电子政务云安全实践.pdf

上传人：云闲

编号：93109

2021-01-01

PDF 31页 5.16MB

《电子政务云安全实践.pdf》由会员分享，可在线阅读，更多相关《电子政务云安全实践.pdf（31页珍藏版）》请在三个皮匠报告上搜索。

1、物理安全网络安全结构安全访问控制安全审计边界完整性检查入侵防范恶意代码防范网络设备防护主机安全身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制应用安全身份鉴别访问控制安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据安全数据完整性数据保密性备份和恢复远程访问镜像与快照保护接口安全技术要求通过安全产品及技术方式实现安全管理制度管理制度制定和发布评审和修订管理要求通过制度建设与技术辅助方式实现人员安全管理人员录用安全意识教育和培训外部人员访问管理人员离岗人员考核安全管理机构岗位设置授权和审批审核和检查人员配备沟通和合作系统建设管理系统定级自行软件开发外包软件开发安全

2、方案设计产品采购和使用工程实施系统备案等级测评测试验收系统交付安全服务商选择云服务商选择供应链管理系统运维管理环境管理设备管理监控管理和安全管理中心资产管理介质管理网络安全管理密码管理变更管理系统安全管理恶意代码防范管理备份与恢复管理安全事件处置应急预案管理政务云安全建设维度国家信息中心电子政务外网政务云安全要求对云基础设施云安全等保要求政务云计算基础设施应按信息系统等级保护国家标准中的第三级等级保护要求建设和保护对租户系统通过云安全等保要求访问控制、攻击防范、网络审计、安全检测等要求按等级保护第三级要求中的网络与通信部分的要求执行；政务云所有宿主机和虚拟机采用的操作系统均应满足国家标准信息安全技术信息安全等级保护基本要求（GB/T22239）的相关安全要求为安全审计数据的汇集提供接口，并可供第三方审计

电子政务云安全实践.pdf

相关报告