• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 云平台网络安全等级保护2.0三级建设方案

云平台网络安全等级保护2.0三级建设方案

来源 :第八届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户:shuang9988
【摘 要】
随着云计算技术的成熟及IT需求的日益增长,政府部门、大中型企业纷纷开始自建专属的云平台,新技术新应用在带来好处的同时也带来了新的安全风险.文章首先按照"一个中心,三重防护"安全体系架构,针对最新等保2.0标准进行了解读,给出了满足等保2.0标准的解决措施;接着从云平台网络架构设计和云计算安全扩展要求两个方面提出了满足等保2.0标准三级要求的云平台建设方案.
【作 者】
黄雪锋 李延兵 孙华锐 
【机 构】
中国电信股份有限公司北京分公司,北京 100010
【出 处】
第八届全国网络安全等级保护技术大会
【发表日期】
2019年4期
【关键词】
云计算 网络安全 等级保护 风险控制 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着云计算技术的成熟及IT需求的日益增长,政府部门、大中型企业纷纷开始自建专属的云平台,新技术新应用在带来好处的同时也带来了新的安全风险.文章首先按照"一个中心,三重防护"安全体系架构,针对最新等保2.0标准进行了解读,给出了满足等保2.0标准的解决措施;接着从云平台网络架构设计和云计算安全扩展要求两个方面提出了满足等保2.0标准三级要求的云平台建设方案.
其他文献
网络安全态势感知数据评价方法研究
随着网络空间安全重要性的不断提高,网络安全态势感知的研究与应用得到很大的关注,而数据又是态势感知的基础,态势要素由具体的数据体现,数据的质量直接影响了态势评估的效果.文章介绍了数据质量评价的概念和内涵,重点对当前主要的评价方法进行了阐述,并给出了数据质量的评价实例.最后的结论表明,数据质量评价能够指导网络安全态势感知数据采集的需求,有助于数据处理分析能力的提升.
会议
网络安全态势感知数据质量评价信息采集
中国电信IPTV网络信息安全“五位一体”防护体系
为了应对IPTV日益严峻的网络信息安全形势,需要建立从节目源到用户终端机顶盒的"五位一体"网络信息安全防护体系.本文从内容源、平台层、网络层、CDN层、终端层5个方面构建IPTV全流程、全链条的安全防护体系,从而实现主机底层至业务层贯穿承载网络的全方位、端到端的安全防护能力。本文开发了适用于自身业务需求的安全系统架构、安全产品的集中管理和联动机制,制定了配套的安全管理流程,对IPTV平台的整体安全
会议
交互式网络电视信息安全管理体系流程设计
电力用户地址信息脱敏方法
地址信息脱敏是指对真实的用户地址信息进行特殊处理,以达到保护用户隐私不被恶意攻击者非法获取的目的.文章首次提出一种基于高斯随机数的电力用户地址信息脱敏方法,能有效提高电力用户地址信息脱敏后的真实性且不改变电力用户的地域分布,对测试开发及涉及位直信息的大数据分析具有积极意义.
会议
电力系统用户地址信息数据脱敏隐私保护高斯随机数
基于Chromium的扩展应用隐私泄露检测研究
浏览器扩展应用在方便用户使用的同时也产生隐私泄露的风险.常见的隐私泄露检测方法是检测是否存在隐私数据的传输.然而,传输隐私数据并不一定意味着隐私泄露,非用户意图的传输才会导致隐私泄露.为了判断用户传输意图,文章建立了扩展应用隐私模型.首先对中文扩展应用进行分类,然后在预处理阶段确定每个扩展应用允许传输的隐私数据,通过插桩Chromium浏览器记录网络流量,在网络流量中检测是否存在隐私数据泄露.为了
会议
浏览器扩展应用隐私泄露异常检测
物联网安全框架及等保测评研究
为进一步加深对于物联网安全的认识,深入理解物联网网络安全等级保护测评新要求,文章对物联网安全框架及等保测评相关内容进行了简要分析和研究.首先,通过对物联网基本架构和安全威胁的分析,对物联网安全总体框架和主流安全防护策略进行了梳理介绍;其次,结合网络安全等级保护2.0体系对于物联网安全的基本要求和测评要求,对物联网场景下的安全测评进行了简要分析;最后,针对如何进一步提升物联网安全测评能力和水平,给出
会议
物联网安全框架等级保护测评体系
网络安全等级保护2.0时代的可信性测评探讨
随着网络安全等级保护2.0国家标准的颁布,等级保护2.0时代正式来临.网络安全等级保护2.0规范中强化了可信计算技术使用的要求,从一级到四级系统均加了可信验证要求.文章概述可信计算技术体系和发展,以可信性测评作为切入点,介绍相关实践工作,并针对可信性测评的挑战和应对措施进行了探讨,包括加快推进可信性测评标准的出台,加快推进可信产品测评工具的研发,加快可信产品测评经验的推广。
会议
网络安全等级保护可信性测评技术标准
5G条件下互联网新技术新业态新应用安全管理探讨
随着互联网技术和电子信息技术的高速发展,互联网已成为人们生活不可分开的一部分.5G移动通信网络技术具有高速的数据传输、起低的延迟和廉价的成本等特点,必将在经济社会高速发展的今天得到广泛应用.万物互联的物联网时代不再是梦想,互联网将会变得更加开放,同时也会面临更多的网络安全管理问题.文章对5G条件下互联网新技术新业态新应用安全管理进行了探讨、研发使用先进的电信网络技术,做到技术管网,及时出台相关法律
会议
政府部门互联网安全管理第五代移动通信
基于eBPF和XDP阻止DDoS攻击的方案
阻止分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的工具主要是iptables命令.由于iptables命令是基于计算机网络中的netfiter框架实现的,其处理大量DDoS攻击时会急剧消耗计算机系统资源.因此,文章利用eBPF的数据包过滤功能和XDP特殊的数据包路径特发机制,提出一种新的阻止DDoS攻击的框架,从而达到快速、便捷处理DDoS攻击的效果.
会议
网络安全阻止分布式拒绝服务eBPF技术XDP架构
多维身份识别与认证技术的研究与应用
网络空间的大规,模渗透使人们开始重视网络空间的安全性.构建网络可信身份认证体系,有效务实网络空间治理,成为当前首要任务.文章探讨了网络空间可信身份体系建设现状,介绍了几种常用的身份认证技术,并在此基础上提出了多维身份认证技术.多维身份认证技术集成了多个身份认证技术,有效弥补了单个认证技术的不足,在保证准确率的基础上保障了更高的安全级别,成为未来网络可信身份认证的发展趋势.
会议
网络空间可信身份体系认证技术安全级别
医疗云中基于属性代理重加密的外包解密技术
文章提出一种面向医疗云的属性代理重加密方案,该方案在支持关键祠搜索的基础上,引入解密密钥分割思想,实现了数据的外包解密和用户属性的动态撤销.分析结果表明,与现有的同类方案相比,该方案支持安全高效的数据隐私保护,计算开销较低,在医疗云环境中具有更强的适应性.
会议
医疗云外包解密属性代理重加密密钥分割