开题报告—政务云安全.pptxVIP

开题报告— 政务云安全 虚拟VLAN划分 背景1：云计算安全市场分析——政务云市场分析 2013-2015年政务云市场增长 2016-2020年政务云增长预测 2013-2015年政务云细分市场 2015-2020年政务云投资结构变化预测 1、政务云投资进入增长高峰期 2、政务云市场采购软件和服务的比重不断增加 市场预期 背景2：国内云计算安全标准与要求 国家公安部：云安全等级保护 《信息系统安全等级保护基本要求 云计算安全技术要求》 《信息系统安全等级保护测评要求 云计算要求》 国家信息中心：政务云安全保护 《政务云安全技术要求与实施指南》 《政务云平台安全等级保护测评方法与规范》 中央网信办：云计算服务安全 《关于加强党政部门云计算服务网络安全管理的意见》 《信息安全技术云计算服务安全指南GB/T 31167-2014》 《信息安全技术云计算服务安全能力GB/T 31168-2014》 虚拟VLAN划分 背景3：安全法律、政策驱动力——网络安全法和等级保护2.0 《中华人民共和国网络安全法》将于2017年6月1日正式颁布生效 国内有史以来最强的信息安全政策驱动力，等级保护入法，从法律层面确定了信息安全在国家安全方面的地位。 第21条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。 GB/T 22239.2 等级保护云计算安全扩展要求 第59条规定：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 不履行等级保护建设责任的处罚 网络和通信安全 虚拟化网络资产、拓扑实时展示 管理流量和租户业务流量分离 按等级划分不同级别的资源池区域，并进行网络隔离 按业务安全需求，定义安全路径 识别并检测VM流量 资源池/租户/VM边界访问控制 远程接入安全 云租户攻击行为检测 互联网内容发布监测 云服务方和租户各自集中进行安全审计 设备和计算安全 SDN网元设备间的双向身份鉴别 云租户的运维操作监管 虚机资源安全隔离 虚拟机防病毒 虚拟化资源控制 云服务方和租户各自集中进行安全审计 虚拟化运维操作审批 镜像和快照保护 应用和数据安全 云服务方和租户各自集中进行安全审计 应用系统运行状况监测 虚机迁移保密性保护 云租户数据位置查询 租户间审计数据隔离 云租户密钥管理 对外接口安全 虚机迁移完整性保护 剩余信息保护 项目需求分析-1 信息安全管理体系 信息安全技术体系 信息安全运行体系 组织机构 人员安全 制度标准 抗抵赖 标识鉴别 审计 访问控制 通信保护 威胁检测 弱点加固 备份恢复 数据保护 密码技术 决策-管理-执行-监督 资源管理 状态检测 防恶技术 物理技术 意识-技能-职称-培训-考核 方针策略-制度规范-流程表单 监控监测 内容安全 日常运行管理 配置管理 变更管理 问题管理 事件管理 风险管理 监督检查 介质管理 环境管理 应急响应 运行监控 审计 安全管理中心 制定 发布 评审 修订 录用 离岗 考核 教育 人员 授权 沟通 检查 岗位 物理 网络 主机 应用 数据 系统建设 系统运维 安全计算环境 安全区域边界 安全网络通信 安全工作管理 安全保护对象 定级备案 设计开发 实施测试 验收交付 服务商 安全目标、总体安全策略 抗抵赖 标识鉴别 弱点加固 密码技术 状态检测 防恶技术 监控监测 内容安全 测评检查 统一技术管理 安全运维管理 系统管理 安全管理 审计管理 项目需求分析-2：传统安全体系架构 项目需求分析-3：云计算安全体系架构 政务云安全整体解决方案 信息安全管理机构与人员 应用和数据安全 安全服务 数据备份/恢复 提供符合公安部等级保护（2.0）标准、国家网信办网络安全审查规范的一站式安全能力 WEB安全 身份鉴别 分类数据加密 安全审计 抗抵赖 剩余信息保护 设备和计算安全 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 虚机安全 镜像/快照保护 脆弱性管理 资源控制 数据库保护 网络和通信安全 东西向 结构安全 边界防护 远程接入安全 入侵防范 恶意代码防范 安全审计 访问控制 虚拟化网络安全 终端管理 接口安全 南北向 云计算管理平台 /虚拟化平台安全 物理和环境安全 物理和环境 设计安全 物理 访问控制 物理入侵 检测与审计 业务连续性 保障 物理和环境 安全保障 天翼信云 天翼信云 云安全服务平台 核心产品 集成服务 天翼信云 大数据安全分析平台 灾备产品 iDat