股票代碼 833937

通用方案

雲平台網絡安全等級保護建設解決方案


雲平台網絡安全等級保護解決方案重點針對客戶私有雲或公有雲環境提供等保符合性建設,從以下幾個方麵進行建設。

(一)物理安全

符合機房建設標準相關。

(二)網絡安全

采用雲管理平台製定雲租戶間網絡資源隔離策略,隔離虛擬網絡中不同租戶的數據傳輸,實現管理流量和業務流量分離;根據承載的業務係統安全保護等級劃分不同安全級別資源池並進行隔離;在雲租戶的虛擬機之間的訪問控製策略、訪問控製規則。

(三)主機安全

檢測到雲租戶的網絡攻擊行為,並能記錄攻擊類型、攻擊時間、攻擊流量等;對遠程執行特權命令進行審計;根據雲服務方和雲租戶的職責劃分,實現各自控製部分審計數據的收集和集中審計;為安全審計數據的匯集提供接口,並可供第三方審計分析。

(四)應用安全

根據雲服務方和雲租戶的職責劃分,實現各自控製部分審計數據的收集和集中審計;能夠對應用係統的運行狀況進行監測,並在發現異常時進行告警;保證不同雲租戶的應用係統及開發平台之間的隔離。加強對外接口的安全策略,如認證、加密等。

(五)數據安全及備份恢複

確保虛擬機遷移過程中,重要數據的完整性,並在檢測到完整性受到破壞時采取必要的恢複措施。確保虛擬機遷移過程中,重要數據的保密性,防止在遷移過程中的重要數據泄露;支持雲租戶部署密鑰管理解決方案,確保雲租戶自行實現數據的加解密過程。

(六)安全管理

雲計算平台應提供開放接口或開放性安全服務,允許雲租戶接入第三方安全產品或在雲平台選擇第三方安全服務,支持異構方式對雲租戶的網絡、主機、應用、數據層的安全措施進行實施。重點需加強信息安全組織機構、安全管理製度、人員安全管理、係統建設管理、日常運維管理、安全事件管理和應急響應幾個方麵的製度建設、體係落地、日常執行。

(七)安全整改

通過係統集成實施、機房改造、網絡改造、安全加固、網絡安全加固、主機安全加固,AG亚游国际集团能夠幫助用戶係統整改完成後能夠在策略、規則、管理上符合等保建設的相關要求。


熱線:400-004-1995

郵箱:hr@hbxlyg.com

網址:www.hbxlyg.com