云数据中心安全等级保护建设方案(DOC 71页)
云数据中心安全等级保护建设方案(DOC 71页)内容简介
2.1合规性风险
2.2系统建设风险
2.2.1应用迁入阻力风险
2.2.2虚拟化平台品牌选择风险
2.2.3建设质量计量、监督风险
2.2.4安全规划风险
2.2.5建设计划风险
2.3安全技术风险
2.3.1安全管理风险
2.3.1物理安全风险
2.3.2云环境下的特有安全管理风险
2.3.2网络安全风险
2.3.3主机安全风险
2.3.3安全组织建设风险
2.3.4人员风险
2.3.4应用安全风险
2.3.5安全策略风险
2.3.5数据安全风险
2.3.6安全审计风险
2.3.6虚拟化平台安全风险
2.3.7虚拟化网络安全风险
2.3.8虚拟化主机安全风险
2.4安全运维风险
2.4.1云环境下的特有运维风险
2.4.2环境与资产风险
2.4.3操作与运维风险
2.4.4业务连续性风险
2.4.5监督和检查风险
2.4.6第三方服务风险
3.1设计原则
3.2安全保障体系构成
3.2.1安全技术体系
3.2.2安全管理体系
3.2.3安全运维体系
3.3安全技术方案详细设计
3.3.1信息安全拓扑设计
3.3.1.1互联网接入区安全设计
3.3.1.2DMZ区安全设计
3.3.1.3核心交换区安全设计
3.3.1.4测试开发区安全设计
3.3.1.5安全管理运维区安全设计
3.3.1.6办公终端区安全设计
3.3.1.7云平台应用区安全设计
3.3.1.8数据安全交换区安全设计(加强型建议规划)
3.3.1.9数据存储区安全设计
3.3.2安全计算环境设计
3.3.2.1用户身份鉴别
3.3.2.1.1CA数字证书认证(本期不包含)
3.3.2.1.2堡垒机
3.3.2.10恶意代码检测
3.3.2.11虚拟化主机安全
3.3.2.12虚拟化平台安全
3.3.2.2非结构化数据的保护(本期不包含)
3.3.2.3结构化数据机密性、完整性、可用性保护
3.3.2.4虚拟机数据加密
3.3.2.5客体安全重用
3.3.2.6双因素认证(本期不包含)
3.3.2.7办公终端安全审计
3.3.2.8虚拟化计算环境中的安全审计
3.3.2.9运维审计
3.3.3安全区域边界设计
3.3.3.1租户边界访问控制
3.3.3.2区域边界访问控制
3.3.3.3区域边界安全审计
3.3.3.4区域边界恶意代码防范
3.3.3.5区域边界完整性保护
3.3.4安全通信网络设计
3.3.4.1网络冗余设计
3.3.4.1虚拟化网络安全
3.3.4.2网络安全审计
3.3.4.3网络数据传输机密性和完整性保护
3.3.5安全管理中心设计
3.3.5.1系统管理设计
3.3.5.2安全管理设计
3.3.5.3审计管理设计
3.4安全管理体系详细设计
3.4.1安全管理建设设计指导思想
3.4.2建立安全管理制度及策略体系的目的
3.4.3设计原则
3.4.4安全方针
3.4.5信息安全策略框架
3.4.6总体策略
3.4.7安全管理组织机构
3.4.8服务交付物
3.5安全运维体系详细设计
3.5.1门户网站安全监控
3.5.1.1天融信网站安全监控服务简介
3.5.1.2网站挂马监测服务
3.5.1.3网站日志审计服务
3.5.1.4网站扫描服务
3.5.2应急响应服务
3.5.2.1服务内容
3.5.2.2服务方式
3.5.2.3服务成果
3.5.3安全通告服务
3.5.3.1服务需求
3.5.3.2服务内容
3.5.3.3服务过程
3.5.3.4服务成果
3.5.4网络及安全设备维护
3.5.4.1服务内容
3.5.4.2服务实现方式
3.5.4.3服务交付物
3.5.5系统安全维护
3.5.6网络防护
3.5.6.1服务内容
3.5.6.2服务实现方式
3.5.6.3服务交付物
3.5.7系统加固
3.5.7.1服务内容
3.5.7.2服务实现方式
3.5.7.3服务交付物
3、保证一致的安全强度
..............................
2.2系统建设风险
2.2.1应用迁入阻力风险
2.2.2虚拟化平台品牌选择风险
2.2.3建设质量计量、监督风险
2.2.4安全规划风险
2.2.5建设计划风险
2.3安全技术风险
2.3.1安全管理风险
2.3.1物理安全风险
2.3.2云环境下的特有安全管理风险
2.3.2网络安全风险
2.3.3主机安全风险
2.3.3安全组织建设风险
2.3.4人员风险
2.3.4应用安全风险
2.3.5安全策略风险
2.3.5数据安全风险
2.3.6安全审计风险
2.3.6虚拟化平台安全风险
2.3.7虚拟化网络安全风险
2.3.8虚拟化主机安全风险
2.4安全运维风险
2.4.1云环境下的特有运维风险
2.4.2环境与资产风险
2.4.3操作与运维风险
2.4.4业务连续性风险
2.4.5监督和检查风险
2.4.6第三方服务风险
3.1设计原则
3.2安全保障体系构成
3.2.1安全技术体系
3.2.2安全管理体系
3.2.3安全运维体系
3.3安全技术方案详细设计
3.3.1信息安全拓扑设计
3.3.1.1互联网接入区安全设计
3.3.1.2DMZ区安全设计
3.3.1.3核心交换区安全设计
3.3.1.4测试开发区安全设计
3.3.1.5安全管理运维区安全设计
3.3.1.6办公终端区安全设计
3.3.1.7云平台应用区安全设计
3.3.1.8数据安全交换区安全设计(加强型建议规划)
3.3.1.9数据存储区安全设计
3.3.2安全计算环境设计
3.3.2.1用户身份鉴别
3.3.2.1.1CA数字证书认证(本期不包含)
3.3.2.1.2堡垒机
3.3.2.10恶意代码检测
3.3.2.11虚拟化主机安全
3.3.2.12虚拟化平台安全
3.3.2.2非结构化数据的保护(本期不包含)
3.3.2.3结构化数据机密性、完整性、可用性保护
3.3.2.4虚拟机数据加密
3.3.2.5客体安全重用
3.3.2.6双因素认证(本期不包含)
3.3.2.7办公终端安全审计
3.3.2.8虚拟化计算环境中的安全审计
3.3.2.9运维审计
3.3.3安全区域边界设计
3.3.3.1租户边界访问控制
3.3.3.2区域边界访问控制
3.3.3.3区域边界安全审计
3.3.3.4区域边界恶意代码防范
3.3.3.5区域边界完整性保护
3.3.4安全通信网络设计
3.3.4.1网络冗余设计
3.3.4.1虚拟化网络安全
3.3.4.2网络安全审计
3.3.4.3网络数据传输机密性和完整性保护
3.3.5安全管理中心设计
3.3.5.1系统管理设计
3.3.5.2安全管理设计
3.3.5.3审计管理设计
3.4安全管理体系详细设计
3.4.1安全管理建设设计指导思想
3.4.2建立安全管理制度及策略体系的目的
3.4.3设计原则
3.4.4安全方针
3.4.5信息安全策略框架
3.4.6总体策略
3.4.7安全管理组织机构
3.4.8服务交付物
3.5安全运维体系详细设计
3.5.1门户网站安全监控
3.5.1.1天融信网站安全监控服务简介
3.5.1.2网站挂马监测服务
3.5.1.3网站日志审计服务
3.5.1.4网站扫描服务
3.5.2应急响应服务
3.5.2.1服务内容
3.5.2.2服务方式
3.5.2.3服务成果
3.5.3安全通告服务
3.5.3.1服务需求
3.5.3.2服务内容
3.5.3.3服务过程
3.5.3.4服务成果
3.5.4网络及安全设备维护
3.5.4.1服务内容
3.5.4.2服务实现方式
3.5.4.3服务交付物
3.5.5系统安全维护
3.5.6网络防护
3.5.6.1服务内容
3.5.6.2服务实现方式
3.5.6.3服务交付物
3.5.7系统加固
3.5.7.1服务内容
3.5.7.2服务实现方式
3.5.7.3服务交付物
3、保证一致的安全强度
..............................