信息安全管理的对象包括有-信息安全防护体系.pdf

信息安全管理的对象包括有-信息安全防护体系.pdf 信息安全防护体系是指为了保护信息系统和信息资产免受各种威胁和攻击，而采取的一系列安全措施和技术手段。信息安全防护体系的设计需要考虑到安全物理环境、安全通信网络、安全区域边界和安全计算环境四个方面。 安全物理环境是指信息系统的物理环境安全，主要包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等几个方面。云计算平台需要实施完善的物理安全控制措施，以避免自然灾害和不可抗因素造成的业务中断、数据损失。 安全通信网络是指信息系统的网络安全，需要考虑网络架构、通信传输、可信验证三个方面。云计算平台需要确保网络架构和通信传输网的建设达到业务高峰期的要求，并采用校验技术或密码技术保证数据的完整性或整个报文的保密性。 安全区域边界是指信息系统的区域边界安全，包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件、安全审计、可信验证等。云计算平台需要在虚拟化网络边界和不同等级的网络区域边界部署访问控制机制，并记录攻击类型、攻击时间、攻击流量等。 安全计算环境是指信息系统的计算环境安全，需要考虑身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护等十一方面。云计算平台需要采用两种或两种以上组合和鉴别技术，且其中一种鉴别技术应使用密码技术来实现，对于不同权限的用户访问应用应做到最小授权原则，对于访问控制的粒度需要达到进程级。 云计算安全扩展要求对安全计算环境部分的控制点主要在身份鉴别、访问控制、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护六个方面。在云平台环境中应满足，当远程管理云计算平台中设备时，管理终端和云计算平台之间应建立双向身份验证机制。采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问。 信息安全防护体系的设计需要考虑到安全物理环境、安全通信网络、安全区域边界和安全计算环境四个方面，并对不同的安全要求进行控制和保护，以确保信息系统和信息资产的安全。