- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于等级保护的政务云信息安全测评浅析.pdf
科技与创新 ┃ScienceandTechnology Innovation 2017 年 第 4 期
文章编号:2095 6835 2017 04 0120 03
- ( ) - -
基于等级保护的政务云信息安全测评浅析
张凤臣
(河北省信息安全测评中心,河北 石家庄 05007 1 )
摘 要:近年来,云计算技术以其独特的技术优势和特点逐渐被电子政务所应用。随之产生的安全风险是政府机构不得
不考虑的一个重要的因素。因此,对政务云进行安全测评就显得尤为重要。基于政务云的架构、特点,总结出了针对政
务云的信息安全测评指标,并通过测评实例阐述了政务云信息安全测评的关注重点,以期为今后政务云的安全测评提供
经验。
关键词:云计算;政务云;安全测评;存储服务
中图分类号:TP309 文献标识码:A DOI :10.159 13/j .cnki.kj ycx.2017.04.120
近年来,云计算技术已经成为IT 界最热的技术之一,它以 性和可扩展性的分布式数据存储系统是云数据管理的关键技术
超大规模、虚拟化、高可靠性、通用性、高可扩展性、极其廉 之一。目前,云数据管理技术主要有Google 的GFS、BigTable、
价等特点逐渐被电子政务所应用。 MapReduce 、亚马逊的 Dynamo 、华为云数据管理系统
云计算服务除了能提供计算服务外,还可提供存储服务, ManageOne、H3C 的CAS、阿里云的ApsaraDB for RDS 等等。
但云计算服务当前垄断在私人机构或企业手中,而他们仅仅能 1.1.4 云分布式的并行编程模型
提供商业信用。对于政府机构和商业机构选择云计算服务应保 云分布式的并行编程模型用来计算云上的海量数据,为用
持足够的警惕,一旦政府机构和商业机构大规模使用私人机构 户提供并行的程序编写平台。Google 采用MapReduce 关键技术
或企业提供的云计算服务,无论其技术优势有多强,都会不可 来实现并行编和实现,MapReduce 也是目前绝大部分云计算采
避免地让这些私人机构或企业以 “数据(信息)”的重要性制约 用的编程模型。
整个社会。对于信息社会而言,“信息”是至关重要的。此外, 1.2 云计算架构模式
云计算中的数据对于数据所有者以外的其他云计算用户是保密 一般而言,目前大家比较公认的云架构是划分为基础设施
的,但对于提供云计算服务的私人机构或企业而言确是毫无秘 层、平台层和软件服务层三个层次的,分别对应名称为IaaS ,
密可言。所有这些潜在的安全风险是政府机构和商业机构选择 PaaS 和SaaS。一般通用的云计算平台的架构模式如图1 所示。
云计算服务,特别是国外机构提供的云计算服务时,不得不考
虑的一个重要的前提。因此,对政务云进行安全测评显得尤为
重要。
1 政务云
电子政务云 ( )属于政府云,结合了云
E-government cloud
计算技术的特点,对政府管理和服务职能进行精简、优化、整
合,并通过信息化手段在政务上实现各种业务流程办理和职能
服务,为政府各级部门提供可靠的基础 服务平台。
IT
1.1 基于云计算架构的关键技术
云计算作为一种高性能的服务计算,其所涉及到的技术广
泛,就云计算本身所特有的技术主要有大规模服务器串联技术、
数据存储技术、数据管理技术和分布式的并行编程模型等。
图1 云计算架构通用模式
1.1.1 大规模服务器串联技术
( ),基础设施即服务,主要
文档评论(0)