【云等保】等级保护2.0云安全设计方案模板-v1.0

2019年11月24日 写评论

目 录
1 背景概述……………………………………………………………………………………………………………………….. 6
1.1 网络安全建设的必要性…………………………………………………………………………………………..6
1.2 等级保护政策背景………………………………………………………………………………………………….6
2 面临的新挑战………………………………………………………………………………………………………………… 8
2.1 云计算环境安全挑战………………………………………………………………………………………………8
2.1.1 责任主体一分为二,不同模式责任不同…………………………………………………………….. 8
2.1.2 虚拟化平台本身需要持续升级加固……………………………………………………………………. 9
2.1.3 云内租户存在不同安全等级,共享宿主物理环境的可能………………………………….. 10
2.1.4 传统的网络边界防护设备,对云主机间的攻击存在盲点………………………………….. 11
2.2 高级可持续性威胁………………………………………………………………………………………………..11
3 等保 2.0 解读……………………………………………………………………………………………………………….12
3.1 新等保解读…………………………………………………………………………………………………………..12
3.1.1 新标准变化……………………………………………………………………………………………………… 12
3.1.2 云计算扩展要求解读……………………………………………………………………………………….. 16
4 建设目标……………………………………………………………………………………………………………………… 23
4.1 方案目标………………………………………………………………………………………………………………23
4.2 设计依据………………………………………………………………………………………………………………24
4.3 指导思想………………………………………………………………………………………………………………24
5 安全合规设计………………………………………………………………………………………………………………. 25
5.1 总体架构设计……………………………………………………………………………………………………….25
5.2 安全物理环境设计………………………………………………………………………………………………..26
5.2.1 测评要求…………………………………………………………………………………………………………. 27
5.2.2 方案设计…………………………………………………………………………………………………………. 27
5.3 安全通信网络设计………………………………………………………………………………………………..27
5.3.1 网络架构设计………………………………………………………………………………………………….. 28
5.4 安全区域边界设计………………………………………………………………………………………………..32
5.4.1 访问控制…………………………………………………………………………………………………………. 33
5.4.2 入侵防范…………………………………………………………………………………………………………. 35
5.4.3 安全审计…………………………………………………………………………………………………………. 37
5.5 安全计算环境设计………………………………………………………………………………………………..40
5.5.1 身份鉴别…………………………………………………………………………………………………………. 44
5.5.2 访问控制…………………………………………………………………………………………………………. 47
5.5.3 入侵防范…………………………………………………………………………………………………………. 48
5.5.4 镜像和快照保护………………………………………………………………………………………………. 52
5.5.5 数据完整性和保密性……………………………………………………………………………………….. 53
5.5.6 数据备份恢复………………………………………………………………………………………………….. 56
5.5.7 剩余信息保护………………………………………………………………………………………………….. 57
5.6 安全管理中心设计………………………………………………………………………………………………..58
5.6.1 测评要求…………………………………………………………………………………………………………. 59
5.6.2 方案设计…………………………………………………………………………………………………………. 60
5.7 管理体系设计……………………………………………………………………………………………………….63
5.7.1 安全建设管理………………………………………………………………………………………………….. 63
5.7.2 供应链管理……………………………………………………………………………………………………… 64
5.7.3 安全运维管理………………………………………………………………………………………………….. 65
6 方案优势……………………………………………………………………………………………………………………… 66
6.1 技术领先………………………………………………………………………………………………………………66
6.2 体系完善………………………………………………………………………………………………………………66
6.3 防御协同………………………………………………………………………………………………………………67
6.4 管理集中………………………………………………………………………………………………………………67
6.5 生态开放,合作共建…………………………………………………………………………………………….67
6.6 全方位安全运营服务…………………………………………………………………………………………….68
7 等保套餐推荐………………………………………………………………………………………………………………. 69
7.1 云平台合规套餐……………………………………………………………………………………………………69
7.2 云租户合规套餐……………………………………………………………………………………………………70
7.3 云安全运营服务套餐…………………………………………………………………………………………….71

下载:https://t.zsxq.com/j6U3NZ3

发表评论

电子邮件地址不会被公开。 必填项已用*标注