等级保护2.0云计算拓展要求
2019-07-02 21:06
1071 查看
等级保护 安全扩展要求的内容
安全扩展要求是采用特定技术或特定应用场景下的等级保护对象需要增加实现的安全要求。《GB/T 22239-2019》提出的安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
云计算安全扩展要求
采用了云计算技术的信息系统通常称为云计算平台。云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。云计算平台中通常有云服务商和云服务客户/云租户两种角色。根据云服务商所提供服务的类型, 云计算平台有软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)3种基本的云计算服务模式。在不同的服务模式中, 云服务商和云服务客户对资源拥有不同的控制范围, 控制范围决定了安全责任的边界。
云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。云计算安全扩展要求涉及的控制点包括基础设施位置、网络架构、网络边界的访问控制、网络边界的入侵防范、网络边界的安全审计、集中管控、计算环境的身份鉴别、计算环境的访问控制、计算环境的入侵防范、镜像和快照保护、数据安全性、数据备份恢复、剩余信息保护、云服务商选择、供应链管理和云计算环境管理。
相关文章推荐
- 云计算安全与等级保护
- 信息系统安全等级保护基本要求——技术要求
- 信息系统安全等级保护基本要求——管理要求
- Splunk 符合国内的信息系统安全等级保护基本要求
- 云计算下的信息系统安全等级保护测评与整改建设
- 最新信息安全等级保护三级系统基线要求判分标准之应用安全
- 对云计算、物联网提出新安全要求 等级保护2.0标准正式发布
- 证券期货业信息系统安全等级保护基本要求》送审
- 广播电视相关信息系统 安全等级保护基本要求
- 等级保护中要求的双因子认证
- 信息安全等级保护三级要求,安全管理机构多年测评经验分享
- 广播电视相关信息系统安全 等级保护测评要求
- 最新信息安全等级保护三级系统基线要求判分标准之应用安全
- 获取Excel部分数据并很据项目要求计算适宜性等级综合指数判断该地区的土壤适宜性
- 信息系统安全等级保护基本要求
- 等级保护和分级保护
- 根据员工上下班的等级计算考勤率和迟到次数SQL语句
- 创建一个学生类,按照要求生成各种方法,然后使用数学方法计算某一个元素的规定结果
- 信息安全等级保护
- 本题要求实现一个计算m到n(m小于n)之间所有整数的和的简单函数。