云计算信息系统安全等级保护测评方法研究
云计算作为一种新的服务模式,被广泛应用于包括政务、金融、电力、税务等重要行业的信息系统.云计算信息系统是信息系统的特例,需与传统信息系统遵从相同的安全原则,但由于引入了虚拟化等新技术和新模式,会产生新的安全风险.目前的等级保护制度未涉及云计算的安全评估,且国内外都缺少云计算信息系统的安全测评标准.本论文主要着力于研究云计算信息系统的安全等级保护测评方法,在等级保护基本要求的前提下,增加云计算的安全测评内容.本论文还将着力于研究不同服务模式和不同部署方式下云计算信息系统的安全测评内容,以及在等级保护安全测评时如何界定传统信息系统和云计算信息系统,方便测评人员更好地开展基于云计算信息系统的等级保护测评工作,完善等级保护测评体系,也更有利于国内云计算信息系统的健康发展.
云计算 信息系统 安全等级保护测评方法 服务模式 部署方式
陈妍 胡亚兰 宋好好
公安部第三研究所 公安部信息安全检测中心,上海 200031
国内会议
北京
中文
94-99
2015-07-02(万方平台首次上网日期,不代表论文的发表时间)