信息安全管理的对象包括有-信息安全防护体系.docx

信息安全管理的对象包括信息安全防护体系 在信息安全防护体系设计中，安全保障体系总体架构设计是以网络安全等级保护要求为指导思想，以实际需求为导向，以安全技术为支撑，以标准制度为依据，以安全组织和流程为保障，以安全运营为抓手，参考定级等保三级标准开展设计。 一、安全物理环境 安全物理环境主要针对环境安全防范与物理环境相关的威胁，保护系统、建筑以及相关的基础设施。从物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等几个方面来考虑。 在云计算平台中，需要实施较完善的物理安全控制措施，考虑如何避免由于自然灾害（洪水、地震等）及不可抗因素造成的业务中断、数据损失。 二、安全通信网络 安全通信网络需要考虑网络架构、通信传输、可信验证三个方面。其面向对象是整个云计算平台，要求网络架构和通信传输网的建设需要达到符合业务高峰期的要求，以及做到冗余部署；在通信过程需要采用校验技术或密码技术保证数据的完整性或整个报文的保密性；为了提高网络的安全性和可靠性，在规划网络安全建设的时候采用安全域的规划概念，一旦某个区域出现问题，可以采用隔离手段，限制损害的扩散，将威胁降到最低程度。 云计算安全扩展要求：按照标准，云计算安全扩展要求部分对安全通信网络的要求主要在网络架构方面。要求确保云计算平台不承载高于其安全保护等级的业务应用系统，即租户业务系统的定级结果不高于云平台的定级结果；同时需要实现不同云服务客户虚拟网络之间的隔离，云平台管理流量与租户业务流量分离；云平台应提供开放接口或开放性安全服务，允许云服务客户接入第三方安全产品或在云平台选择第三方安全服务。 三、安全区域边界 安全区域边界部分包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件、安全审计、可信验证等。同时应做好整个云计算平台的区域划分，包括明确的区域边界，互联网访问区，平台业务区，平台管理区等。 云计算安全扩展要求：按照标准要求，云计算安全扩展要求对安全区域边界部分的控制点主要在：访问控制、入侵防范、安全审计三个方面。在云平台下应在虚拟化网络边界和不同等级的网络区域边界部署访问控制机制，并设置访问控制规则；应能检测到云服务客户发起的和对虚拟网络节点的网络攻击行为，并能记录攻击类型、攻击时间、攻击流量等。能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量， 并在检测到网络攻击行为、异常流量情况时进行告警。应对云服务商和云服务客户相关操作进行安全审计等。 四、安全计算环境 安全计算环境需要考虑身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等十一方面。 云计算扩展要求：云计算安全扩展要求对安全计算环境部分的控制点主要在：身份鉴别、访问控制、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护六个方面。在云平台环境中应满足，当远程管理云计算平台中设备时，管理终端和云计算平台之间应建立双向身份验证机制。采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。云存储服务应保证云服务客户数据存在若干个可用的副本，各副本之间的内容应保持一致；应为云服务客户将业务系统及数据迁移到其他云计算平台和本地系统提供技术手段，并协助完成迁移过程。