2. 您的位置
3. 首页
4. 期刊论文
5. 等保2.0云计算安全扩展要求及分析

等保2.0云计算安全扩展要求及分析

来源 :网络空间安全 | 被引量 : 2次 | 上传用户：sprach

【摘 要】

：

2019年5月发布的《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019),相比于发布于2008年的《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)进行了较大幅度的改动,针对云计算、物联网、大数据、工业控制、移动互联网等新技术,提出了安全扩展要求。文章将围绕着云计算安全扩展要求中的要求项进行分析,总结近年来云计算系统等级保护测评工作中发现的主要问题,并

【作 者】

：

赖静 韦湘 陈妍 

【机 构】

：

公安部第三研究所

【出 处】

：

网络空间安全

【发表日期】

：

2019年07期

【关键词】

：

等级保护 云计算 安全扩展要求 等级测评 classified protectioncloud computingsecurity extension requ 

【基金项目】

：

国家重点研发计划资助(项目编号:2016YFB0800903)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

2019年5月发布的《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019),相比于发布于2008年的《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)进行了较大幅度的改动,针对云计算、物联网、大数据、工业控制、移动互联网等新技术,提出了安全扩展要求。文章将围绕着云计算安全扩展要求中的要求项进行分析,总结近年来云计算系统等级保护测评工作中发现的主要问题,并提出改进建议。

其他文献

机遇、跨越与创新--试论加快西部大开发

本文以邓小平理论和十六大精神为指导,论述了在西部大开发中,必须与时俱进,强化创新意识,坚持走创新之路,才能抓住千载难逢的历史性机遇,实现社会经济的跨越式大发展.

期刊

西部大开发机遇跨越创新Western development favorable circumstances stride across creatio

基于新农村建设下的农业经济管理策略探讨

引 言本文主要以新农村建设下的农业经济管理为主题,在深入分析农业经济管理现状的基础上,基于新农村建设视角,探讨了农业经济管理策略,旨在进一步促进农业经济的发展,更好地

期刊

新农村建设农业经济管理策略

浅谈图书清点工作

图书清点是图书馆馆藏基础建设的重要组成部分,也是图书馆图书流通管理中一项十分重要的工作。传统的图书清点的方法是用图书典藏账或图书典藏卡与书架上的图书逐一进行查对,

期刊

图书清点图书馆数字化图书馆

国家助学贷款中银行与高校间博弈行为分析

国家助学贷款实施中最突出的问题是贷款学生拖欠率过高。银行在国家助学贷款中面临着信用风险、管理风险、政策风险。高校面临着声誉、银校关系、或然担保的威胁。利用博弈模

期刊

助学贷款风险防范博奕模型

深化教育改革确保高校扩招后教学质量的稳步提高

以江总书记"三个代表"重要思想为指导,在高校扩招后的新形势下,不断推进学校教育工作的观念创新、制度创新和工作创新.本文分析和阐述了我校高等教育改革和发展的现状,并对深

期刊

高校扩招教育改革素质教育教学质量跨越式发展enrolling expansion at colleges and universities educa

浅谈软弱围岩隧道台阶法施工中拱脚稳定性及其控制技术

为了适应我国经济和社会的高速发展，交通基础设施建设也不断走向了完善，而道路隧道施工技术也实现了质的飞跃，其中针对软弱围岩隧道施工的台阶法应运而生。台阶法是目前软弱围岩

期刊

台阶法拱脚沉降机制拱脚稳定技术

会计专业示范项目建设成效及措施——以黄冈职业技术学院为例

论述了国家骨干校会计专业示范项目建设取得的一些成效与采取的系列措施．对高职院校示范项目建设有一定参考价值。

期刊

会计专业示范项目系统建设

基于复杂网络理论的长沙市公交网络拓扑性质研究

采用复杂网络的研究方法,针对长沙市公交网络建立了公交线路、公交换乘和公交停靠站点复杂网络模型,利用这3个网络所产生的拓扑特性指标,如度分布、聚类系数、平均路径长度等

期刊

复杂网络公交网络小世界网络度分布complex networkpublic traffic networksmall-world networkdegr

基于身份动态持续认证的大数据平台访问信任技术研究

大数据平台作为核心数据的存储、计算的统一载体,其数据来源复杂、结构多样,而"脏"数据的接入、服务应用、人员访问权限的控制缺失,会导致完整性、可信性的闭环失效。文章提出了一种基于身份动态持续认证的大数据平台访问信任技术体系,实现了与大数据平台相关的采集设备、应用服务、API接口、人员权限的联动,并基于终端环境感知完成动态持续认证,实现了大数据平台的数据采集传输、存储、使用等全生命周期的安全防护,为企

期刊

大数据平台数据安全动态持续认证访问信任big data platformdata securitydynamic continuous authenti

劳动与社会保障专业实践教学研究

由于社会需求的迫切性,劳动和社会保障学科的发展速度非常快,其知识体系也需要在实践中不断完善,这就要求我国劳动与社会保障专业的教学发展与之相匹配,当前最突出的问题是实

期刊

劳动和社会保障实践教学措施