《表1 云计算安全扩展要求应用》
注1:“/”表示此级别的控制点没有要求项;“继承”表示此级别的控制点要求项完全继承安全通用要求;“扩展”表示此级别的控制点要求项对安全通用要求有扩展;“增加”表示此级别的控制点对于安全通用要求为新增控制点。注2:本表及下文均仅对二级、三级、四级进行研究。
在《云计算安全扩展要求》研究的基础上,按照等级保护的基本要求对广电网络云安全进行总体规划和设计,将广电网络业务系统按照不同安全属性划分为不同安全域,在不同的安全域里分别从网络层、主机层、虚拟化层、应用层、数据层、安全管理层等几方面,部署如防火墙、IPS、网络防病毒、安全补丁、虚拟资源隔离、云平台安全加固、虚拟WAF、存储网络隔离、数据安全擦除、统一运维审计、日志审计、云安全管理平台等安全系统和策略,以满足广电云平台在相应等级的基本安全保护能力。
图表编号 | XD0019223400 严禁用于非法目的 |
---|---|
绘制时间 | 2018.05.01 |
作者 | 周丹丹 |
绘制单位 | 中广电广播电影电视设计研究院 |
更多格式 | 高清、无水印(增值服务) |