云环境中开展等级保护工作的思考
文章从传统信息安全与云环境安全区别入手,对云环境面临的安全威胁进行分析,提出云环境下等级保护面临的挑战,认为在云环境里,应该重点考虑网络安全、主机安全、应用安全、数据安全及备份恢复这四个方面。在做这四个方面的工作时,需考虑云环境做等级保护安全保障面临的挑战,在实施时对照等级保护的相关技术知识点,符合的按照知识点落实相关工作,不符合的则可以作为云平台在做等级保护时对等级保护工作的相关方面的完善来补充,使等级保护工作与技术的发展脚步一致。管理要求主要包括了安全管理制度、安全管理机构、人员安全管理、系统建设管理、资产管理。在云环境里,此要求将重点考虑系统建设管理,其它的四个方面可以参考传统信息系统的做法。在云计算中,当前很多核心技术控制在国外企业手中,这将要求选择开发的云平台的框架相关技术最好是自主研发,如果不能完全自主研发,则也需要对框架有深度的了解,这也要求在外包软件开发的时候对开发方进行要求。
云计算 安全威胁 等级保护 技术体系
王丽芳 张静静
中国电信集团有限公司九江分公司,江西九江332000 中国电信集团有限公司江西省分公司,江西南昌330046
国内会议
合肥
中文
344-345
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)