政務(wù)云安全建設(shè)方案

政務(wù)云安全建設(shè)方案 1 1 1 2 2 2 3 3 3 5 7 8 27 39 94 1形態(tài)，是經(jīng)濟(jì)發(fā)展新常態(tài)下的新引擎，對于推務(wù)信息資源共享管理暫行辦法》和市委、市政信息系統(tǒng)整體部署、數(shù)據(jù)資源匯聚共享、業(yè)務(wù)開發(fā)利用，為政府管理和公共服務(wù)提供有力支臺和應(yīng)用的共建共享，降低建設(shè)運(yùn)維成本，提2務(wù)云平臺提供可信的基礎(chǔ)安全，并為租戶提供32.1傳統(tǒng)安全風(fēng)險(xiǎn)44.破壞數(shù)據(jù)的完整性：以非法手段竊得對化的發(fā)展，信息平臺中的數(shù)據(jù)也成為信息安全破壞，而這些將帶來巨大的損失，因此如何保58.來自內(nèi)部人員的威脅：如果內(nèi)部員工的計(jì)算機(jī)與Internet相連，其機(jī)器遭到黑客的攻擊，黑客就可以再利用它作為跳板，攻擊重要來自于內(nèi)部員工（或者內(nèi)外勾結(jié)）的破壞行為，往往對整個(gè)系較網(wǎng)絡(luò)外部更容易直接通過局域網(wǎng)連接到核心服務(wù)器等關(guān)鍵設(shè)備，尤其是管理員擁有一定的權(quán)限可以輕而易舉地對內(nèi)網(wǎng)進(jìn)行破壞，造成嚴(yán)重后果。另外一方面是由于內(nèi)部人員的誤操作，或者為了貪圖方便繞過安全系統(tǒng)等違規(guī)的操作從安全管理比較薄弱：隨著網(wǎng)絡(luò)安全事件的頻繁發(fā)生，各類信息化紛紛加強(qiáng)投入信息安全方面的建設(shè)，越來越多的各項(xiàng)安全技術(shù)、產(chǎn)品使用，但目前許多用戶在安全管理方面比較薄弱。在技術(shù)上缺乏完善理平臺，對所有的安全系統(tǒng)進(jìn)行統(tǒng)一協(xié)調(diào)的管理，將它們?nèi)诤蠟橐粋€(gè)在管理上缺乏良好的安全管理體制和策略，包括制度的不完善、機(jī)構(gòu)略不統(tǒng)一等都需要提高，而這些直接導(dǎo)致了整個(gè)安全體系的華而不實(shí)2.2云上特有的安全風(fēng)險(xiǎn)在云架構(gòu)下，如何建立層次型的防護(hù)策略，如何保護(hù)共享虛擬化必須采用有效措施防止外部入侵和內(nèi)部用戶濫用權(quán)限；在信息安全?，F(xiàn)時(shí)仍需滿足國家網(wǎng)絡(luò)安全等級保護(hù)政策要求，同時(shí)需要解決網(wǎng)絡(luò)安云計(jì)算平臺引入了虛擬化技術(shù)，實(shí)現(xiàn)數(shù)據(jù)資源、服務(wù)資源、平臺6共享，計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等三類資源是云計(jì)算擬化環(huán)境下的云平臺建設(shè)中需重點(diǎn)考慮的環(huán)節(jié)儲(chǔ)和集中管理，必須采用有效措施防止外部入安全保障體系實(shí)現(xiàn)時(shí)仍需滿足國家信息安全等共享，計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等三類資源是云計(jì)算安全建設(shè)的重要指標(biāo)，傳統(tǒng)的密碼技術(shù)、邊界78劃、設(shè)計(jì)和實(shí)施。需協(xié)調(diào)好各相關(guān)部門，以及設(shè)云平臺，而建設(shè)計(jì)劃是需要先行一步制定好析平臺進(jìn)行進(jìn)一步分類的基礎(chǔ)。在信息安全方9面帶來的安全風(fēng)險(xiǎn)，如火災(zāi)、溫濕度、電力故的風(fēng)險(xiǎn)；同時(shí)，網(wǎng)絡(luò)內(nèi)的流量可能承載著惡意網(wǎng)絡(luò)邊界漂移模糊，多租戶訪問控制隔離等風(fēng)險(xiǎn)理職責(zé)發(fā)生了變化，失去了對基礎(chǔ)設(shè)施和應(yīng)用政務(wù)云系統(tǒng)的管理層面發(fā)生了變化，市電子政還需要制定適合云平臺系統(tǒng)復(fù)雜環(huán)境的安全制平臺建設(shè)完成后，將引入各級單位的應(yīng)用系統(tǒng)維人員、審計(jì)監(jiān)控以及應(yīng)急響應(yīng)等都發(fā)生了職(1)運(yùn)維職權(quán)不明風(fēng)險(xiǎn)設(shè)施的各類應(yīng)用由各租戶的相關(guān)人員進(jìn)行運(yùn)維(2)運(yùn)維流程不明風(fēng)險(xiǎn)(3)虛擬資源運(yùn)維審計(jì)監(jiān)控風(fēng)險(xiǎn)(4)突發(fā)事件風(fēng)險(xiǎn)(5)環(huán)境與資產(chǎn)風(fēng)險(xiǎn)(6)操作與運(yùn)維風(fēng)險(xiǎn)(7)業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)(8)監(jiān)督和檢查風(fēng)險(xiǎn)云計(jì)算平臺，為了保障如此復(fù)雜的系統(tǒng)，需要許程。這些過程是否符合法律、符合標(biāo)準(zhǔn)，在發(fā)生跟蹤事故，并快速解除故障。這些都需要進(jìn)行監(jiān)(9)第三方服務(wù)風(fēng)險(xiǎn)業(yè)務(wù)遷入，差距分析，安全加固，滲透測試等。但是這些工作都過于專業(yè)2.3安全需求分析但在政務(wù)云數(shù)據(jù)中心內(nèi)，東西向流量越來越不同責(zé)任主體邊界需要具備對應(yīng)安全防護(hù)能力數(shù)據(jù)中心及物商商物理網(wǎng)絡(luò)及附商商云服務(wù)客戶虛云服務(wù)客戶商商物理網(wǎng)絡(luò)及附商商云服務(wù)客戶虛云服務(wù)客戶商商物理網(wǎng)絡(luò)及附理宿主機(jī)及附等商務(wù)商云服務(wù)客戶虛云服務(wù)客戶商務(wù)商商務(wù)商云服務(wù)客戶應(yīng)用系統(tǒng)及相關(guān)云服務(wù)客戶務(wù)商云服務(wù)客戶應(yīng)服務(wù)客戶業(yè)務(wù)云服務(wù)客戶務(wù)商務(wù)商云服務(wù)客戶業(yè)務(wù)云服務(wù)客戶務(wù)云平臺側(cè)能力需求3.1設(shè)計(jì)原則解為信息安全問題的全部是片面的，僅僅通過的信息安全問題，因此必須要把技術(shù)措施和管循動(dòng)態(tài)性原則。必須適應(yīng)不斷發(fā)展的信息技術(shù)云計(jì)算模式通過安全廠商采購適度的安全服務(wù)在可用性的前提條件下充分保證系統(tǒng)建設(shè)的經(jīng)3.2設(shè)計(jì)思路全資源池進(jìn)行防護(hù)，東西向通過云平臺數(shù)據(jù)引將云計(jì)算技術(shù)應(yīng)用于安全領(lǐng)域，通過對網(wǎng)絡(luò)3.3總體安全防護(hù)架構(gòu)3.4總體網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)4.1安全通信網(wǎng)絡(luò)設(shè)計(jì)指同一系統(tǒng)內(nèi)有相同或相似的安全保護(hù)需求，安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，在政務(wù)外網(wǎng)接入?yún)^(qū)邊界串聯(lián)部署抗DDOS、IPS、下網(wǎng)關(guān)等安全產(chǎn)品，提供流量清洗與抗拒絕服務(wù)篡改系統(tǒng)實(shí)現(xiàn)網(wǎng)站系統(tǒng)的完整性防護(hù)；在虛擬化服務(wù)區(qū)部分布式防火墻以實(shí)現(xiàn)主機(jī)間的為微隔離；針對在互聯(lián)網(wǎng)接入?yún)^(qū)邊界串聯(lián)部署抗DDOS、IP關(guān)等安全產(chǎn)品，提供流量清洗與抗拒絕服務(wù)攻碼防范等網(wǎng)絡(luò)安全功能，且均采用雙機(jī)熱備部篡改系統(tǒng)實(shí)現(xiàn)網(wǎng)站系統(tǒng)的完整性防護(hù)；在虛擬化服務(wù)區(qū)部病毒服務(wù)器、終端安全管理服務(wù)器、集中漏洞安全審計(jì)平臺、網(wǎng)站監(jiān)控、態(tài)勢感知平臺等。.1.1系統(tǒng)部署在政務(wù)外網(wǎng)/互聯(lián)網(wǎng)接入?yún)^(qū)雙機(jī)模式部署負(fù)載均衡.1.2功能及策略.1.3實(shí)現(xiàn)效果安全通構(gòu).2.1系統(tǒng)部署VPCVPC邏輯視圖SubnetVMvRouterSubnetVM.2.2功能及策略?提供鏈路、應(yīng)用和虛擬服務(wù)健康檢查，保證將客戶請求.2.3實(shí)現(xiàn)效果安全通構(gòu)經(jīng)或即將構(gòu)建網(wǎng)上辦公系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)，速地獲取信息，使移動(dòng)辦公等多種遠(yuǎn)程辦公模位人員也能夠訪問到相應(yīng)的信息資源。可是要信息資源的便利，就面臨著非法訪問、信息竊的安全威脅。而我們目前所使用的操作系統(tǒng)、存在著不少的安全漏洞。因此，在構(gòu)建和應(yīng)用“云”為連接的紐帶，實(shí)現(xiàn)用戶快速、穩(wěn)定的安全接入，傳輸過程中的加密防及數(shù)據(jù)傳輸過程的安全，并且可根據(jù)不同人員術(shù)實(shí)現(xiàn)端到端組網(wǎng)，在互聯(lián)網(wǎng)建立專線網(wǎng)絡(luò)，各色及權(quán)限的統(tǒng)一管理，實(shí)現(xiàn)不同角色訪問不同通過對接入過程進(jìn)行安全審計(jì)，實(shí)時(shí)掌握接入接入，政務(wù)云及其下屬各級機(jī)構(gòu)的終端用戶采用訪問，同時(shí)配合本項(xiàng)目軟件開發(fā)部分開發(fā)的系統(tǒng)通安全通安全計(jì)輸A.應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要A.應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳網(wǎng)可能被人劫持、利用、篡改，同時(shí)如果在公通信傳輸A.應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通4.2安全區(qū)域邊界設(shè)計(jì)2.802.1X準(zhǔn)入控制實(shí)現(xiàn)終端合規(guī)性檢查，部署方便快捷。在接入層對每個(gè)接入會(huì)強(qiáng)制用戶訪問特定的網(wǎng)頁，通過特定網(wǎng)頁進(jìn)行認(rèn)證，只有4.網(wǎng)絡(luò)訪問控制B.應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部護(hù)范安全區(qū)安全計(jì)會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；限制網(wǎng)絡(luò)最大流量核心交換機(jī)上，通過端口鏡像技術(shù)，將所有網(wǎng)絡(luò)類的數(shù)據(jù)包送到獨(dú)立的IDS系環(huán)境的安全性，有效防范非法的訪問。采用防目的地址、通信協(xié)議、端口、流量、用戶、通通安全區(qū)區(qū)域邊界構(gòu)護(hù)制A.應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問VPCVPC邏輯視圖vFWSubnetVMvRouterSubnetVM安全區(qū)安全區(qū)區(qū)域邊界構(gòu)護(hù)制D.應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流構(gòu)制分）；器不受攻擊。除受控通道的基本安全支持外，F(xiàn)TP協(xié)議還可對使用FTP通4.文件同步功能：網(wǎng)閘的文件同步功能能?支持操作時(shí)間限制，設(shè)定特定時(shí)間類別通構(gòu)安全區(qū)區(qū)域邊界護(hù)A.應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問制使網(wǎng)絡(luò)擁塞，造成網(wǎng)絡(luò)丟包、時(shí)延增大，嚴(yán)重?fù)舻姆?wù)器拒絕提供服務(wù)。因此需要部署專業(yè)類類別A.A.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或分御范通VPCVPC邏輯視圖vDDOSvRouterSubnetSubnetVMVMvDDOS抗拒絕服務(wù)攻擊類類別范A.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或安全資源池分御擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊術(shù)，誤用檢測技術(shù)，協(xié)議異常檢測，可有效防止3、審計(jì)、查詢策略：入侵防護(hù)系統(tǒng)能夠完整記錄多種應(yīng)用協(xié)議（HTTP、攻擊目標(biāo)、攻擊時(shí)間等信息，并按照相應(yīng)的協(xié)議格式進(jìn)行者的攻擊過程，重現(xiàn)內(nèi)部網(wǎng)絡(luò)資源濫用時(shí)泄漏的保密信息在檢測的各個(gè)部分使用合適的檢測方式，采取邊界防護(hù)系統(tǒng)部署效果：通過在網(wǎng)站發(fā)布服務(wù)通類別安全區(qū)安全區(qū)安全計(jì)范范御C.應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分A.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)A.應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵VPCVPC邏輯視圖vIPSSubnetVMvRouterSubnetVMvIPS安全區(qū)安全區(qū)安全計(jì)范范C.應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分A.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)A.應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵別別御算擴(kuò)1.全面精準(zhǔn)的僵尸木馬識別能力:特征庫是根據(jù)木馬的生存特點(diǎn)而專門研發(fā)的，入挖掘網(wǎng)絡(luò)流量中協(xié)議和文件特征，在木馬植2.強(qiáng)大的木馬文件傳播檢測功能:?基于內(nèi)容特征串檢測:提取文件的內(nèi)容特征，并采用多模的匹?采用對應(yīng)用協(xié)議交互過程進(jìn)行智能分析，而非簡單依據(jù)服務(wù)端口的?使用戶很容易判斷網(wǎng)絡(luò)中的各種木馬攻擊的行為,準(zhǔn)確的檢測出網(wǎng)類類別安區(qū)域邊C.應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分全界范通用部分安全計(jì)范A.應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵絡(luò)流量和協(xié)議還原，然后通過對數(shù)據(jù)進(jìn)行通信脅，而使用大數(shù)據(jù)的分析方法對各種不同應(yīng)用配來發(fā)現(xiàn)木馬的網(wǎng)絡(luò)通行行為，就能夠發(fā)現(xiàn)被業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)計(jì)管理，并將重要資產(chǎn)與告警性的檢測與分析。讓用戶直觀了解到威脅感染的軟件應(yīng)用，虛擬出來的運(yùn)行環(huán)境能夠模擬正用程序的執(zhí)行以及惡意文件中攻擊代碼的執(zhí)行監(jiān)視并記錄下來，從而可獲悉攻擊事件的內(nèi)容注冊表操作、文件操作、漏洞利用方式、API調(diào)用序列、網(wǎng)絡(luò)行為、進(jìn)程線程操作、其它危害系統(tǒng)的行為、惡意文件所含PE文件的詳細(xì)行為報(bào)告等，并根類類別安全C.應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分通區(qū)域邊用界范部分.1.1系統(tǒng)部署.1.2功能及策略.1.3實(shí)現(xiàn)效果C.應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職分集中管控集中管控.2.1系統(tǒng)部署采集agent.2.2功能及策略.2.3實(shí)現(xiàn)效果C.應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職分集中管控集中管控作為起點(diǎn)并在其中間任意游走，支持多維度的Drill-Down分析，2.提供高性能的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)回溯分析。系統(tǒng)具備長時(shí)間、大容量的3.提供對網(wǎng)絡(luò)運(yùn)行態(tài)勢的實(shí)時(shí)感知。全方位感知網(wǎng)絡(luò)運(yùn)行態(tài)勢，實(shí)時(shí)4.實(shí)時(shí)掌握網(wǎng)絡(luò)流量的全局狀況。實(shí)時(shí)監(jiān)測、圖形展示、動(dòng)態(tài)刷新當(dāng)5.提供對業(yè)務(wù)性能的全方位監(jiān)控。提供對業(yè)務(wù)性能的全方位監(jiān)控。對各類業(yè)務(wù)（包括web、DNS、視頻、流媒體、FTP、數(shù)據(jù)庫、郵件、內(nèi)部生6.提供對故障處理的全周期管理。做到實(shí)時(shí)對網(wǎng)絡(luò)、用戶和業(yè)務(wù)故障界范安全通范病毒網(wǎng)關(guān)政務(wù)外網(wǎng)/互聯(lián)網(wǎng)接入?yún)^(qū)平臺側(cè)流殺毒入網(wǎng)絡(luò)的來自互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，對外，防火墻也支持對移動(dòng)代碼如Vbscript、JAVAscript、ActiveX、Applet界惡意代碼和垃圾郵件入侵防范入侵防御A.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)A.應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵VPCVPC邏輯視圖v病毒網(wǎng)關(guān)vRouterSubnetSubnetVMVM2.快速掃描與深度掃描雙引擎設(shè)計(jì)，能夠根據(jù)應(yīng)用層協(xié)議或場景自動(dòng)選部分類別算擴(kuò)區(qū)域邊界安全計(jì)范入侵防御A.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)A.應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵4.3安全計(jì)算環(huán)境設(shè)計(jì)務(wù)虛機(jī)，實(shí)現(xiàn)統(tǒng)一策略下發(fā)，態(tài)勢展現(xiàn)功能；集中安全管理中心區(qū)模塊，可以實(shí)現(xiàn)虛機(jī)單位透明方式獲取流量，2.分布式部署彈性可擴(kuò)展:安全服務(wù)虛機(jī)分布式部署在每臺服務(wù)器上，通3.L2-L7全威脅防護(hù):一般云平臺在虛機(jī)間只有ACL訪問控制功能，絡(luò)構(gòu)擴(kuò)絡(luò)構(gòu)擴(kuò)展范A.應(yīng)保證當(dāng)虛擬機(jī)遷移時(shí)，訪問控制制御安全資源池9.策略管理：對目標(biāo)數(shù)據(jù)庫服務(wù)器資產(chǎn)的添加、授權(quán)、策略制定、告類別安全計(jì)制安全區(qū)域邊通界護(hù)用A.應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問部制分A.應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問D.應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流制護(hù)制安全計(jì)區(qū)域邊界范應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通類別部分范進(jìn)行網(wǎng)頁文件請求，防篡改模塊會(huì)開始工作，對訪問網(wǎng)對網(wǎng)頁的篡改及刪除等操作進(jìn)行攔截，并且產(chǎn)生網(wǎng)頁防篡改VPCVPC邏輯視圖vRouter安全資源池V防篡改管理端（含發(fā)布agent）SubnetVMagentSubnetVM安全通安全計(jì)算管理端安裝在安全資源池中，客主機(jī)殺毒、防火針對未知惡意威脅具有行為評分能力，智能識判斷。支持注冊表病毒、內(nèi)存或服務(wù)類病毒的查殺，提高終端安全防護(hù)等云計(jì)算擴(kuò)展部分范制惡意代戶、平臺服務(wù)方等角色與政務(wù)云平臺內(nèi)部各種資源，如：存儲(chǔ)，VPC,安全資防火墻策略用于控制用戶不能直接訪問應(yīng)用系統(tǒng)1.賬號管理：集中身份管理系統(tǒng)擁有強(qiáng)大的賬號管理功2.集中授權(quán)：授權(quán)系統(tǒng)提供統(tǒng)一的界面，來對政務(wù)云主賬號、行為和資源進(jìn)身份鑒別安全審計(jì)系統(tǒng)管理A.應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒審計(jì)管理安全管理安全審計(jì)A.應(yīng)對云服務(wù)商和云服務(wù)客戶在遠(yuǎn)程B.應(yīng)保證云服務(wù)商對云服務(wù)客戶系統(tǒng)采集agent護(hù)措施及故障恢復(fù)計(jì)劃等對系統(tǒng)的各種操作，對一些敏感操作進(jìn)行記錄、對用戶的行為進(jìn)行C.應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職分集中管控集中管控C.應(yīng)根據(jù)云服務(wù)商和云服務(wù)客戶的職安全資源池安全資源池分集中管控集中管控區(qū)域業(yè)務(wù)提供防護(hù)功能。部署在政務(wù)云中傳統(tǒng)池中的虛擬化數(shù)據(jù)防泄漏行防護(hù)，通過進(jìn)出網(wǎng)2.正則表達(dá)式檢測“正則表達(dá)式”檢測方法有助于匹配和排除沒有系統(tǒng)提供的數(shù)據(jù)標(biāo)識符的唯一3.數(shù)據(jù)標(biāo)識符檢測4.非結(jié)構(gòu)化數(shù)據(jù)指紋檢測鍵特征，將待檢測的文檔指紋特征與受保護(hù)的5.結(jié)構(gòu)化數(shù)據(jù)指紋檢測6.機(jī)器學(xué)習(xí)特征提取與檢測范安全資源池-虛范1.脫敏源數(shù)據(jù)：數(shù)據(jù)脫敏系統(tǒng)通過數(shù)據(jù)庫接口、文件接口、FTP接口等據(jù)敏感信息進(jìn)行規(guī)則定義，包括分析、驗(yàn)證、業(yè)務(wù)對象配置、關(guān)聯(lián)性配置通過數(shù)據(jù)脫敏系統(tǒng)生產(chǎn)相應(yīng)的測試數(shù)據(jù)并提供類類別安全A.應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)通用部分份存儲(chǔ)系統(tǒng)支持文件、操作系統(tǒng)以及數(shù)據(jù)庫備份；全面支持據(jù)丟失時(shí)，可利用已備份至備份一體機(jī)中的數(shù)機(jī)數(shù)據(jù)備署，我們通過安全資源池為租戶業(yè)務(wù)提供差異化的安全能力，安全能力包括：毒等。云服務(wù)提供商通過安全資源池為政務(wù)云業(yè)務(wù)/一配置，策略下發(fā)。同時(shí)可對安全資源中的安及報(bào)表管理功能。管控平臺中的安全策略下發(fā)臺（如華為、浪潮、cloudstack等）進(jìn)行對接，以便接口，實(shí)現(xiàn)“一個(gè)平臺”的概念，租戶用戶登便利的同事，大數(shù)據(jù)安全與隱私如何保障成為區(qū)部署大數(shù)據(jù)安全管控平臺，實(shí)現(xiàn)政務(wù)云平臺碎片化的數(shù)據(jù)加工通過數(shù)據(jù)抽取、批處理后，臺分布式存儲(chǔ)、分布式計(jì)算框架等機(jī)制進(jìn)行大務(wù)在提供便利的同時(shí)在使用過程中，大數(shù)據(jù)的賬號進(jìn)行管理。明確定義組織角色，大數(shù)據(jù)安全管控平臺提供從用戶對大數(shù)據(jù)平臺訪問的單點(diǎn)認(rèn)證服務(wù)，實(shí)現(xiàn)據(jù)平臺的訪問安全性。并且提供大數(shù)據(jù)平臺中認(rèn)證。大數(shù)據(jù)平臺默認(rèn)支持Kerberos認(rèn)證，大數(shù)據(jù)平臺所有組件應(yīng)開啟防止未授權(quán)人員或不合規(guī)授權(quán)人員對數(shù)據(jù)的訪據(jù)進(jìn)行數(shù)據(jù)識別、分類分級，并嵌入安全標(biāo)簽大數(shù)據(jù)安全管控平臺中的數(shù)據(jù)資產(chǎn)管理庫，數(shù)據(jù)梳理能力，當(dāng)特定級別的數(shù)據(jù)被訪問時(shí)，可大數(shù)據(jù)平臺中的敏感數(shù)據(jù)進(jìn)行標(biāo)記，標(biāo)記的維成，在HBase組件中，存儲(chǔ)位置由HBase數(shù)據(jù)庫服務(wù)地址、表、列族、列構(gòu)成。權(quán)限的不同，返回不同的數(shù)據(jù)。并且動(dòng)態(tài)脫敏自動(dòng)發(fā)現(xiàn)要脫敏的數(shù)據(jù)，并且內(nèi)置大量的脫敏別附錄大數(shù)據(jù)應(yīng)用場景臺臺m.應(yīng)跟蹤和記錄數(shù)據(jù)采集、處理、分析和挖掘等過4.4安全管理中心設(shè)計(jì)統(tǒng)一入口進(jìn)行登錄。政務(wù)云中運(yùn)維審計(jì)覆蓋平議的數(shù)據(jù)流進(jìn)行全程記錄，再通過協(xié)議數(shù)據(jù)流A.應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒身份鑒別安全計(jì)安全審計(jì)安全管系統(tǒng)管理審計(jì)管理安全管理A.應(yīng)對云服務(wù)商和云服務(wù)客戶在遠(yuǎn)程管議的數(shù)據(jù)流進(jìn)行全程記錄，再通過協(xié)議數(shù)據(jù)流安全管系統(tǒng)管理審計(jì)管理安全管理A.應(yīng)對云服務(wù)商和云服務(wù)客戶在遠(yuǎn)程管分用漏洞、威脅、基線配置脆弱性，錯(cuò)誤配置、弱中心，將單點(diǎn)漏洞轉(zhuǎn)化為全局漏洞感知，同時(shí)通進(jìn)而實(shí)現(xiàn)全生命周期漏洞管理。滿足政務(wù)云平臺基線配置核查態(tài)勢感知漏洞治理運(yùn)維運(yùn)營基線配置核查態(tài)勢感知漏洞治理運(yùn)維運(yùn)營.2.2虛擬化漏掃VPCVPC邏輯視圖v漏掃vRouterSubnetVMSubnetVM化掃描裝置，與管理端組件網(wǎng)絡(luò)可達(dá)即可工作基線配置核查態(tài)勢感知漏洞治理運(yùn)維運(yùn)營VPCVPC邏輯視圖v基線vRouterSubnetVMSubnetVM立的虛擬化掃描裝置，與管理端組件網(wǎng)絡(luò)可達(dá)即脆弱性多維分析脆弱性多維分析安全對象管理掃描器管理脆弱性管理知識庫管理系統(tǒng)管理內(nèi)部脆弱性信息外部威脅情報(bào)系統(tǒng)漏掃Web1.綜合展示政務(wù)云平臺內(nèi)部的脆弱性風(fēng)險(xiǎn)概況和脆弱性情況、全網(wǎng)漏洞治理情況、漏洞整改情況展6.多廠商、掃描器系統(tǒng)工作協(xié)調(diào)工作：系統(tǒng)不僅可以與漏掃和基線核查設(shè)備8.基于項(xiàng)目的脆弱性檢查、整改閉環(huán)：系統(tǒng)內(nèi)置的可視化流程系統(tǒng)會(huì)實(shí)時(shí)監(jiān)入侵防范審核和漏洞和風(fēng)險(xiǎn)管理A.應(yīng)采取必要的措施識別安全漏洞和服務(wù)管理模塊服務(wù)上架服務(wù)下架服務(wù)信息查看服務(wù)訂購查看系統(tǒng)配置模塊信息配置服務(wù)統(tǒng)計(jì)服務(wù)報(bào)表訂單統(tǒng)計(jì)用戶管理模塊用戶查看用戶服務(wù)查看運(yùn)維管理模塊統(tǒng)計(jì)數(shù)據(jù)模塊資產(chǎn)管理模塊傳統(tǒng)網(wǎng)絡(luò)一般使用單點(diǎn)手動(dòng)查看用戶再對選復(fù)雜的云環(huán)境中已經(jīng)無法繼續(xù)使用，通過用戶傳統(tǒng)網(wǎng)絡(luò)環(huán)境安全防護(hù)目標(biāo)固定，防御復(fù)雜集中展示視圖任務(wù)展示視圖管理展示視圖可視化建模管理組件庫管理任務(wù)管理采集管理匯入管理數(shù)據(jù)表管理知識庫管理用戶授權(quán)管理平臺智能管理過程分析功能流式分析功能元數(shù)據(jù)存儲(chǔ)分布式存儲(chǔ)分布式計(jì)算數(shù)據(jù)倉庫分布式查詢元數(shù)據(jù)存儲(chǔ)數(shù)據(jù)歸并數(shù)據(jù)過濾數(shù)據(jù)歸一化數(shù)據(jù)采集n數(shù)據(jù)歸并數(shù)據(jù)過濾數(shù)據(jù)歸一化數(shù)據(jù)采集n1數(shù)據(jù)采集采集網(wǎng)絡(luò)環(huán)境中的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全包括網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備或系統(tǒng)日志數(shù)據(jù)。其行清點(diǎn)管理，對各個(gè)業(yè)務(wù)系統(tǒng)的資產(chǎn)組成關(guān)系事件，實(shí)現(xiàn)原理是為安全事件涉及到的系統(tǒng)運(yùn)行發(fā)生時(shí)系統(tǒng)運(yùn)行狀態(tài)跟歷史數(shù)據(jù)之間的變化關(guān)系及的系統(tǒng)及資產(chǎn)多種指標(biāo)項(xiàng)，包括的系統(tǒng)指標(biāo)項(xiàng)訪問量指標(biāo)、系統(tǒng)訪問新來源指標(biāo)、系統(tǒng)用戶變標(biāo)、系統(tǒng)用戶操作日志類型指標(biāo)等，包括的資產(chǎn)件進(jìn)行匹配，根據(jù)匹配結(jié)果產(chǎn)生安全監(jiān)控響應(yīng)型令型型型洞型擊絡(luò)控構(gòu)和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測；D.應(yīng)對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)D.應(yīng)具有根據(jù)云服務(wù)客戶業(yè)務(wù)需求自主A.應(yīng)能對物理資源和虛擬資源按照策略控的形勢展現(xiàn)在線服務(wù)的業(yè)務(wù)訪問情況。通過對在的威脅，起到追根索源的目的，并且記錄服存功能，可確保平臺接收到所有數(shù)據(jù)，并對傳輸置過濾和聚合功能可以消除無關(guān)數(shù)據(jù)，并且合并存容量的擴(kuò)展；硬件配置的升級不會(huì)引起軟件境安全審計(jì)安全審計(jì)集中管控D.應(yīng)對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)v日志審計(jì)v日志審計(jì)存功能，可確保平臺接收到所有數(shù)據(jù)，并對傳