北京燃气集团云安全实践分享.pdf

所需积分/C币:10 2019-10-24 09:21:25 2.52MB PDF
0
收藏 收藏
举报

北京燃气集团云安全实践分享
TRUSTED CLOUD: SUMMIT 1: 可信云大会∷:“:∴ 云的分类 用户使用 甲方提供 私有云提供商提供公有云服务商提供 私有云 公有云 传统架构 laas Paas aas laas Paas Saas 人 租户 租户 租户 租户 租户 租户 数据 数据 数据 数据 数据 数据 数据 应用 应用 应用 应用 应用 应用 应用 Runtime Runtime Runtime Runtime Runtime Runtime Runtime 中间件 中间件 中间件 中间件 中间件中间件 中间件 操作系统操作系统操作系统操作系统操作系统操作系统操作系统 虚拟化虚拟化虚拟化虚拟化虚拟化虚拟化 Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor Hypervisor 安全 主导定制安全主导定制安全主导定制安全购买安全购买安全 安全 物理服务器物理服务器物理服务器」物理服务器」物理服务器物理服务器物理服务器 网络和存储网络和存储网络和存储网络和存储网络和存储网络和存储网络和存储 数据中心数据中心数据中心数据中心数据中心数据中心数据中心 TRUSTED CLOUD: SUMMIT 1: 可信云大会∷:“ 云安全的注意事项 4画 共同要求 私有云 公有云 合规要求(等保2.0) 与现有安全架构的融合 对各层服务水平协议的承受度 安全投资估算 纵深防御 合同(甲乙责任、默认条款、免责条款) 架构安全 安全审计 安全风险(人、技术、流程) 业务形态所需安全 数据安全 安全回退方案 TRUSTED CLOUD: SUMMIT 1: 可信云大会∷:“ 等保2.0中的云安全 4画 第三等级 1安全物珥坏境1是础设施位置应保证云计算础设施位于中国培内 2安全通信网终1网络架构 1访问控制 1安全物理环境 全区域边界 入侵防范 2安全通信网络 3安全审计 1身份鉴别 3安全区域边界 2访问控制 4安全计算环境 3入侵防范 5安仝管理中心 4安全计算环境4镜像和快照保 安全通用要求 5数擔亢整芒和保密性 6安全管理制度 云计算安全扩展要 6数据备份恢复a云服务客广应在本地保存其业务数据的备份。 +其他 要求 7安全管理机构 7剩余信息保护 5安全管理中心 集中管控 8安全管理人员 b应在服务水平协议中规定云服务的各项务内容和休 技术指标 9安全建设管理 c应在服务水平协议中规定天服务商的权限与责任,包括 1云眼务商选择 管理范围、职责划分、访问授权、隐私保护、行为准则、 10安全运维管理 违约责任等 6安全建设管理 应与选定的云服务商签署保密协议,要求其不得泄露云 服务客户数据 应链管理 7安全运维管理1云计算环喨管理 TRUSTED CLOUD: SUMMIT 1: 可信云大会∷:“ 北燃云平台建设规划 4画 参考 Gartner数宇化平台架构、 GE Predix平台、中石化 PomACe平台,规划燃气数字化云平台。 客户 合作伙伴 客户体验平 台 生态系统平台 客户 生态系统 数据与分 析平台 智能 (惑) 物联网平台 信息系统平台 物 厅T系统 物 员工 TRUSTED CLOUD: SUMMIT 1: 可信云大会 北燃云平台建设目标 搭建北燃云,作为数字化转型基础 01 引入先进的“厚平台薄应用”理念,北燃云作为数字化转型的一部分 重要内容 为企业数字化转型提供全方位支撑 02 在aas、PaaS、SaaS方面进行业务支撑 Q 微服务支撑 敏捷能力支撑 北燃云 03)在云平台上结合大、物、移、智等技术,实现北燃数字化转型 通过与现有成熟智能应用技术的有效结合,在北燃云上快速开发或部暑基于语音识别 北燃云整合北京燃气信息资源,建设集中、协 用户行为分析、管网智能应用等技术,实现数字转换新业务,快速提高燃气智能化应 同的技术支撑平台,营造敏捷安全的环境 用水平,解决企业疑难问题,增强客户服务体验,提高企业运营能力与企业竞争力。 支撑业务应用,为实现数字转型莫定基础 TRUSTED CLOUD: SUMMIT 1: 可信云大会∷:“ 七燃云平台功能架构 4画 ■平台承载眢个业务应用:平台与应用解耦、硬件与软件分离、基础设施云化、平台持续演进、核心架构自主 掌控、应用快速构建。 平台服务范围:根据业务特征整合资源,提供laS、、PaS、SaaS业务支撑、开发支撑等能力 生产运营 安全支撑能力 SaaS 市场营销 分析决策 客户服务 企业资源 综合管理 大数据网络安全运营 网络安全基础防护 业务支撑能力 数据支撑能力 开发支撑能力 云平台基础防护 基础软件平台 A|服务平台 数据资源管理系统 研发管理平台 移动开发平台 云管理 PaaS 物联网平台大数据分析平台 统一数据平台 代码质量审计持续集成交付 安全体系 企业移动户 微服务管理平台 企业网盘 开发代码仓库 镜像仓库 安全制度 安全组织 laas 虚拟化计算资源池 存储资源池 品 网络资源池 TRUSTED CLOUD: SUMMIT 1: 可信云大会∷:“ 安全组织 4画 网络安全和信息化领导小组 按照上级单位网络安全和信息化工作方针、政策以 及北京燃气集团发展战略,统一领导集团网络安全 组长一董事长、总经理 和信息化发展,确立网络安全和信息化宏观战略规! 划、方针政策,对网络安全和信息化重要问题进行 决策 副组长各相关集团领导 设置专职安全督查岗位,办公室主要职责 匚成员集团总部各部室正职、各专业机构主要负责人 1、贯彻落实领导小组制定的发展战略、方针政策、1 集团所属各单位书记、总经理 总体规划及专项技术规划,研究制定相应实施方案 2、负责组织网络安全和信息化规划的落地 22,2,2,2,2222222二二二二二二 113、负责组织制定网络安全与信息化相关制度、流程、 标准及规范 网络安全和信息化领导小组办公室 4负责审议集团网络安全与信息化年度计划草案;1 5.负责组织审议网络安全与信息化重大项目相关方1 办公室主任主管副总 案和报告; 6.负责网络安全与信息化工作的指导、监督、检查1 匚副主任网络安全总监、网络安全副总监、相关领导 及考核工作 7.负责网络安全整体管理,落实网络安全检查、评1 11估、整改及考核工作 8.负责协调解决重大网络安全问题和网络安全事件 」集团各部室、各专业机构以及各分子公司 的应急响应工作 9.协调、处置网络安全与信息化工作遇到的问题 !10.承办领导小组交办的其他事项。 TRUSTED CLOUD: SUMMIT 1: 可信云大会∷:“ 安全体系 4画 通过对标国际网络安全标准,2015年完成信息档案中心SO27001的信息安全管理体系国 际认证工作,并于2018年完成三年一次的信息安全管理体系认证换证工作。 信息安全组织 anization f Imm0n8e:Lt ALdI Plan奸审日表一CAN2皆督审拉 平的 ssef managemet a与:4 lEr里革魔d 全教百和[ Iformation Sa rar ity「 ducation and Trainng) 计划 力资诉物理和环境安全 en inby) nmmiimrctmn Mecury, 具百不暉再【】国 功问制 Access contro x七漂mm: maintenane e idy Me 加密腔制 Encryption ContIc D 种查數皙/*计 ew MontorIng AudiT 改进 实施 务连性管理( Bue r ess conduit,/ ranagement 上 Compiance 27001 certified 通过开展风险评估、网络安全制度体系的修 订和完善、建立内部信息安全测量指标、组织内 检查 部的信息安全审核,最终通过信息安全外部审核 机构的审核。 ∵…

...展开详情
试读 22P 北京燃气集团云安全实践分享.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 签到新秀

  • 分享宗师

关注 私信
上传资源赚钱or赚积分
最新推荐
北京燃气集团云安全实践分享.pdf 10积分/C币 立即下载
1/22
北京燃气集团云安全实践分享.pdf第1页
北京燃气集团云安全实践分享.pdf第2页
北京燃气集团云安全实践分享.pdf第3页
北京燃气集团云安全实践分享.pdf第4页
北京燃气集团云安全实践分享.pdf第5页

试读结束, 可继续读2页

10积分/C币 立即下载 >