云平臺(tái)構(gòu)建安全標(biāo)準(zhǔn)

云平臺(tái)構(gòu)建安全標(biāo)準(zhǔn)目錄傳統(tǒng)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)云平臺(tái)構(gòu)建安全標(biāo)準(zhǔn)2傳統(tǒng)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)3從基本分類(lèi)角度來(lái)看，可以分為基礎(chǔ)類(lèi)標(biāo)準(zhǔn)、技術(shù)類(lèi)標(biāo)準(zhǔn)、管理類(lèi)標(biāo)準(zhǔn)。從對(duì)象角度來(lái)看：可以分為基礎(chǔ)標(biāo)準(zhǔn)、系統(tǒng)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)、安全服務(wù)標(biāo)準(zhǔn)和安全事件標(biāo)準(zhǔn)。從等級(jí)保護(hù)生命周期來(lái)看：分為通用/基礎(chǔ)標(biāo)準(zhǔn)、系統(tǒng)定級(jí)用標(biāo)準(zhǔn)、安全建設(shè)用標(biāo)準(zhǔn)、等級(jí)測(cè)評(píng)用標(biāo)準(zhǔn)和運(yùn)行維護(hù)用標(biāo)準(zhǔn)。傳統(tǒng)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)4基礎(chǔ)類(lèi)標(biāo)準(zhǔn)：在基礎(chǔ)類(lèi)標(biāo)準(zhǔn)中《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是等級(jí)保護(hù)的基礎(chǔ)性標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在系統(tǒng)、科學(xué)地分析計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的基礎(chǔ)上，結(jié)合我國(guó)信息系統(tǒng)建設(shè)的實(shí)際情況，從技術(shù)角度將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分為五個(gè)級(jí)別，從第一級(jí)到第五級(jí)逐級(jí)增強(qiáng)。傳統(tǒng)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)5信息系統(tǒng)定級(jí)環(huán)節(jié)：在信息系統(tǒng)定級(jí)環(huán)節(jié)中，《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》規(guī)定了定級(jí)的依據(jù)、對(duì)象、流程和方法以及等級(jí)變更等內(nèi)容，用于指導(dǎo)開(kāi)展信息系統(tǒng)定級(jí)工作。安全建設(shè)整改環(huán)節(jié)：在安全建設(shè)整改環(huán)節(jié)中《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》占據(jù)主動(dòng)地位，該標(biāo)準(zhǔn)對(duì)等級(jí)保護(hù)工作中的安全控制選擇、安全控制調(diào)整、安全控制實(shí)施以及安全運(yùn)維等活動(dòng)的開(kāi)展提出規(guī)范要求。傳統(tǒng)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)6等級(jí)測(cè)評(píng)環(huán)節(jié)：在等級(jí)保護(hù)工作的安全實(shí)施和安全運(yùn)維階段，《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》起到指導(dǎo)作用，對(duì)信息系統(tǒng)的等級(jí)保護(hù)落實(shí)情況與信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)要求之間的符合程度進(jìn)行測(cè)試判定。云平臺(tái)構(gòu)建安全標(biāo)準(zhǔn)7云計(jì)算具有傳統(tǒng)信息系統(tǒng)的特征，所以其安全等保標(biāo)準(zhǔn)的制定仍然依賴(lài)于傳統(tǒng)信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)；但是云計(jì)算在架構(gòu)、服務(wù)模式、部署方式方面都有別于傳統(tǒng)信息系統(tǒng)。所以需要根據(jù)云計(jì)算特點(diǎn)提出新的安全標(biāo)準(zhǔn)或在原標(biāo)準(zhǔn)上進(jìn)行適用性修訂。云平臺(tái)構(gòu)建安全標(biāo)準(zhǔn)8云系統(tǒng)定級(jí)環(huán)節(jié)：在云計(jì)算環(huán)境下，需要對(duì)云計(jì)算中心進(jìn)行定級(jí)，明確云計(jì)算中心的安全保護(hù)等級(jí)、安全邊界等定級(jí)要素，云計(jì)算中心可能運(yùn)行多個(gè)信息系統(tǒng)，云計(jì)算中心的定級(jí)原則也同樣要滿(mǎn)足“重點(diǎn)保護(hù)、適度保護(hù)“的等級(jí)保護(hù)原則。云平臺(tái)構(gòu)建安全標(biāo)準(zhǔn)9在技術(shù)上，加強(qiáng)云計(jì)算環(huán)境下物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)方面的體系建設(shè)。在管理上，進(jìn)行安全管制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五方面的基本管理要求的體系建設(shè)。云平臺(tái)構(gòu)建安全標(biāo)準(zhǔn)10建設(shè)整改環(huán)節(jié)：參照云計(jì)算安全等級(jí)保護(hù)基本要求，出臺(tái)針對(duì)云環(huán)境下的信息安全等級(jí)保護(hù)測(cè)評(píng)要求和測(cè)評(píng)過(guò)程指南，指導(dǎo)云計(jì)算環(huán)境下等級(jí)保護(hù)的安全實(shí)施和判定工作，特別細(xì)化針對(duì)云計(jì)算環(huán)境下新安全技術(shù)的安全等級(jí)測(cè)評(píng)和判定工作是在云計(jì)算環(huán)境下進(jìn)行等級(jí)測(cè)評(píng)的關(guān)鍵。云平臺(tái)構(gòu)建安全標(biāo)準(zhǔn)11在認(rèn)真做好標(biāo)準(zhǔn)實(shí)施的協(xié)調(diào)和監(jiān)督工作的基礎(chǔ)上，逐步完善我國(guó)云計(jì)算信息安全標(biāo)準(zhǔn)化體系，實(shí)現(xiàn)我國(guó)云計(jì)算信息安全產(chǎn)品生產(chǎn)、系統(tǒng)建設(shè)和檢測(cè)評(píng)估的標(biāo)準(zhǔn)化、規(guī)范化。未來(lái)幾年可能需要建立或發(fā)布的云計(jì)算安全和相關(guān)標(biāo)準(zhǔn)在安全技術(shù)類(lèi)、服務(wù)和管理類(lèi)等多方面體現(xiàn)。云計(jì)算信息安全標(biāo)準(zhǔn)是一項(xiàng)長(zhǎng)期的