目标包括
(1)体系建设,实现按需防御。通过体系设计制定等级方案,进行安全技术体系、安全管理体系和安全运维体系建设,实现按需防御。
(2)安全运维,确保持续安全。通过安全监控、安全加固等运维手段,从事前、事中、事后三个方面进行安全运行维护,实现持续性按需防御的安全需求。
(3)通过合规性建设,提升XX云平台安全防护能力,保障系统信息安全,同时满足国家等级保护的合规性要求,为信息化工作的推进保驾护航。
【广东昊霖企业管理有限公司】
建设围
本方案的设计围覆盖XX的新建云平台基础设施服务系统。安全对象包括:
●云安全:虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主机
的安全防护;
●云外安全:虚拟化环境以外的网络接入,核心交换,存储备份环境。
建设依据
3
国家相关政策要求
(1)《中华人民国计算机信息系统安全保护条例》(国务院147号令);
(2)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);
(3)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
(4)《信息安全等级保护管理办法》(公通字[2007]43号);
(5)《信息安全等级保护备案实施细则》(公信安[2007]1360号);
(6)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号);
(7)《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)。
等级保护及信息安全相关国家标准
(1)《计算机信息系统安全保护等级划分准则》(GB17859-1999);
(2)《信息安全技术信息系统安全等级保护实施指南》(GBT25058-2010);
(3)《信息安全技术信息系统安全保护等级定级指南》(GB/T22240-2008);
(4)《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008);
(5)《信息安全技术信息系统等级保护安全设计技术要求》(GB/T25070-2010);
(6)《信息安全技术信息系统安全等级保护测评要求》;