• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 云环境中开展等级保护工作的思考

云环境中开展等级保护工作的思考

来源 :第二届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户:yxdongdong
【摘 要】
文章从传统信息安全与云环境安全区别入手,对云环境面临的安全威胁进行分析,提出云环境下等级保护面临的挑战,认为在云环境里,应该重点考虑网络安全、主机安全、应用安全、数据安全及备份恢复这四个方面。在做这四个方面的工作时,需考虑云环境做等级保护安全保障面临的挑战,在实施时对照等级保护的相关技术知识点,符合的按照知识点落实相关工作,不符合的则可以作为云平台在做等级保护时对等级保护工作的相关方面的完善来补充
【作 者】
王丽芳 张静静 
【机 构】
中国电信集团有限公司九江分公司,江西九江332000 中国电信集团有限公司江西省分公司,江西南昌3
【出 处】
第二届全国信息安全等级保护技术大会
【发表日期】
2013年10期
【关键词】
云计算 安全威胁 等级保护 技术体系 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
文章从传统信息安全与云环境安全区别入手,对云环境面临的安全威胁进行分析,提出云环境下等级保护面临的挑战,认为在云环境里,应该重点考虑网络安全、主机安全、应用安全、数据安全及备份恢复这四个方面。在做这四个方面的工作时,需考虑云环境做等级保护安全保障面临的挑战,在实施时对照等级保护的相关技术知识点,符合的按照知识点落实相关工作,不符合的则可以作为云平台在做等级保护时对等级保护工作的相关方面的完善来补充,使等级保护工作与技术的发展脚步一致。管理要求主要包括了安全管理制度、安全管理机构、人员安全管理、系统建设管理、资产管理。在云环境里,此要求将重点考虑系统建设管理,其它的四个方面可以参考传统信息系统的做法。在云计算中,当前很多核心技术控制在国外企业手中,这将要求选择开发的云平台的框架相关技术最好是自主研发,如果不能完全自主研发,则也需要对框架有深度的了解,这也要求在外包软件开发的时候对开发方进行要求。
其他文献
工单池技术在信息系统数据交互中的应用
在国家电网95598业务支持系统工单流转过程中,遇到网络异常情况时,工单会停滞在某一环节或出现工单与公司营销业务系统之间工单状态的不一致,在一定程度上影响工单处理,采用工单池技术有效解决了该问题,保障国家电网95598业务支持系统与营销业务系统间工单的顺畅流转.
会议
电力网业务支持系统营销业务系统数据交互工单池技术
电力时间同步系统在线监测方案研究
为解决变电站内时间同步系统及被授时装置缺乏监控措施的问题,文章分析了相对监测和绝对监测2种方式的适用性,得出相对监测方式适用于具有PTP信号输出的时间同步系统,绝对监测方式适用于相互独立的时间同步系统;结合电力时间同步系统的现状和绝对监测方式,提出在电力调度数据网中传输监测信号的时间同步监测系统架构,利用时间监测单元设备对厂站端授时装置及电力二次设备授时状态进行监测,最后给出了冀北电力时间同步在线
会议
变电站时间同步在线监测系统设计
无线定位技术的原理与内容分析
近年来,在位置服务市场需求的推动下,定位技术的应用范围越来越广,已深入到人们的日常生产、学习和生活当中.目前,定位技术已经比较成熟,但由于受到定位时间、定位精度以及复杂环境等因素的限制,仍需对定位技术进行深入研究.文章介绍了无线定位技术的原理,并对几种常用定位技术的优缺点进行了对比分析.目前常用的定位方法有卫星定位和地面无线电定位2种。卫星定位是指利用GPS,GLONASS,北斗等卫星系统的多个卫
会议
无线电定位卫星系统定位精度
电力通信网指标体系建设思路探讨
随着电力通信网络建设、运行和管理的精细化要求不断提高,需要建立电力通信网络指标体系,以全面、客观地反映网络性能,有的放矢地开展工作.文章通过分析通信网络指标现状,提出了电力通信网络指标体系建设的维度分析、层次结构设计、指标提取方法和体系设计步骤等,从而使指标具备现状描述、成效评价、问题发现以及辅助决策的能力.
会议
电力通信网网络管理网络性能
基于北斗卫星导航定位及短报文通信的电力户外应急解决方案
在广大人烟稀少的山区、牧区、原始森林等地,存在大量地域并未被常规通信网络覆盖,但电力上却有大量工作在这类通信盲区进行,电力员工在这样的环境工作时会遇到诸多困难:无法与外界保持沟通、超过1km以上的队员之间相互交流困难、无有效手段找寻失踪队友等.在意外情况发生1km时,自身安全得不到保障,后期组织搜救也极其困难,给人们生命财产带来极大威胁.目前较为有效的措施是卫星电话,但卫星电话设备本身及其使用费用
会议
导航定位短报文通信北斗卫星导航系统电力员工户外应急工作
面向业务的安全等级评估技术研究
本文通过对移动互联网业务的特点的分析,指出业务具备自己独特的特征,现有的安全等级评估方法在业务评估上实施还需要进一步细化。进一步提出了一种对业务安全等级评估的维度进行细化的方法,解决了业务因形式多样、变化迅速、使用人群具备偏好等特点带来的评估困难;基于该方法能更方便地对业务系统的安全等级进行分析与评估,并更准确地形成评估结果。但安全等级确定可能不是一个过程就可以完成的,而是需要经过定级要素赋值、定
会议
移动互联网业务结构安全等级评估维度
MH/T 0025-2005与GB-T 22239-2008的安全管理要求差异对比分析
文章指出了民航业信息系统开展信息安全等级保护工作的重要性.通过对比MH/T 00252005与GB-T 22239-2008对信息系统安全管理要求的差异之处,分析了民航信息系统运营单位在实施信息安全等级保护工作的过程中应注意的问题,规程。因此在系统建设的过程中,运营单位应注意除建立基本的安全管理制度规范日常操作行为外,还应对文档管理、风险管理、外包软件开发、人员审查、系统配置等系统建设和系统运维工
会议
民航业信息安全等级保护管理要求
信息安全等级保护安全管理测评浅析
文章在简要介绍信息安全等级保护的基础上,结合实际安全管理测评工作经验,简单探讨了信息安全等级保护测评活动中安全管理测评的方法,说明了言辞证据、文档证据、记录证据、行为证据在测评活动中的作用,对测评结果的影响,实际测评活动中证据会以更复杂多变的形式出现,不宜过分依赖作业指导书,可搜集多种证据后判定,深入理解等级保护的目的,紧紧围绕保护对象和其所保护的资产,灵活选用测评方法,合理使用测评证据,保证测评
会议
信息系统等级保护安全管理测评工作
云计算技术与安全等级保护浅析
本文对当前云计算的发展现状进行了描述,并提出了前瞻性的云计算服务架构和安全架构。云安全等级保护体系包括终端安全,认证安全,网络安全,数据安全,主机安全以及物理安全。终端是云计算中心数据的来源,保证数据来源的安全性将会是等级防护中至关重要的一关。云计算可提供多用户的访问,多用户的共享特性也是不同于过去等级保护技术的一个独特方面。同时,用户为了密码的易记性,在不同服务中使用相同的密码,或者密码设置简单
会议
云计算服务架构信息安全等级保护
浅谈信息网络安全事件的应急响应
随着社会信息化的进一步深入,网络与信息系统已逐步成为人们工作生活中不可或缺的重要内容,面临的安全风险也与日俱增.计算机信息系统安全事件发生之后的应急响应策略是信息安全建设当中必不可少的内容.文章通过分析当前应急响应体系建设现状和等级保护的有关要求,提出应急响应分层处理的设计思路,并详细分析了中间层事前、事中和事后的应急响应过程.信息网络安全应急响应是在“积极预防、及时发现、快速响应、力保恢复”的大
会议
计算机网络信息安全应急响应风险控制