云计算服务安全运维保障要求
要求类型 | 内容 | |
1 | 云计算环境与资产运维管理 | 环境管理、资产管理、介质管理、数据管理 |
2 | 云计算系统安全漏洞检查与风险分析 | 漏洞监测和扫描、安全合规检查、安全风险分析 |
3 | 云计算系统安全设备及策略维护 | 网络和系统安全管理、恶意代码防范管理、密码管理、设备维护管理、配置管理、变更管理 |
4 | 云计算系统安全监管 | 云计算系统安全测评、外包运维管理 |
5 | 云计算系统安全监测与应急响应 | 监控和审计管理、应急预案管理、安全事件处置、备份与恢复管理 |
云计算安全运维安全措施
安全机制 | 说明 | |
1 | 云计算安全风险评估机制 | 持续分析云计算平台资产清单、安全脆弱性、安全威胁以及安全措施,对云计算平台安全进行定量定性风险分析,掌握云计算平台风险 |
2 | 云计算内部安全防护机制 | 针对云计算平台运维安全风险,采用身份强认证、安全操作审计、远程安全登录等措施保护运维操作安全性。 安全措施:多因素认证、堡垒机、SSH、VPN等 |
3 | 云计算网络安全监测机制 | 收集云计算平台网络流量、系统日志、安全漏洞等数据,分析云计算平台网络安全状况及演变趋势 |
4 | 云计算应急响应机制 | 针对云平台潜在网络安全事件,制定应急响应预案。 安全事件:端口扫描、暴力破解、恶意代码、DDOS、数据泄露、漏洞利用和DNS劫持等 重点:保障平台可用性及数据安全,抵御拒绝服务攻击,防止云租户数据丢失和泄露 |
5 | 云计算容灾备份机制 | 云计算平台承载大量应用,业务安全持续运营至关重要 采用“两地(同城、异地)三中心(生产中心、同城容灾中心、异地容灾中心)”容灾机制 |