【正文】 ，以A/S模式，透明方式部署；篩選可以建立的連接（規(guī)定內(nèi)網(wǎng)中哪些IP地址可以訪問本區(qū)域，規(guī)定區(qū)域內(nèi)的應(yīng)用系統(tǒng)端口開放策略），通過策略完成訪問控制。 本期方案計(jì)劃部署如下安全產(chǎn)品：l 測(cè)試開發(fā)區(qū)邊界防火墻：部署兩臺(tái)千兆級(jí)別的防火墻系統(tǒng)，以A/S模式，透明方式部署；篩選可以建立的連接（規(guī)定內(nèi)網(wǎng)中哪些IP地址可以訪問本區(qū)域，規(guī)定區(qū)域內(nèi)的應(yīng)用系統(tǒng)端口開放策略），通過策略完成訪問控制。 本期方案計(jì)劃部署如下安全產(chǎn)品：l 網(wǎng)絡(luò)審計(jì)系統(tǒng)：部署一臺(tái)萬(wàn)兆級(jí)別的網(wǎng)絡(luò)審計(jì)系統(tǒng)，以旁路方式，對(duì)接兩臺(tái)核心交換機(jī)的鏡像端口；核心交換機(jī)需將其他安全域的流量鏡像至網(wǎng)絡(luò)審計(jì)系統(tǒng)，供網(wǎng)絡(luò)審計(jì)系統(tǒng)審計(jì)記錄；審計(jì)記錄可通過報(bào)表展示給用戶，并可發(fā)送至安全管理平臺(tái)，進(jìn)行綜合的安全態(tài)勢(shì)分析和展示。l 網(wǎng)頁(yè)防篡改系統(tǒng)：部署一套網(wǎng)頁(yè)防篡改軟件系統(tǒng)（需安裝在一臺(tái)服務(wù)器中），通過文件驅(qū)動(dòng)級(jí)監(jiān)控+觸發(fā)器的方式，監(jiān)控所有對(duì)WEB實(shí)體服務(wù)器中網(wǎng)頁(yè)內(nèi)容的修改行為，只有來自WEB發(fā)布服務(wù)器的修改行為會(huì)被放行，其他一切修改行為將被阻斷。 DMZ區(qū)安全設(shè)計(jì)DMZ區(qū)承載XX的對(duì)外服務(wù)網(wǎng)站，擔(dān)負(fù)著XX門戶的重要使命。l 防病毒過濾網(wǎng)關(guān)：部署兩臺(tái)千兆級(jí)別的防病毒過濾網(wǎng)關(guān)，以A/S模式，透明方式部署；對(duì)入站方向的HTTP、SMTP、POPIMAP等流量進(jìn)行防病毒過濾清洗，主要保護(hù)內(nèi)網(wǎng)中直接對(duì)外提供服務(wù)的網(wǎng)站，郵件系統(tǒng)，以及各辦公終端。具體設(shè)計(jì)面向以下的幾個(gè)方面： 信息安全拓?fù)湓O(shè)計(jì) 互聯(lián)網(wǎng)接入?yún)^(qū)安全設(shè)計(jì)互聯(lián)網(wǎng)接入?yún)^(qū)作為云平臺(tái)發(fā)布門戶網(wǎng)站，用戶接入，以及將來與各下屬單位數(shù)據(jù)中心通過虛擬專網(wǎng)連接的重要接入?yún)^(qū)域，是XX的對(duì)外唯一通路。應(yīng)該在安全建設(shè)、運(yùn)行、維護(hù)、管理都要重視安全管理，嚴(yán)格按制度進(jìn)行辦事，明確責(zé)任權(quán)力，規(guī)范操作，加強(qiáng)人員、設(shè)備的管理以及人員的培訓(xùn)，提高安全管理水平，同時(shí)加強(qiáng)對(duì)緊急事件的應(yīng)對(duì)能力，通過預(yù)防措施和恢復(fù)控制相結(jié)合的方式，使由意外事故所引起的破壞減小至可接受程度。因此在建設(shè)手段上，本方案采取“大平臺(tái)”的方式進(jìn)行建設(shè)，在平臺(tái)上實(shí)現(xiàn)各個(gè)級(jí)別信息系統(tǒng)的基本保護(hù)，比如統(tǒng)一的防病毒系統(tǒng)、統(tǒng)一的審計(jì)系統(tǒng)，然后在基本保護(hù)的基礎(chǔ)上，再根據(jù)各個(gè)信息系統(tǒng)的重要程度，采取高強(qiáng)度的保護(hù)措施。XX安全技術(shù)體系建設(shè)的基本思路是：以保護(hù)信息系統(tǒng)為核心，嚴(yán)格參考等級(jí)保護(hù)的思路和標(biāo)準(zhǔn)，從多個(gè)層面進(jìn)行建設(shè)，滿足XX云平臺(tái)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和管理層面的安全需求，建成后的保障體系將充分符合國(guó)家標(biāo)準(zhǔn)，能夠?yàn)閄X業(yè)務(wù)的開展提供有力保障。l 三個(gè)防御維度：技術(shù)、管理、運(yùn)維全方位的縱深防御（1）安全技術(shù)維度：安全技術(shù)是基礎(chǔ)防御的具體實(shí)現(xiàn)（2）安全管理維度：安全管理是總體的策略方針指導(dǎo)（3）安全運(yùn)行維度：安全運(yùn)行體系是支撐和保障 安全技術(shù)體系參考GB/T250702010《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（以下簡(jiǎn)稱《設(shè)計(jì)技術(shù)要求》），安全技術(shù)體系設(shè)計(jì)內(nèi)容主要涵蓋到 “一個(gè)中心、三重防護(hù)”。經(jīng)濟(jì)性原則項(xiàng)目設(shè)計(jì)和建設(shè)過程中，將充分利用現(xiàn)有資源，在可用性的前提條件下充分保證系統(tǒng)建設(shè)的經(jīng)濟(jì)性，提高投資效率，避免重復(fù)建設(shè)。本方案設(shè)計(jì)采用國(guó)際先進(jìn)實(shí)用的安全技術(shù)和國(guó)產(chǎn)優(yōu)秀安全產(chǎn)品，選擇目前和未來一定時(shí)期內(nèi)有代表性和先進(jìn)性的成熟的安全技術(shù)，既保證當(dāng)前系統(tǒng)的高安全可靠，又滿足系統(tǒng)在很長(zhǎng)生命周期內(nèi)有持續(xù)的可維護(hù)和可擴(kuò)展性。 適度安全原則任何信息系統(tǒng)都不能做到絕對(duì)的安全，在安全規(guī)劃過程中，要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡和折中，過多的安全要求必將造成安全成本的迅速增加和運(yùn)行的復(fù)雜性。從解決主要的問題入手，伴隨信息系統(tǒng)應(yīng)用的開展，逐步提高和完善信息系統(tǒng)的建設(shè)，充分利用現(xiàn)有資源進(jìn)行合理整合的原則。但是這些工作都過于專業(yè)化，仍需要專業(yè)的第三方安全機(jī)構(gòu)提供相應(yīng)的服務(wù)，才可以有效的進(jìn)行。 監(jiān)督和檢查風(fēng)險(xiǎn)智慧云系統(tǒng)是多組織，多系統(tǒng)，多業(yè)務(wù)，多參與者的云計(jì)算平臺(tái)，為了保障如此復(fù)雜的系統(tǒng)，需要許多安全技術(shù)、管理和運(yùn)維的過程。 業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)信息系統(tǒng)的最終使命是運(yùn)行業(yè)務(wù)，但是業(yè)務(wù)的連續(xù)性是否能夠保證，關(guān)乎信息系統(tǒng)的多個(gè)層面，包括物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用以及數(shù)據(jù)等。在云平臺(tái)系統(tǒng)投入使用后，面臨的最直接的風(fēng)險(xiǎn)就來自于環(huán)境和資產(chǎn)。l 突發(fā)事件風(fēng)險(xiǎn)再完備的安全保障體系，也無法阻止突然性事件的發(fā)生，這種風(fēng)險(xiǎn)也是信息系統(tǒng)固有的屬性，無法避免。l 運(yùn)維流程不明風(fēng)險(xiǎn)因?yàn)檫\(yùn)維參與者眾多，屬于不同的參與方，也導(dǎo)致在進(jìn)行運(yùn)維過程中，很多流程要涉及到不同參與方的多個(gè)部門。 云環(huán)境下的特有運(yùn)維風(fēng)險(xiǎn)l 運(yùn)維職權(quán)不明風(fēng)險(xiǎn)在云平臺(tái)投入使用后，基礎(chǔ)設(shè)施由XX進(jìn)行運(yùn)維，而基于基礎(chǔ)設(shè)施的各類應(yīng)用由各租戶的相關(guān)人員進(jìn)行運(yùn)維。而具體由誰(shuí)來監(jiān)控審計(jì)，審計(jì)結(jié)果是否有效而客觀，是否可以及時(shí)傳達(dá)至相關(guān)責(zé)任人，這些問題都需要妥善解決，才能夠?qū)崿F(xiàn)全方位，及時(shí)，有效的審計(jì)。 人員風(fēng)險(xiǎn)再安全的網(wǎng)絡(luò)設(shè)備和安全管理系統(tǒng)也離不開人的操作和管理，再好的安全策略也最終要靠人來實(shí)現(xiàn)，因此人員也是整個(gè)網(wǎng)絡(luò)安全中的重要一環(huán)。 安全組織建設(shè)風(fēng)險(xiǎn)要應(yīng)對(duì)云平臺(tái)進(jìn)入運(yùn)行階段的各類問題，首先對(duì)進(jìn)行安全管理運(yùn)維的組織保障能力提出了挑戰(zhàn)。這突破了傳統(tǒng)的安全區(qū)域，使得傳統(tǒng)基于物理安全邊界的防護(hù)機(jī)制不能有效地發(fā)揮作用，削弱了云平臺(tái)上各租戶對(duì)重要信息的管理能力。也因此管理職責(zé)復(fù)雜化，需要明晰職權(quán)。虛擬機(jī)鏡像文件如缺乏控制措施，可能存在完整性修改，鏡像回滾失敗等風(fēng)險(xiǎn)。l 虛擬機(jī)安全審計(jì)風(fēng)險(xiǎn)在云平臺(tái)構(gòu)建完成后，將同時(shí)運(yùn)轉(zhuǎn)數(shù)量眾多的虛擬機(jī)。所有業(yè)務(wù)系統(tǒng)的安全防護(hù)策略和需求也是不同的，而安全策略一刀切常常會(huì)使整體安全度降低，高安全等級(jí)要求的業(yè)務(wù)系統(tǒng)無法得到應(yīng)有的安全保障，導(dǎo)致越權(quán)訪問、數(shù)據(jù)泄露。l 網(wǎng)絡(luò)邊界動(dòng)態(tài)化風(fēng)險(xiǎn)為了實(shí)現(xiàn)虛擬化環(huán)境下的動(dòng)態(tài)負(fù)載，出現(xiàn)了虛擬機(jī)動(dòng)態(tài)漂移技術(shù)，導(dǎo)致虛擬化主機(jī)的真實(shí)位置也會(huì)隨之改變，造成邊界的安全策略也需要隨之轉(zhuǎn)移。 虛擬化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)，使得傳統(tǒng)的分域防護(hù)變得難以實(shí)現(xiàn)，虛擬化的服務(wù)提供模式，使得對(duì)使用者身份、權(quán)限和行為鑒別、控制與審計(jì)變得更加困難。l 虛擬化平臺(tái)自身安全風(fēng)險(xiǎn)虛擬化平臺(tái)自身也存在安全漏洞，虛擬主機(jī)可能會(huì)被作為跳板，通過虛擬化網(wǎng)絡(luò)攻擊虛擬化平臺(tái)的管理接口；或者由虛擬機(jī)通過平臺(tái)的漏洞直接攻擊底層的虛擬化平臺(tái)，導(dǎo)致基于虛擬化平臺(tái)的各類業(yè)務(wù)均出現(xiàn)不可用或信息泄露。惡意攻擊通常會(huì)通過數(shù)據(jù)庫(kù)漏洞或惡意代碼的方式進(jìn)行非法提權(quán)，從而通過數(shù)據(jù)庫(kù)結(jié)構(gòu)化語(yǔ)句竊取、篡改甚至破壞后臺(tái)存儲(chǔ)的數(shù)據(jù)，威脅到數(shù)據(jù)的保密性、完整性和可用性。此外，針對(duì)數(shù)據(jù)的使用者信息，也需要通過審計(jì)措施來進(jìn)行記錄。所以如何進(jìn)行容災(zāi)，備份，恢復(fù)也是一個(gè)嚴(yán)峻的問題。雖然會(huì)有部分應(yīng)用會(huì)對(duì)互聯(lián)網(wǎng)用戶提供服務(wù)，但只是提供有限的接口，訪問有限的，關(guān)乎個(gè)人的等非敏感數(shù)據(jù)。因此云計(jì)算環(huán)境下的應(yīng)用可用性問題相比傳統(tǒng)計(jì)算環(huán)境下，具備影響范圍廣，程度深的特點(diǎn)。因此，身份假冒是政務(wù)云面對(duì)的首要安全威脅。 應(yīng)用安全風(fēng)險(xiǎn)l 身份鑒別、授權(quán)、審計(jì)風(fēng)險(xiǎn)應(yīng)用放置在云端，在實(shí)現(xiàn)資源共享的同時(shí)，會(huì)帶來信息泄漏的風(fēng)險(xiǎn)。除了上述的身份鑒別和授權(quán)的風(fēng)險(xiǎn)外，終端使用的瀏覽器自身存在漏洞，甚至終端本身的健康狀況不良，都可能會(huì)造成云端受到相應(yīng)的威脅。系統(tǒng)隨時(shí)會(huì)面臨各類惡意代碼攻擊的風(fēng)險(xiǎn)，尤其是APT攻擊，即使系統(tǒng)具備較為完善的防御體系，也很難防范此類攻擊。如果缺乏行之有效的審計(jì)手段和防護(hù)手段，則信息安全無從談起。云平臺(tái)網(wǎng)絡(luò)邊界、互聯(lián)網(wǎng)接入邊界、內(nèi)部各安全域網(wǎng)絡(luò)邊界以及物理主機(jī)的網(wǎng)絡(luò)邊界可能會(huì)因缺乏邊界訪問控制管理，訪問控制策略不當(dāng)，身份鑒別失效，非法內(nèi)聯(lián)，非法外聯(lián)等因素而被突破，導(dǎo)致網(wǎng)絡(luò)邊界完整性失去保護(hù)，進(jìn)一步可能會(huì)影響信息系統(tǒng)的保密性和可用性。l 網(wǎng)絡(luò)可用性風(fēng)險(xiǎn)有多種因素會(huì)對(duì)網(wǎng)絡(luò)可用性造成負(fù)面影響，主要集中于鏈路流量負(fù)載不當(dāng)，流量分配不當(dāng)，以及拒絕服務(wù)攻擊、蠕蟲類病毒等威脅。雖然目前階段，云平臺(tái)尚未引入有效應(yīng)用和數(shù)據(jù)，但是在安全規(guī)劃中需要為未來出現(xiàn)的情況進(jìn)行先期預(yù)測(cè)，將其可能引入的安全風(fēng)險(xiǎn)進(jìn)行考慮。 安全技術(shù)風(fēng)險(xiǎn)基于虛擬化技術(shù)的云平臺(tái)帶來了許多優(yōu)勢(shì)，如計(jì)算資源按需分配，計(jì)算資源利用效率最大化等等。 安全規(guī)劃風(fēng)險(xiǎn)在云平臺(tái)的規(guī)劃過程中，應(yīng)同時(shí)規(guī)劃安全保障體系的；保證在建設(shè)過程中，同步實(shí)施計(jì)算環(huán)境和安全保障建設(shè)。由此可能會(huì)引發(fā)一些兼容性風(fēng)險(xiǎn)問題，帶來遷入阻力的風(fēng)險(xiǎn)。其架構(gòu)依據(jù)不同品牌，導(dǎo)致接口開放程度不同，運(yùn)行機(jī)制不同。 合規(guī)性風(fēng)險(xiǎn)XX云平臺(tái)的安全建設(shè)需滿足等級(jí)保護(hù)三級(jí)基本要求的標(biāo)準(zhǔn)，即需要建設(shè)安全技術(shù)、管理、運(yùn)維體系，達(dá)到可信、可控、可管的目標(biāo)。此外，天融信具有等級(jí)保護(hù)的專家團(tuán)隊(duì)，深入了解國(guó)家等級(jí)保護(hù)相關(guān)政策，熟悉信息系統(tǒng)規(guī)劃和整改工作的關(guān)鍵點(diǎn)和流程，將通過等級(jí)保護(hù)差距分析、文檔審核、現(xiàn)場(chǎng)訪談、現(xiàn)場(chǎng)測(cè)試等方式，發(fā)掘目前云平臺(tái)系統(tǒng)與等保技術(shù)和管理要求的不符合項(xiàng)。 等級(jí)保護(hù)及信息安全相關(guān)國(guó)家標(biāo)準(zhǔn)（1）《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB178591999）；（2）《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GBT 250582010）；（3）《信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》（GB/T222402008）；（4）《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T222392008）；（5）《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T 250702010）；（6）《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》；（7）《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》；（8）《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T 209842007）；（9）《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（GB/T 202692006）；（10）《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》（GB/T 220802008（idt ISO/IEC 27001:2005））；（11）《信息技術(shù) 安全技術(shù) 信息安全管理實(shí)用準(zhǔn)則》（GB/T 220812008（idt ISO/IEC 27002:2005））；（12）《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》（GB/T 202712006）及相關(guān)的一系列具體技術(shù)標(biāo)準(zhǔn)。（3）通過合規(guī)性建設(shè)，提升XX云平臺(tái)安全防護(hù)能力，保障系統(tǒng)信息安全，同時(shí)滿足國(guó)家等級(jí)保護(hù)的合規(guī)性要求，為信息化工作的推進(jìn)保駕護(hù)航?！本唧w目標(biāo)包括（1）體系建設(shè)，實(shí)現(xiàn)按需防御。 安全目標(biāo)XX的信息安全等級(jí)保護(hù)建設(shè)工作的總體目標(biāo)是：“遵循國(guó)家信息安全等級(jí)保護(hù)有關(guān)法規(guī)規(guī)定和標(biāo)準(zhǔn)規(guī)范，通過全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)工作，進(jìn)一步實(shí)現(xiàn)對(duì)整個(gè)新建云平臺(tái)的信息系統(tǒng)安全管理體系和技術(shù)防護(hù)體系，增強(qiáng)信息安全保護(hù)意識(shí)，明確信息安全保障重點(diǎn)，落實(shí)信息安全責(zé)任，切實(shí)提高系統(tǒng)信息安全防護(hù)能力，為整個(gè)云平臺(tái)的順利建設(shè)和信息化健康發(fā)展提供可靠保障。通過安全監(jiān)控、安全加固等運(yùn)維手段，從事前、事中、事后三個(gè)方面進(jìn)行安全運(yùn)行維護(hù)，實(shí)現(xiàn)持續(xù)性按需防御的安全需求。 建設(shè)依據(jù) 國(guó)家相關(guān)政策要求（1）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）；（2）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003] 27號(hào)）；（3）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2004]66號(hào)）；（4）《信息安全等級(jí)保護(hù)管理辦法》（公通字 [2007]43號(hào)）；（5）《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》（公信安[2007]1360號(hào)）；（6）《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》（發(fā)改高技[2008]2071號(hào)）；（7）《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信安[2009]1429號(hào)）。因此當(dāng)前最主要的工作是依據(jù)等級(jí)保護(hù)基本要求，著重進(jìn)行網(wǎng)絡(luò)層、主機(jī)層、數(shù)據(jù)層等方面的等級(jí)保護(hù)安全技術(shù)建設(shè)工作。健康云和智慧云計(jì)算平臺(tái)引入了虛擬化技術(shù)，實(shí)現(xiàn)數(shù)據(jù)資源、服務(wù)資源、平臺(tái)資源的云共享，計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等三類資源是云計(jì)算平臺(tái)依賴重要的系統(tǒng)資源，平臺(tái)的可用性（Availability）、可靠性（Reliability）、數(shù)據(jù)安全性、運(yùn)維管理能力是安全建設(shè)的重要指標(biāo)，傳統(tǒng)的密碼技術(shù)、邊界防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、審計(jì)技術(shù)等在云計(jì)算環(huán)境下仍然需要，并需要針對(duì)云計(jì)算給信息安全帶來的新問題，重點(diǎn)解決，虛擬化安全漏洞，以及基于云環(huán)境下的安全監(jiān)控、用戶隔離、行為審計(jì)、不同角色的訪問控制、安全策略、安全管理和日志審計(jì)等技術(shù)難點(diǎn)，這就更加需要借助內(nèi)外網(wǎng)等級(jí)保護(hù)的建設(shè)構(gòu)建滿足健康云、智慧云平臺(tái)業(yè)務(wù)需要的安全支撐體系，提高信息化環(huán)境的安全性，并通過運(yùn)維、安全保障等基礎(chǔ)資源的統(tǒng)一建設(shè)，有效消除安全保障中的“短板效應(yīng)”，增強(qiáng)整個(gè)信息化環(huán)境的安全性。 系統(tǒng)建設(shè)風(fēng)險(xiǎn)虛擬化平臺(tái)架構(gòu)，品牌的選擇是一個(gè)很慎重的問題。以下為具體的風(fēng)險(xiǎn)： 應(yīng)用遷入阻力風(fēng)險(xiǎn)XX的云平臺(tái)規(guī)劃愿景包括：應(yīng)用數(shù)據(jù)大集中，管理大集中，所以要求今后非云環(huán)境的各類應(yīng)用逐步的遷移入虛擬化環(huán)境，各應(yīng)用的計(jì)算環(huán)境也需要調(diào)整入虛擬化環(huán)境。 建設(shè)質(zhì)量計(jì)量、監(jiān)督風(fēng)險(xiǎn)因?yàn)楸敬蝀X云平臺(tái)的建設(shè)打算采用市場(chǎng)化建設(shè)的方式進(jìn)行，但是現(xiàn)有云計(jì)算平臺(tái)是否符合建設(shè)要求，是否符合安全需求，如何進(jìn)行質(zhì)量的計(jì)量，如何進(jìn)行評(píng)審監(jiān)督，都是亟待解決的問題。需協(xié)調(diào)好各相關(guān)部門，以及第三方合作廠商，群策群力的建設(shè)云平臺(tái)，而建設(shè)計(jì)劃是需要先行一步制定好的，從而可以指導(dǎo)規(guī)范整個(gè)項(xiàng)目的生命周期。同時(shí)，為了滿足等級(jí)保護(hù)的合規(guī)性要求，需要結(jié)合等級(jí)保護(hù)三級(jí)的基本要求中關(guān)于安全技術(shù)體系的五個(gè)層面的安全需求，即：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全及數(shù)據(jù)安全。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)本節(jié)主要討論非虛擬化環(huán)境中的傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在此討論非虛擬化環(huán)境下的網(wǎng)絡(luò)邊界完整性風(fēng)險(xiǎn)。l 入侵防護(hù)風(fēng)險(xiǎn)網(wǎng)絡(luò)入侵可能來自各邊界的外部或內(nèi)部。包括端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。l 應(yīng)用操作終端風(fēng)險(xiǎn)云平臺(tái)搭建后，系統(tǒng)資源統(tǒng)一放在云端，而用戶是通過終端遠(yuǎn)程接入云中的應(yīng)用。可能會(huì)帶來后門入侵的風(fēng)險(xiǎn)。一旦攻擊者獲