计算环境、安全区域边界、安全通信网络和安全管理中心"一个中心三重防护"的纵深防御体系,实现对云计算平台系统的分等级保护安全防护设计。