云安全体系建设汇报PPT课件.pptx

上传人(卖家):三亚风情 文档编号:3357305 上传时间:2022-08-23 格式:PPTX 页数:16 大小:6.48MB
下载 相关 举报
云安全体系建设汇报PPT课件.pptx_第1页
第1页 / 共16页
云安全体系建设汇报PPT课件.pptx_第2页
第2页 / 共16页
云安全体系建设汇报PPT课件.pptx_第3页
第3页 / 共16页
云安全体系建设汇报PPT课件.pptx_第4页
第4页 / 共16页
云安全体系建设汇报PPT课件.pptx_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、政务云安全体系建设梳理分析2022-8-10典型建设模式主管单位牵头、预算筹资,集成商帮助规划、建设,主管单位单一、绝对强势业务机构单一,常见于专有云,如山东警务云,其实质为大型私有云自建自用主管单位牵头、预算筹资,集成商帮助规划、建设,提供给横向机关、机构使用,主管单位绝对强势在倡导轻资产的趋势下该模式已不多见,在地市级政务云、欠发达地区或还存在自建专用企业投资、建设、运维,政府购买服务,主管单位不一、强势业务机构多样,当前政务云的主流建设和管理模式,如北京政务云代建专用2022-8-10经信委/发改委/电子政务外网信息中心等公共服务中心云服务商使用单位监管服务商直接领导监管报告安全应急辅助

2、监督、考核物理安全管理指导、组织实施绩效评价遴选监督管理协调监测监督使用、运行监测安全检查、边界安全监测规划、迁移;绩效评价边界安全监测云对接其他云典型建设管理架构政务云建设、运维云自身的安全保障主要安全问题2022-8-10安全部分 招标要求具体要求如下:7.1设计确保政务云计算中心采用自主可控、安全可靠的软硬件产品的解决方案,并组织实施;7.2提供统一的身份认证、访问授权、数据加解密、数据隔离等安全保障服务,增强政务云中心安全防护能力;7.3安全保障服务应从一个中心三重防护角度出发,保护网络边界,包括:平台边界、安全域边界、主机/虚拟主机边界三个层面;保护计算环境;保护通信网络;建设一个安

3、全管理中心展开,使呼和浩特市政务云中心达到等保三级要求;7.4协助甲方制定云安全管理体系,包含界定云平台安全、应用安全、数据安全、终端安全的责任界定及相应的管理体系。4.遵循国家信息安全等级保护三级要求建设政务云安全防护体系,通过网络虚拟化、安全虚拟化等技术实现业务分区和安全分域。投标人提供的云平台案例中,通过省级以上公安部门等级保护一级评测的得1分,通过省级以上公安部门等级保护二级评测的得2分,通过省级以上公安部门等级保护三级及以上评测的得3分,否则不得分。投标人具有公安部颁发的信息安全等级保护安全建设服务机构能力评估合格证书,得1分。(需提供相关资质证书复印件,原件备查)1、政务云服务2、

4、政务云安全监管服务3、本项目不接受进口服务提供商投标4、投标人所建云平台,应具备信息安全等保三级系统能力,并提供证明5、信息安全技术 云计算服务安全能力要求(GBT 31168-2014)、信息安全技术云计算服务安全指南(GBT 31167-2014)、关于加强党政部门云计算服务网络安全管理的意见6分层安全建设2022-8-10云等保要点抽取云等保要点抽取注意优势:具有公安部颁发的信息安全等级保护安全建设服务机构能力评估合格证书。2022-8-10政务云安全需求-概览2022-8-10安全规划思路2022-8-10典型方案示例特点:三口 两核心 多租户 增值安全 双中心 一个平台解释:5网络流

5、向1个中心3重防护112322022-8-10深信服云安全能力建设目标安全需求安全能力整体云平台安全、合规互联网出口区NGAF(FW、IPS、WAF)、行为管理+流控、链路负载、失控主机检测、抗DDoS安全接入区IPSec VPN、SSL VPN、移动政务管理(EMM)、认证服务器政务互联网业务区NGAF(FW、IPS、WAF)、服务器负载、失控主机检测、AV政务内部业务区NGAF(FW、IPS)、服务器负载、AV政务云管理区NGAF(FW、IPS)、数据库审计、SOC、堡垒机平台安全服务安全域规划设计、云平台安全事件应急处置、未知威胁通报与突发事件处置租户系统安全、合规租户安全资源池已内置安

6、全服务包:安接入服务、基础防御服务、web安全增强服务、失控主机发现服务包、应用交付服务包、数据库审计服务包、运维审计服务包、云端安全监测服务、网站安全运营服务;按需增长不断丰富。网站风险监管云端网站漏洞扫描、安全事件监测动态安全闭环SandBox安全服务云业务安全监测信息收集防御通用漏洞防御0day漏洞防御恶意流量识别敏感信息防泄漏智能联动分析边界防护行为检测虚机网络边界防护核心交换核心交换虚机防护检测处置防护云管平台管理中心安全资源池行为检测安全资源池租户边界防护在线应急处置安全事件处置2022-8-10安全资源池能力基于基于软件定义安全技术软件定义安全技术,安全安全能力服务化能力服务化交

7、付交付安全服务申请 安全服务交付 安全服务运营租户方运营方内置、可选安全服务包安全接入服务包基础防御服务包Web安全增强服务包失控主机发现服务包应用交付服务包数据库审计服务包运维审计服务包云端监测服务包安全运营服务包可提供IPSEC VPN、SSL VPN等安全接入服务可提供应用控制、FW、AV、IPS等防御服务可提供WAF、防篡改、数据防泄密等服务可提供通过异常行为检测发现已被黑客控制虚机的服务可提供针对租户业务系统的应用负载均衡服务可提供针对租户数据库审计服务可提供针对租户虚机的运维审计服务可提供针对租户Web业务的安全监测服务可提供针对租户Web业务的安全运营服务2022-8-10安全监管能力快速威胁发现能力快速的威胁发现能力零日漏洞发现信息泄露发现安全社区监控安全运维检查安全漏洞发现安全事件发现网页篡改发现网站后门发现弱口令发现通报1237家单位网络安全事件30多起周检查报告17篇月度检查报告4篇网监新闻发布会2次新闻媒体持续报道广东100万用户信息泄露已有部分成果THANKS!

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(云安全体系建设汇报PPT课件.pptx)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|