股票代码 833937

通用方案

云平台网络安全等级保护建设解决方案


云平台网络安全等级保护解决方案重点针对客户私有云或公有云环境提供等保符合性建设,从以下几个方面进行建设。

(一)物理安全

符合机房建设标准相关。

(二)网络安全

采用云管理平台制定云租户间网络资源隔离策略,隔离虚拟网络中不同租户的数据传输,实现管理流量和业务流量分离;根据承载的业务系统安全保护等级划分不同安全级别资源池并进行隔离;在云租户的虚拟机之间的访问控制策略、访问控制规则。

(三)主机安全

检测到云租户的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;对远程执行特权命令进行审计;根据云服务方和云租户的职责划分,实现各自控制部分审计数据的收集和集中审计;为安全审计数据的汇集提供接口,并可供第三方审计分析。

(四)应用安全

根据云服务方和云租户的职责划分,实现各自控制部分审计数据的收集和集中审计;能够对应用系统的运行状况进行监测,并在发现异常时进行告警;保证不同云租户的应用系统及开发平台之间的隔离。加强对外接口的安全策略,如认证、加密等。

(五)数据安全及备份恢复

确保虚拟机迁移过程中,重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施。确保虚拟机迁移过程中,重要数据的保密性,防止在迁移过程中的重要数据泄露;支持云租户部署密钥管理解决方案,确保云租户自行实现数据的加解密过程。

(六)安全管理

云计算平台应提供开放接口或开放性安全服务,允许云租户接入第三方安全产品或在云平台选择第三方安全服务,支持异构方式对云租户的网络、主机、应用、数据层的安全措施进行实施。重点需加强yzc88.com安全组织机构、安全管理制度、人员安全管理、系统建设管理、日常运维管理、安全事件管理和应急响应几个方面的制度建设、体系落地、日常执行。

(七)安全整改

通过系统集成实施、机房改造、网络改造、安全加固、网络安全加固、主机安全加固,我们能够帮助用户系统整改完成后能够在策略、规则、管理上符合等保建设的相关要求。


热线:400-004-1995

邮箱:hr@jiachengnet.com

网址:www.jiachengnet.com

<友情连结> 长春希达电子技术有限公司/ 长春网站建设中心/ 美进网络/ Middle East News Internet Press Directory/ Asian American Net : Israel/